Vigilancia Digital
Cyberzaintza persigue la protección de la seguridad de la sociedad vasca y para ello, entre otras, disponemos de una serie de capacidades de vigilancia digital para optimizar la reacción y repuesta ante cualquier posible ciberataque para mitigar el riesgo de que las empresas y la ciudadanía se ven afectados.
Threat análisis
Disponemos de un observatorio en el que se analizan grupos cibercriminales, malware, vulnerabilidades, etc. y publicamos informes técnicos en los que se incluyen medidas a implementar para mitigar el riesgo.
Spamtraps
Disponemos de una infraestructura de buzones trampa con el objetivo de identificar campañas de correos maliciosos, bien con malware o con phishing, en sus diferentes variantes. Una vez identificadas, las analizamos y se toman las medidas técnicas oportunas para mitigarlas.
Honeypots
Tenemos publicados sistemas trampa en Internet (una red de honeypots), sin haberlos securizado apropiadamente, con el objetivo de facilitar que las ciberamenazas los comprometan y así poder obtener información detallada sobre su comportamiento y su impacto potencial en los sistemas. Mediante esta interacción podemos conseguir información muy útil como, por ejemplo, las direcciones IP desde las que realizan los ataques, las vulnerabilidades que tratan de explotar o las contraseñas que utilizan para tratar de conectarse a los sistemas expuestos.
Takedown
Desmantelamiento de campañas de malware y phishing.
Los cibercriminales ejecutan campañas de malware y phishing como parte de su operativa habitual. Dichas campañas pretenden diferentes objetivos, siendo los más habituales, el compromiso de los sistemas de las organizaciones a través de la propagación de correos con adjuntos maliciosos, o la obtención de información sensible para su posterior monetización.
Para llevar a cabo este tipo de campañas, registran dominios o utilizan otros previamente comprometidos. Cualquier persona puede remitirnos a incidencias@cyberzaintza.eus un correo o un sms que identifique como fraudulento para que lo analicemos y ejecutemos las medidas técnicas oportunas con el objetivo de desmantelar la campaña y así limitar su impacto.