Suscribirse a CERTSI - Blog RSS

Blog

Artículos relacionados con: Cibercrimen
Unidos contra las ciberamenazas: Information Sharing

Unidos contra las ciberamenazas: Information Sharing

Publicado el 06/10/2016, por Antonio López (INCIBE)
El conocido lema "la unión hace la fuerza" describe perfectamente la situación beneficiosa que supone la colaboración y la compartición de conocimiento sobre ciberamenazas. Bajo el concepto de Information Sharing, se recoge la idea de establecer métodos para compartir y sacar el máximo beneficio del conocimiento reunido entre todos los colaboradores. Entre estos colaboradores, los CERT y las compañias de seguridad juegan un papel clave para definir consensos de documentación y uso de información que permitan compartir el conocimiento de forma eficaz.
Nube industrial

Mi SCADA en las nubes

Publicado el 03/11/2015, por INCIBE
Al igual que los sistemas corporativos, los industriales están en constante evolución para mejorar su competitividad. Una de las mejoras a las que estos entornos se están enfrentando ahora es la reducción de costes mediante el uso de tecnologías en la nube.
Acompanamiento

Click Fraud - Un negocio muy lucrativo

Publicado el 28/07/2015, por INCIBE
Diferentes estudios indican que los bots suponen en la actualidad más de la mitad de todo el tráfico generado en Internet a nivel mundial. Algunos informes como «The 2015 Bad Bot Landscape Report» de Distil Networks, Inc. incluso diferencian el tráfico entre aquellos que son legítimos y aquellos que son maliciosos, dando como resultado que estos últimos están creciendo a un ritmo alarmante: El...
Etiquetas: 
Ransomware

Enfrentándonos al Ransomware

Publicado el 15/07/2015, por Manuel López y Jesús Arnáiz
Ante el uso masivo de las tecnologías de la información y las telecomunicaciones (TIC) en todos los ámbitos de la sociedad, han aparecido en el ciberespacio una serie de amenazas que atentan contra la Sociedad, y que lo hacen en sus diversas formas: ciberdelincuencia, ciberterrorismo y ciberguerra, entre otras. Dentro de estas amenazas cibernéticas están desarrollándose con mucha rapidez e...
APTs: la amenaza oculta

APTs: la amenaza oculta

Publicado el 16/06/2015, por Juan Ramón Moya Vasco
Las APTs, del inglés Advanced Persistent Threats son consideradas hoy en día una de las amenazas más importantes relacionadas con las tecnologías de la información. Las APTs son piezas de software malicioso elaboradas con avanzadas técnicas que permiten atacar objetivos de forma precisa y efectiva.
DoS: Capa de Aplicación

DoS: Capa de Aplicación

Publicado el 21/05/2015, por David Cantón (INCIBE)
Los ataques de denegación de servicio de capa de aplicación son el segundo gran grupo de ataques de Denegación de Servicio (DoS), junto con los ataques DoS contra la capa de infraestructura. Como su propio nombre indica, este tipo de ataques van dirigidos contra la capa de aplicación, y su objetivo es provocar que el servicio deje de estar operativo, aprovechando para ello deficiencias de...
DoS: Capa de Infraestructura

DoS: Capa de Infraestructura

Publicado el 09/04/2015, por David Cantón (INCIBE)
Como ya comentamos anteriormente, los ataques de nivel de infraestructura son aquellos que se centran principalmente en las capas tres y cuatro del modelo OSI (ISO/IEC 7498-1), y en los protocolos de capa de aplicación que soportan la comunicación propiamente dicha, como por ejemplo DNS o NTP. Este tipo de ataques es el más habitual, como se puede observar en el siguiente gráfico, dado que...
Click Fraud. Descubriendo abusos de pago por clic.

Click Fraud. Descubriendo abusos de pago por clic.

Publicado el 17/03/2015, por Francisco J. Rodríguez (INCIBE)
Los servicios de publicidad ofrecidos por Google y otros proveedores brindan oportunidades para conseguir ingresos a través de anuncios en páginas web. Frecuentemente estas oportunidades son explotadas ilegalmente para multiplicar los beneficios. Gracias a las honeypots, en INCIBE se han identificado campañas que sacan partido a este fraude a traves de servicios Cloud. Veamos un ejemplo.
Clasificación de ataques DoS

Clasificación de ataques DoS

Publicado el 26/02/2015, por David Cantón (INCIBE)
Los ataques de denegación de servicio o DoS (Denial of Service) son uno de los tipos de incidentes de seguridad más típicos y siguen siendo muy utilizados. Llevar a cabo un ataque de denegación de servicio no requiere, en muchos casos, conocimientos avanzados. Algunos ejemplos al respecto son el ataque sufrido por 19.000 páginas web francesas a raíz del atentado a la revista satírica francesa...

Páginas