L’Agència de Ciberseguretat de Catalunya ha fet públic l’últim informe de tendències de ciberseguretat pel passat mes de Febrer.
En aquest informe publicat a LinkedIn l’Agència ens adverteix dels tres temes més destacats com a tendència:
1.- La lluita contra els ciberdelinqüents
Durant el darrer mes s'han impulsat diverses accions d'institucions governamentals encaminades a millorar el nivell de ciberseguretat i fer front a l'activitat cibercriminal. Us compartim algunes d’aquestes accions:
Acord entre INCIBE i JPCERT/CC
El INCIBE i el JPCERT/CC (Centre de Coordinació de l'Equip de Resposta a Emergències Informàtiques de Japó) han establert un acord de col·laboració de quatre anys per abordar els reptes en matèria de ciberseguretat. Aquest acord implica intercanviar informació sobre incidents de seguretat cibernètica detectats, col·laborar en diversos projectes relacionats amb la ciberseguretat, realitzar intercanvis de delegacions i visites entre ambdós països, i designar un punt de contacte específic per facilitar les comunicacions periòdiques i gestionar situacions d'emergència.
Es crea el Centro de Ciberseguridad y Protección de Datos a l’AEAT
L'AEAT ha creat el seu propi Centre de Ciberseguretat i Protecció de Dades per garantir la seguretat de la informació tributària segons l'Esquema Nacional de Seguretat, en coordinació amb el CNI i el CCN, amb l'objectiu de prevenir ciberatacs i amenaces a la seguretat de la informació.
Creació d'una nova Agència de ciberseguretat a la Comunitat de Madrid.
L'Assemblea de Madrid ha aprovat la creació de l'Agència de Ciberseguretat regional amb un pressupost de 1,5 milions d'euros i aproximadament 15 treballadors. Aquesta agència té com a objectiu centralitzar la resposta als incidents de ciberseguretat, reforçar la seguretat de les infraestructures crítiques i proporcionar assistència en matèria de ciberseguretat als ciutadans, empreses i entitats locals. A més, pretén desenvolupar mesures per promoure una cultura de seguretat digital mitjançant difusió, formació i conscienciació.
2.- Les dades biomètriques
D’altra banda, l’ús de dades biomètriques va en augment en l’àmbit de la seguretat, ja que permet una identificació i autentificació més robusta i còmoda. Tot i això, la desconfiança en l’ús d’aquestes dades creix. Aquest mes de febrer s’han identificat alguns casos d’autoritats europees que han restringit l’ús de dades biomètriques. Us els compartim:
Escaneig de l’iris a canvi de criptomonedes
S'han detectat cues en diversos centres comercials d'Espanya i altres països, ja que la companyia WorldCoin ofereix criptomonedes a canvi de l'escaneig de l'iris. Aquesta situació ha cridat l'atenció de l'Agència Espanyola de Protecció de Dades (AEPD), que ha rebut diverses denúncies i ha anunciat que investigarà la conformitat d'aquesta pràctica amb el RGPD. L'Autoritat Catalana de Protecció de Dades (APDCAT) ha recordat la importància de ser conscients del valor de les dades personals i dels riscos associats a compartir-les sense control. En resposta, WorldCoin ha anunciat la implementació d'un programa Bug Bounty per identificar problemes de seguretat.
Identificació d’un troià per a dispositius iOS per accedir a comptes bancaris
L'empresa Group-IB, amb seu a Singapur, ha descobert el primer malware per a dispositius iOS que captura dades del sistema FaceID per accedir a comptes bancaris. Aquest malware pot obtenir reconeixement facial, documents d'identitat, targetes bancàries i SMS. Els ciberdelinqüents utilitzen aquests rostres per crear deepfakes, els quals combinen amb documents d'identificació i SMS per accedir als comptes bancaris de les seves víctimes. Encara que aquest troià sembla estar centrat principalment a la regió d'Àsia i el Pacífic, representa una amenaça potencial també pels usuaris d'Europa o Nord-Amèrica.
El gimnàs Metropolitan ha estat sancionat amb 27.000€ per demanar l'empremta digital als clients.
La Agència Espanyola de Protecció de Dades (AEPD) ha multat al gimnàs Metropolitan de Santander amb 27.000 euros per requerir l'empremta digital als usuaris, en incomplir tres articles (13, 9.1 i 6.1) del RGPD relacionats amb la transparència, les condicions de consentiment i les bases legals per al processament de dades. La sanció respon a la denúncia d'una sòcia, la qual va ser donada de baixa per negar-se a proporcionar la seva empremta digital quan el gimnàs va canviar el sistema d'accés a les instal·lacions. L'AEPD va identificar mancances en el consentiment i la informació sobre el tractament biomètric.
3.- Els atacs als dispositius mòbils
Per últim, el Mobile World Congress d’aquest any, s’ha celebrat en un context en el qual els ciberatacs dirigits als dispositius mòbils han augmentat notablement respecte a l’any 2022. Destaca la difusió de programaris maliciosos de tipus adware (programari de publicitat) i els troians. Us compartim 3 notícies:
El troià bancari Anatsa infecta dispositius Android a Europa a través de Google Play.
El malware bancari Anatsa ha infectat més de 100.000 dispositius Android d'usuaris a Europa a través d'aplicacions de Google Play. En els últims quatre mesos, s'han detectat cinc campanyes que distribuïen el malware al Regne Unit, Alemanya, Espanya, Eslovàquia, Eslovènia i la República Txeca. Aquestes campanyes fan servir aplicacions dropper per arribar a les categories "Top New Free" de Google Play. Les 5 aplicacions malicioses detectades són: Phone Cleaner - File Explorer / PDF Viewer - File Explorer / PDF Reader - Viewer & Editor / Phone Cleaner: File Explorer / PDF Reader: File Manager.
Meta desemmascara 8 empreses de venda de programari espia
Meta ha identificat i interromput sis xarxes de programari espia vinculades a vuit empreses situades a Itàlia, Espanya i els Emirats Àrabs Units. Aquestes xarxes d'espionatge empren eines d'espionatge avançades, capaces de controlar dispositius a través de plataformes i recopilar dades sensibles. Es destaca com els programari espia estan dirigint-se cada vegada més cap als dispositius iOS, Android i Windows a causa del seu ús generalitzat que els fa valuosos per a la recopilació d'informació sensible. El programari espia utilitzat concedeix accés a dades sensibles com ubicació, fotos, contactes, i permet controlar micròfons, càmeres i captures de pantalla.
Kaspersky presenta una vulnerabilitat en una joguina que afecta a la seguretat dels més petits.
Kaspersky ha detectat una vulnerabilitat en un popular robot de joguina intel·ligent controlat per tecnologia Android, la qual podria convertir als nens en potencials objectius per als ciberdelinqüents. La manca d'autenticació en l'API per accedir a l'aplicació del robot permetria als ciberatacants, a través de la xarxa Wifi, prendre el control del sistema de vídeo i àudio i comunicar-se secretament amb els nens. Els riscos associats inclouen la possibilitat de comprometre detalls detalls sensibles com els noms dels usuaris, gèneres, edats i ubicacions dels nens.
Comments