El Instituto Nacional de Ciberseguridad (INCIBE) es un organismo dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial, consolidado como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de los ciudadanos y empresas. Además, es un instrumento para la transformación social y oportunidad para la innovación, fomentando la I+D+i y el talento.
INCIBE centra sus esfuerzos en la prestación de servicios públicos de prevención, concienciación, detección y respuesta ante incidentes de seguridad, adaptándose a cada público específico (menores, ciudadanos y empresas), así como al desarrollo de tecnología y herramientas que permiten identificar, catalogar y analizar dichos incidentes.
Honeypot: una trampa para los ciberdelincuentes
Un honeypot es una herramienta de seguridad que actúa como equipo o sistema altamente atractivo para un ciberdelincuente, es decir, un señuelo, con el fin de monitorizar o detectar posibles ciberataques en la empresa o entorno, antes de que puedan afectar a sistemas críticos, y así aprender de ellos para poder evitarlos en el futuro.
Pero, ¿cómo se consigue engañar a los ciberdelincuentes? El honeypot crea servicios falsos que suelen ser objetivos de ataque, como un servidor web o una base de datos, para que cuando atenten contra ellos se recojan los datos del ciberataque. Posteriormente, estos se utilizarán para preparar a los sistemas reales ante posibles amenazas similares.
Más información: https://www.incibe.es/empresas/blog
Campaña de correos electrónicos fraudulentos suplantando a Correos
Esta semana INCIBE ha detectado una campaña de phishing a la empresa de mensajería y paquetería Correos, cuyo objetivo es robar información personal de la víctima. En el correo electrónico se hacen pasar por la entidad y solicitan que se modifique la fecha de entrega de un paquete para proceder a su reenvío.
En caso de ser víctima de este engaño, se recomienda practicar egosurfing para asegurarse de que los datos no han quedado expuestos en la Red y realizar capturas de pantalla de los emails o notificaciones recibidas relacionadas con el fraude para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Más información: https://www.incibe.es/ciudadania/avisos
Caso real del 017: un hotel es suplantado mediante la técnica de spoofing para estafar a sus clientes
Un usuario se pone en contacto con el servicio Tu Ayuda en Ciberseguridad porque su hotel ha sido víctima de una suplantación de identidad. Uno de los clientes aseguraba haber recibido un correo electrónico suyo con un enlace para que pagara la factura y quiso comprobar la veracidad del mismo, puesto que habían acordado hacerlo a través de la plataforma.
Este caso real relata un fraude conocido como email spoofing, con dos tipos de víctimas y consecuencias. Por una parte, el hotel, que ve su imagen dañada al ser suplantado, y por otra, los clientes, que tras reservar sus vacaciones, reciben un correo fraudulento para realizar el pago. ¿Cómo pudo ocurrir esta situación y qué pautas de ciberseguridad le proporcionó INCIBE?
Más información: https://www.incibe.es/linea-de-ayuda-en-ciberseguridad/casos-reales
