Instituto Nacional de ciberseguridad. Sección Incibe

Boletín Test

La gran cruzada robótica

Dentro del mundo industrial, existen algunos sectores como el de la robótica, el cual ha evolucionado considerablemente. Esto ha supuesto la necesidad de actualizar todas las normativas y estándares, tanto de seguridad física (safety) como a nivel de ciberseguridad (security). Dado que el sector de la robótica es y será cada vez más un sector muy técnico y con un crecimiento exponencial, la necesidad de actualizar toda la documentación ha sido promovida por un gran grupo de empresas del sector, las cuales, sobre todo, han centrado sus preocupaciones en la ciberseguridad del mundo industrial robótico.


La secretaria de Estado del CNI-CCN visita INCIBE para impulsar la coordinación en ciberseguridad

Ambas entidades mantienen una estrecha colaboración mediante el intercambio constante de información para combatir las principales ciberamenazas, con el objetivo de proteger a la ciudadanía, al sector público y a las empresas españolas.


Detectados SMS fraudulentos informando de cargos en cuentas bancarias

Se ha detectado una campaña de mensajes fraudulentos a través de SMS (smishing), donde se informa al cliente de que se ha realizado un cargo en su cuenta de Bankinter o Targobank y que ha sido bloqueada. Además, se precisa realizar acciones por parte de la víctima en su cuenta, accediendo a través del enlace proporcionado en el mensaje.

Campaña de phishing que descarga malware en tu dispositivo simulando un proceso judicial

Se ha detectado una campaña de correos maliciosos de tipo phishing que tiene como objetivo infectar los dispositivos con un malware denominado Grandoreiro , un troyano bancario.

Expertos de ciberseguridad impulsan el talento en ciberseguridad en CyberCamp-ULPGC

INCIBE y la Universidad de Las Palmas de Gran Canaria organizan esta iniciativa que apuesta por la promoción del desarrollo del conocimiento y las capacidades de las personas y las organizaciones.


¿Acercarte tú mismo al ciberdelincuente? Esto es la ingeniería social inversa

Mediante la ingeniería social inversa, los ciberdelincuentes consiguen que la víctima sea quien los busque y, sin saberlo, le facilite la información.


INCIBE gestionó más de 118.000 incidentes de ciberseguridad durante 2022, un 9% más que en 2021

110.000 corresponden a ciudadanos y a empresas, 546 a operadores estratégicos y 7.980 a la Red Académica.


Cómo detectar mensajes fraudulentos que suplantan a servicios de mensajería

En los últimos años, muchas tiendas y empresas han optado por vender sus productos y servicios a través de Internet, informatizando y automatizando este proceso, de forma que cuando se compra algo online el cliente recibe un SMS


Campaña de smishing que suplanta a La Moncloa y a entidades bancarias para recibir un reembolso de impuestos

Se ha detectado una campaña de smishing suplantando a La Moncloa y a través de esta web fraudulenta también se suplanta a varias entidades bancarias. En dicho SMS se adjunta un enlace fraudulento con el que presumiblemente se puede reclamar el reembolso anual de los impuestos 2022-2023 en una supuesta página del Gobierno. Una vez accedido al enlace, se muestran varias opciones de entidades bancarias (Bankia, CaixaBank, BBVA y Santander), entre las que se puede escoger para recibir el supuesto pago, pero que realmente solo sirven para robar las credenciales de acceso a la entidad.

Estudio de ciberseguridad en redes TETRA

La red TETRA (Terrestrial Trunked Radio) es un estándar desarrollado en Europa en la década de 1990 por el ETSI (Instituto Europeo de Normas de Telecomunicaciones), cuyo surgimiento vino de la mano de la gestión de comunicaciones móviles para casos extremos, en los que la comunicación estándar vía telefónica podría no funcionar correctamente. Por lo tanto, puede considerarse como una red alternativa para que las comunicaciones con servicios de emergencia y seguridad estén siempre operativas. TETRA unifica diferentes alternativas de interfaces de radio digital para la comunicación y sirve como estándar para la construcción de redes móviles privadas o PMR (Private Mobile Radio).


Estudio de ciberseguridad en redes TETRA

A través de este estudio, se pretende proporcionar un conocimiento avanzado sobre las redes TETRA, para que diferentes usuarios puedan considerar este estándar para sus comunicaciones críticas, además de incrementar los conocimientos básicos de los usuarios sobre este tipo de redes. Por otro lado, se definen diferentes tipos de vulnerabilidades que pueden afectar a este tipo de redes y se explica cómo poder remediarlas o mitigarlas.


INCIBE, la Diputación de León y la Universidad de León ponen en marcha un laboratorio de ciberseguridad y vehículo conectado

El proyecto se desarrollará en las instalaciones de la institución provincial en el Parque de la Granja (León).


[Actualización 03/04/2023] Ataque a la cadena de suministro para la distribución de malware en 3CX DesktopApp

CISA ha publicado una alerta para informar sobre una campaña de ataque a la cadena de suministro para la distribución de un malware de tipo troyano, que sustituye a las versiones legítimas del producto DesktopApp del fabricante 3CX. Este producto está orientado a conferencias de voz y vídeo y permite enrutar llamadas de centralitas privadas. Este ataque a 3CX DesktopApp compromete a los usuarios, de manera que los atacantes podrían realizar una segunda etapa de ataques contra los usuarios que hayan sido afectados para acometer más acciones maliciosas.

INCIBE consolida la mayor iniciativa mundial de Compra Pública Precomercial en ciberseguridad con una nueva inversión de 96 millones de euros

El objetivo es el desarrollo industrial de soluciones necesarias en materia de seguridad digital que actualmente no existen en el mercado.


Incidente de seguridad que afecta a los clientes de Yoigo

La compañía de telecomunicaciones, Yoigo, ha sufrido un incidente de seguridad por el que terceras personas ajenas a la compañía han podido acceder a algunos datos de carácter personal de sus clientes. No obstante, no se han visto afectadas las credenciales de acceso al área privada de los mismos, ni sus respectivas contraseñas.

Suplantación y robo de identidad en las redes sociales, un riesgo para las empresas

Las redes sociales son básicas para muchos negocios, pero tienen ciertos riesgos. Hablamos de suplantación y robo de identidad en RRSS.


Matriz de SCI, el estado de la v11

En la actualidad, existe una constante evolución en las tecnologías e implementaciones realizadas en los Sistemas de Control Industrial. Unas de las implementaciones más comunes para la mejora de las infraestructuras de sistemas industriales son la digitalización y el uso de la tecnología cloud. Por otra parte, el aumento de los protocolos de comunicación y los dispositivos IIoT (debido al crecimiento de la Industria 4.0) genera un gran volumen de tráfico difícil de controlar y securizar.


INCIBE lanza un nuevo curso de formación gratuito para potenciar el talento en ciberseguridad

El objetivo es ofrecer una visión general del sector a todas aquellas personas interesadas en incrementar sus conocimientos en esta materia.


I Premios de bienestar emocional en el ámbito educativo

Las competencias emocionales son esenciales para un desarrollo personal y social saludable, pero también resultan fundamentales para prevenir, reducir y solucionar problemas de convivencia escolar, ciberconvivencia, y otras situaciones problemáticas en el uso de Internet.


Inteligencia artificial: ¿Qué es ChatGPT y qué peligros supone para mi empresa?

La Inteligencia Artificial crece a un ritmo desenfrenado. Descubrimos qué es y cómo funciona ChatGPT.


[Actualización 19/04/2023] Smishing suplantando a la Agencia Tributaria que utiliza como excusa el reembolso de un pago para robar los datos de tu tarjeta bancaria

Se han detectado una varias campañas de smishing que suplantan a la Agencia Tributaria. A través de un SMS se le solicita al usuario facilitar la información de la tarjeta bancaria para recibir el reembolso de un impuesto o una devolución de la renta de 2022 junto con el bono social de 200€. La finalidad de esta estafa es robar los datos personales y bancarios de las víctimas.

INCIBE es propuesto ante la OTAN para acoger la Aceleradora de Start-ups de Ciberseguridad y Ciberdefensa en España

El proyecto se compone, además, de tres Test Centers o centros demostradores que se ubicarán en la capital leonesa, en Madrid, en el País Vasco y en Málaga.


¡Alerta con el carding! Pueden usar los datos de tus tarjetas

Los ciberdelitos son cada vez más comunes. En este artículo hablaremos sobre una de las estafas de fraude más recurrentes, conocida como carding, y se brindarán recomendaciones para evitar ser víctima de ella.


Boletín mensual de Microsoft – abril 2023

El boletín de abril de Microsoft detalla 124 vulnerabilidades, de las cuales 7 son de severidad crítica, 90 de severidad importante, 2 de severidad moderada, 4 de severidad baja y 21 sin severidad asignada.

INCIBE y la Fundación ONCE firman un convenio de colaboración para impulsar la formación en ciberseguridad de personas con discapacidad

El objetivo es incrementar el nivel de competencias digitales, básicas y avanzadas, así como favorecer la integración laboral de este colectivo.


La importancia de los informes técnicos

La elaboración de informes técnicos es una de las partes más importantes para la conclusión de una tarea, ya que refleja los resultados de todo el trabajo realizado. Además, no solo constituye un entregable final para un cliente, o para los responsables de una institución, sino también es el nexo de unión entre la persona o equipo que ha llevado a cabo dicha tarea y los responsables de la toma de decisiones, en base a los hallazgos encontrados.


Conoce uno de los ataques más replicados en la Red. El phishing y sus variantes: smishing y vishing

El desarrollo de la digitalización ha supuesto un auge de la ciberdelincuencia . A la vez que se han ido desarrollando las nuevas tecnologías, los ciberdelincuentes han ido puliendo sus técnicas, consolidando métodos de ataque cada vez más sofisticados.

Actualizaciones de seguridad en Java SE y E-Business Suite de Oracle

Oracle ha publicado un nuevo aviso con actualizaciones que solucionan fallos de seguridad en varios de sus productos. En la publicación se recogen 433 nuevos parches de seguridad para solucionar vulnerabilidades, de los cuales contiene 4, para Oracle E-Business Suite y 8, para Java SE.

Mantenimiento para la nueva industria

El mantenimiento industrial siempre ha sido una de las actividades más importantes dentro de las industrias para poder alargar la vida de los dispositivos. Esta actividad siempre ha estado pensada más en el aspecto mecánico, pero debido al nuevo tipo de industria que existe en la actualidad y el aumento de ciberataques en este sector, hace que se tenga que hablar de una nueva forma de mantenimiento. Este tipo de mantenimiento está más relacionado con el mundo informático y a lo largo de este artículo se podrán ver sus principales características y las acciones a realizar para que se haga de forma correcta.

Materiales didácticos

Unidades didácticas, presentaciones, actividades de larga duración y otros recursos para trabajar en el aula diferentes temáticas de ciberseguridad y uso seguro y responsable de Internet.


Jornadas Escolares para un uso seguro y responsable de la Red

Programa para ofrecer a los centros educativos de Educación Primaria y Educación Secundaria, unas acciones formativas gratuitas para la mejora de las competencias digitales de profesorado y alumnado en el ámbito de la ciberseguridad y el uso seguro y responsable de Internet.


Ciberconvivencia

Recomendaciones diseñadas con el propósito de resultar herramientas sencillas y útiles para trabajar la ciberconvivencia en los centros educativos.