INCIBE ha resuelto más de 123.000 incidentes en 2017, casi el 7 por ciento más que en 2016

El Instituto Nacional de Ciberseguridad (INCIBE), es un organismo oficial que depende del Ministerio de Energía, Turismo y Agenda Digital, y en concreto ha resuelto un total de 123.064 incidentes de seguridad en 2017, un 6,77% más que 2016. Y hoy han hecho balance oficial de actuación.

De estos incidentes, 116.642 afectaron a empresas y ciudadanos, 885 a operadores estratégicos y 5.537 correspondieron al ámbito académico de la RedIRIS.

Es importante señalar que INCIBE ha resuelto satisfactoriamente 2.425 incidentes de ransomware, ha comunicado 18.111 vulnerabilidades nuevas y ha emitido 491 avisos de seguridad, además de enviar 49.924 notificaciones a terceros para su implicación en la investigación y resolución de incidentes.

La Oficina de Seguridad del Internauta (OSI), que se encarga de la concienciación de los ciudadanos en materia de ciberseguridad a través de la línea telefónica 901 111 121 y de su buzón, atendió 4.354 consultas de ciudadanos y envió 131.857 notificaciones del servicio Antibotnet.

Desde Internet Segura for Kids (IS4K), el portal de Internet puesto en marcha en febrero de 2017 para la concienciación de menores, familias y profesionales del ámbito del menor, se han llevado a cabo 929 acciones de sensibilización que han alcanzado a 41.925 personas. Además, en 2017 se ha alcanzado la cifra récord de 392 voluntarios inscritos en el programa Cibercooperantes.

Otro de los servicios que presta INCIBE es Protege tu empresa, el programa para concienciar a las empresas y enseñarlas a detectar sus riesgos, contó con 3.852 inscripciones en su curso de ciberseguridad para pymes y autónomos y 14.070 visitas a los itinerarios de ciberseguridad por sectores empresariales.

Balance de EVENTOS Y APLIACIONES:

Servicios gratuitos Antiransomware

Desde La Oficina de Seguridad del Internauta (OSI) detallan este servicio gratuito y destacan a tres empresas quetienen productos en esta línea como Antiransom (Security By Default), CryptoPrevent, MalwareBytes (beta), Bitdefender (BDAntiransomware).

También recuerdan que el ransomware es un tipo de malware que “secuestra” el equipo al que afecta impidiendo su uso normal. Este tipo de malware lo que hace es bloquear el ordenador al que infecta o impedir el acceso a los recursos (archivos, fotos, vídeos, etc.) cifrándolos.

Si has sido bloqueado no pagues y si no tienes copia de seguridad guarda los archivos por si en un futuro hay posibilidad de desbloqueo.

Detecta, por el ASUNTO, tres email que te pueden infectar

Desde la OSI (la Oficina de Seguridad del Internauta) han descubierto la clave para dar de lado este peligro.


La OSI ha monitorizado más de 1.000 correos de este tipo, cuyo propósito es infectar con malware los ordenadores de los usuarios que caigan en la trampa de descargar el adjunto y tratar de abrirlo con un doble clic. Todos los correos detectados tienen estos asuntos, aunque no se descarta la aparición de nuevos correos que utilicen otros.
.- factura 
.- FACTURAS 
.- Envio su e-Factura

Además, el correo incluye un adjunto que simula ser un fichero pdf comprimido con el siguiente nombre: 181735004541_0001_PDF.zip (99 Kb) (no coincide con el valor que aparece en el cuerpo del mensaje) Si se descarga y ejecuta el fichero, el ordenador quedará infectado con el malware detectad.

Campañas falsas utilizando el nombre de Vodafone y del Banco Santander

Desde @INCIBE y @osiseguridad me acaban de contar que estamos justo en un proceso de difusión masiva de este asunto.

Por una parte, se ha identificado una campaña activa de correos fraudulentos que utilizan la ingeniería social para instalar malware en los ordenadores de los usuarios que sean víctimas del engaño. Esta vez, como ya se ha hecho en otras ocasiones, el pretexto utilizado por los ciberdelincuentes es el envío de una supuesta factura por parte de Vodafone, que esconde malware. Los correos electrónicos tienen un fichero adjunto que simula ser un fichero comprimido con el siguiente nombre: “Duplicado de la factura_10_2015~PDF.zip” Si se descarga y ejecuta el fichero, el ordenador quedará infectado con malware.




En cuanto al Banco Santander, estamos frente a un phishing que está siendo propagada a través de SMS que contienen un mensaje suplantando a est Entidad Bancaria y que lo que persigue en realidad es el robo de contraseñas de usuario para el acceso a cuentas bancarias online. La manera de evitar ser víctima de estos intentos de fraude es NUNCA hacer clic sobre un enlace que venga en un mensaje (ya sea SMS, Whatsapp, Facebook, Twitter, Instagram, Skype o cualquier otra red social) que diga proceder de una entidad bancaria.