Guías, estudios e informes

El día 8 de enero se alertó sobre una vulnerabilidad que se ha bautizado con el nombre de Cable Haunt y cuya explotación permitiría a un atacante remoto ejecutar código arbitrario en los dispositivos afectados. Se estima que afecta a más de 200 millones de cablemódems, entre los que se incluyen...

La guía está diseñada para servir de ayuda a las organizaciones industriales de cara a identificar los riesgos a los que están expuestos sus instalaciones, identificando para ello los puntos débiles, así como una propuesta con posibles acciones que la organización puede realizar para elevar su...

El día 17 de septiembre se identificó el inicio de una nueva campaña del malware conocido como Emotet tras varios meses en los que su actividad se había visto reducida. La campaña está resultando especialmente agresiva en cuanto al volumen de correos que propagan la amenaza, si bien no está...

Bluekeep en una vulnerabilidad crítica (CVE-2019-0708), descubierta por el Centro Nacional de Seguridad Cibernética del Reino Unido, presente en todas las versiones no parcheadas de Windows NT, Microsoft Windows desde Windows 2000 hasta Windows Server 2008 R2 y Windows 7.

Los ataques por ransomware afectan de manera masiva a ciudadanos y empresas, independientemente de su sector de actividad. A principios de año apareció una nueva familia de ransomware, llamada LockerGoga, que ha afectado a empresas industriales y de fabricación con consecuencias catastróficas...

Mirai es una botnet diseñada para afectar a dispositivos IOT como routers, cámaras de seguridad, DVRs y otros dispositivos, que normalmente usan credenciales por defecto y versiones antiguas de sistemas operativos basados en Linux. Esta botnet se hizo mundialmente conocida en 2016 por los ataques...

La taxonomía de ciberseguridad propuesta establece varios niveles, en los que principalmente podemos diferenciar los correspondientes a productos y servicios. Esta clasificación permite conocer en detalle los servicios y productos que se encuentran actualmente en el mercado de la ciberseguridad....

Para tener una primera imagen de la situación general del ecosistema vasco de ciberseguridad, se ha elaborado el presente estudio que muestra un análisis del sector de la ciberseguridad incluyendo aspectos clave como perspectivas y oportunidades del sector y el detalle de la situación actual de las...

Conocer las normativas, directrices o leyes dictadas desde Europa, el Estado o Euskadi referentes, directa o indirectamente, a la Ciberseguridad no es una tarea nimia para los responsables de la Ciberseguridad en las empresas industriales. Para facilitar el conocimiento de dichas normas y leyes, el...

El presente informe analiza y describe las capacidades del malware denominado como GreyEnergy, descubierto por investigadores de ESET. Este malware está siendo utilizado en ataques dirigidos contra Infraestructuras Críticas, principalmente pertenecientes a organizaciones de Europa Central y de...

Con la "Guía SGCI para el responsable de construir un sistema de gestión de la Ciberseguridad Industrial" elaborada por CCI e ISA, todo el personal implicado en el funcionamiento de los sistemas de automatización y control industrial de una instalación podrá conocer los recursos y elementos...

El estudio, realizado de manera conjunta entre el Centro Vasco de Ciberseguridad y el Centro de Ciberseguridad Industrial (CCI), ha consistido en encuestar a 90 profesionales de empresas industriales vascas sobre diferentes dominios en el ámbito de la ciberseguridad.

Los investigadores de seguridad Netlab han descubierto un malware que ha comprometido la seguridad de más de 100.000 routers y 50 páginas web, accediendo así a credenciales de inicio de sesión en múltiples plataformas, incluyendo instituciones bancarias.

Desde el Centro Vasco de Ciberseguridad, en colaboración con la Sección de Delitos Informáticos de la Ertzaintza, hemos identificado recientemente diferentes campañas de este tipo de estafas orientadas a empresas vascas y nos han reportado varios casos en los que empresas de la región se han visto...

Se ha identificado una campaña de phishing dirigida a instituciones financieras con documentos maliciosos que explota CVE-2018-8174, una vulnerabilidad de ejecución remota de código en el motor VBScript de Microsoft Windows que se publicó en mayo de 2018.

Cisco Talos ha informado de una variante de malware llamado VPNFilter creado específicamente para infectar routers de uso doméstico y de pequeñas empresas utilizando para ello credenciales por defecto y vulnerabilidades conocidas.