En casi todas las organizaciones, la gestión del correo electrónico es un problema. Y no tanto por su complejidad, sino porque desde hace ya muchos años, se ha convertido en la principal puerta de entrada (90%) para los cibercriminales, que habitualmente se aprovechan del exceso de confianza y del engaño de unos trabajadores que acaban haciendo clic donde no deben. Y es que, sin correo electrónico, difícilmente hoy en día hablaríamos de phishing o ransomware de la forma en la que lo estamos haciendo casi a diario.

El ataque de ayer al SEPE, que hoy sabemos que tiene el sello de un viejo conocido, el malware de origen ruso Ryuk, sigue siendo uno de los temas más candentes de la actualidad. Ya han pasado 24 horas, y en este momento la infraestructura IT del Servicio Público de Empleo Estatal sigue caída. De momento es posible acceder a la home de su página web (ayer por la mañana ni siquiera esto era posible) pero, en la misma, podemos leer el siguiente mensaje:

Todos los servicios del SEPE (Sistema Nacional de Empleo) no están operativos desde hace primera hora de la mañana. Esto afecta a su página web, a la sede electrónica, a los sistemas de las oficinas y, según hemos podido leer en Twitter, también al servicio de atención telefónica del Servicio Público de Empleo Estatal de España. La caída del servicio ha sido comunicada por la propia entidad a través de Twitter, en un mensaje sobre la web y la sede electrónica, y por múltiples usuarios de la red social que afirman que las oficinas tampoco están funcionando ni las oficinas ni el servicio de atención telefónica.

Microsoft Exchange es un objetivo prioritario para los ciberdelincuentes. Da igual cuándo leas esto, como dice el meme, porque es una realidad siempre, y una de las razones por las que tanto Microsoft como los investigadores y expertos en seguridad analizan constantemente su funcionamiento, a la busca y captura de posibles agujeros de seguridad, a ser posible antes de que sean detectados por los de las aviesas intenciones. El problema es que no siempre llegan a tiempo.

La seguridad de SITA, un proveedor de comunicaciones y TI que tiene como clientes el 90 por ciento de las aerolíneas del mundo, ha sido violada comprometiendo los datos de millones de pasajeros que estaban almacenados en los servidores de la compañía en EE. UU.

Las cámaras de seguridad son uno de los elementos más sensibles de nuestro hogar. Aunque la mayoría de cámaras comerciales que encontramos en el mercado utilizan cifrado de extremo a extremo, éstas pueden tener vulnerabilidades que permitan hackearlas. Ahora, un grupo de hackers ha conseguido vulnerar la seguridad de 150.000 cámaras de vigilancia de la marca Verkada.

Muchos usuarios que intentaban ayer realizar gestiones en el SEPE, ya fuera en oficinas o por Internet, se encontraron con problemas. Al parecer, un malware del tipo ransomware había penetrado en los sistemas informáticos del Servicio Público de Empleo Estatal dependiente del Ministerio de Trabajo. En un primer momento, todos los trabajadores tuvieron que apagar rápidamente los ordenadores para evitar la expansión del virus. A partir de ese momento, los trabajadores empezaron con el proceso de desinfección y restauración de copias de seguridad. Sin embargo, parece que no estaba todo controlando y estarían utilizando copias de seguridad desfasadas, además de restaurar la web con información de archive.org.

El malware está presente por toda la red. Aunque los antivirus son cada vez más sofisticados, y todos los usuarios de Windows 10 cuentan por defecto con una excelente protección con Windows Defender, algunas de nuestras actividades en la red nos exponen más al malware que otras. Y un estudio afirma que la piratería es una de ellas.

Los ataques de phishing están a la orden del día, y ahora uno de los más recientes tiene un objetivo muy claro y una técnica muy depurada. Este ataque se hace pasar tan bien por Google que, en un despiste, podemos llegar a introducir nuestras credenciales y ponerlas en manos del atacante.

Es bastante habitual realizar diferentes gestiones online en el SEPE, el Servicio Público de Empleo Estatal, más conocido como “el paro” o antiguamente el INEM. En estos momentos, la web oficial de este organismo está caída y fuera de funcionamiento debido a un ciberataque que han recibido los sistemas informáticos de este. Desde el Ministerio de Trabajo confirman el ataque, pero desconocen su origen y explican que están intentando levantar los sistemas en estos momentos.

Investigadores de FireEye y Microsoft han descubierto tres nuevas cepas de malware relacionadas con el ataque de cadena de suministro SolarWinds, incluida una «puerta trasera sofisticada de segunda etapa».