Procesia

06.05.2024 / Noticias

Informe semanal del Centro Criptológico Nacional: informe actualizado de ciberataques en España y el mundo

Informe semanal del Centro Criptológico Nacional: informe actualizado de ciberataques en España y el mundo

En la era digital actual, la importancia de contar con organismos gubernamentales especializados en la gestión de ciberincidentes de seguridad es crucial para preservar la integridad de la información y garantizar la ciberseguridad a nivel nacional. En este sentido, el Centro Criptológico Nacional (CCN) ha desempeñado un papel destacado como la Capacidad de Respuesta a Incidentes de Seguridad de la Información a nivel nacional.

 

La misión fundamental del Centro Criptológico Nacional es contribuir a fortalecer la ciberseguridad española, sirviendo como el principal centro de alerta y respuesta ante ciberincidentes. Su enfoque se centra en la coordinación a nivel estatal de las Capacidades de Respuesta a Incidentes y Centros de Operaciones de Ciberseguridad existentes, con el objetivo último de garantizar un ciberespacio más seguro y confiable.

 

De conformidad con la normativa vigente, al Centro Criptológico Nacional le corresponde la gestión de ciberincidentes que afecten a organismos o empresas públicas en España, según la Ley 40/2015 del Régimen Jurídico del Sector Público. Para los operadores críticos del sector público, la gestión de ciberincidentes se realiza en colaboración con el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC).

 

Resumen Semanal del Centro Criptológico Nacional sobre Ciberincidentes

 

El informe semanal sobre ciberactivismo del Centro Criptológico Nacional ofrece una visión global de los eventos más relevantes en la militancia ciberactivista a nivel nacional e internacional, destacando las tendencias y acontecimientos más significativos en distintas regiones.

En este recorrido a través de los eventos digitales, nos adentramos en el mundo de los ciberataques que han tenido lugar en diversas partes del globo. Este informe minucioso del Centro Criptológico Nacional busca arrojar luz sobre las amenazas que se han desplegado y destacar la intrincada red que conforma el panorama cibernético mundial.

 

  1. Informe del Centro Criptológico Nacional en España:

 

No hay novedades destacables en los escenarios narrativos #OpCatalunya o #OpSpain.

Fuera de los marcos narrativos específicos, el 27/4/2024, ‘nfex’ dejó su alias en una página web comercial desarrollada con WordPress, además de alterarla con contenido manipulado para mejorar su optimización en búsquedas (SEO) en japonés y con scripts de redireccionamiento hacia contenido falsificado, implicando estafas con divisas electrónicas.

También el 27/4/2024, ‘ParanoidHax’ comprometió con su alias otra web comercial.

El 28/4/2024, ‘BlackLeets’ afectó con su alias a una web educativa programada con WordPress, que también contenía SEO fraudulento y simulaba una tienda de comercio electrónico en japonés.

El mismo día, ‘Stv3n404’ y ‘Mr.Jenskins’ alteraron con sus alias dos webs de despachos profesionales provistas de WordPress, siendo que la segunda se infectó con SEO sobre productos anabolizantes.

Asimismo, el 28/4/2024, ‘KingSkrupellos’ vulneró con contenido pro-turco una página de revistas digitales programada con Open Journal Systems y alojada en la web de la Sociedad Española de Lingüística.

El 30/4/2024, ‘P1Y4D3’ dejó su alias en una web comercial desarrollada con WordPress.

 

  1. Norte de África y Oriente Medio

 

El 25/4/2024, ‘KingSkrupellos’ comprometió con contenido pro-turco páginas de revistas digitales de universidades y centros educativos desarrolladas con Open Journal Systems en Argelia. Ese mismo día, ‘Al-Kasir’ alteró con su alias una web comercial en Marruecos.

El 26/4/2024, ‘CrankySt@lker’ dejó su alias en la web de la Universidad Imam Mohammad Ibn Saud Islamic de Arabia Saudí, que está programada con software Microsoft.

El 28/4/2024, ‘XYZ’ vulneró con su alias un par de webs comerciales en Iraq, intoxicándolas con contenido SEO fraudulento en japonés.

En cuanto a los ataques por desfiguración sobre webs en Israel, en el contexto del conflicto derivado del ataque armado de Hamas sobre Israel el 7/10/2023, el 25/4/2024 ‘Neodragon’, el 29/4/2024 ‘Nusantara’, el 30/4/2024 ‘Handala Team’ y el 2/5/2024 ‘JH-Team’ comprometieron webs comerciales en Israel. Además, el 1/5/2024 ‘Anonymous Collective’ ejecutó acciones DDoS sobre webs de empresas inmobiliarias en Israel.

 

  1. Iberoamérica

 

El 26/4/2024, ‘M@rAz Ali’ dejó su alias en un par de webs de gobiernos locales en Brasil.

El 27/4/2024, ‘Xaveroz Tersakiti‘ vulneró con su alias la página de una revista digital programada con Open Journal Systems y alojada en una web gubernamental, en este caso del Instituto de Investigación Geológico de Ecuador. ‘KingSkrupellos‘ hizo lo propio el 28/4/2024 en México o Brasil.

También el 27/4/2024, ‘D7net’ comprometió con su alias la web del Fondo Nacional de Transporte Urbano del gobierno de Venezuela, que utiliza una versión muy desactualizada de software WordPress.

El 1/5/2024 ‘Clash Hackers’ y ‘Noias do Amazonas’ inyectaron, respectivamente, su habitual contenido contra Israel y su alias sobre webs de gobierno municipal en Brasil.

 

  1. Internacional: Una Travesía por Diversos Países y Ataques Creativos

 

El 26/4/2023, ‘BlackLeets‘ vulneró con su alias la web del Ministerio de Educación de un gobierno regional provista de WordPress en Nigeria, que ya había sido desfigurada por otro atacante en enero de 2023.

El 28/4/2024, ‘EbRaHiM-VaKeR‘ comprometió con su alias la web de un gobierno regional en Ghana.

El 2/5/2024, ‘KingSkrupellos‘ continuó comprometiendo páginas de revistas digitales provistas de Open Journal Systems, en este caso en países europeos como Croacia, Rumanía, Eslovenia, Eslovaquia, Bulgaria, Noruega o Grecia.

 

  1. Hacktivismo Híbrido: Desafíos y ciberincidentes en Medio de Conflictos Geopolíticos

 

En el contexto del hacktivismo híbrido prorruso desplegado en paralelo a la invasión militar de Ucrania por parte de Rusia, a partir del 28/4/2024 ‘NoName057‘ continuó ejecutando sus habituales ataques DDoS contra webs institucionales y empresariales de varios sectores, centrándose en webs de empresas de venta de componentes de vehículos aéreos no tripulados en Polonia y Moldavia, países a los cuales también se sumaron las identidades digitales ‘CyberArmy of Russia‘ y ‘HackNet‘.

El 26/4/2024, ‘CyberArmy of Russia’ realizó un DDoS sobre la web del Tribunal Europeo de Derechos Humanos.

También el 26/4/2024, ‘Zulik Group’ afirmó haber comprometido servidores web de varias instituciones ministeriales en Moldavia, aunque aportaron documentos que parecían ser públicos como evidencia.

El 27/4/2024, ‘KaliHunt‘ ejecutó acciones DDoS sobre webs aeroportuarias en Estados Unidos de América y de servicios de inteligencia y seguridad en países del este y norte europeos. El 19/4/2024 ‘UserSec‘ desarrolló el mismo tipo de ataques sobre webs en el Reino Unido.

Finalmente, en cuanto a la militancia hacktivista híbrida contra Rusia, el 28/4/2024 ‘IT Army of Ukraine’ continuó con su serie de ataques DDoS sobre webs de operadores de telecomunicaciones en Rusia.

Además, el 27/4/2025 ‘Belarusian Cyber-Partisans‘ afirmó haber comprometido el sitio web de la Agencia de la Seguridad del Estado de Bielorrusia, difundiendo en Telegram información que, sin embargo, no parecía contener más que información pública.

 

Ciberactivismo de Falsa Bandera Proislamista o Proyihadista

 

La monitorización del Centro Criptológico Nacional de esta semana no ha registrado incidentes significativos en esta categoría.

 

Conclusión

 

La ciberseguridad se ha convertido en un pilar fundamental para la protección de nuestra sociedad digital. El Centro Criptológico Nacional (CCN) desempeña un papel crucial en este escenario, actuando como un escudo frente a las amenazas que acechan en el ciberespacio. Su labor no solo es reactiva, sino también preventiva, proporcionando las herramientas y conocimientos necesarios para anticiparse a los riesgos y fortalecer las infraestructuras críticas.

 

La vigilancia constante y la capacidad de respuesta rápida del Centro Criptológico Nacional son esenciales para mantener la integridad y la confianza en el flujo de información que sostiene nuestras actividades cotidianas, económicas y gubernamentales. Así, el Centro Criptológico Nacional no es solo un guardián de la información, sino un organismo que asegura la estabilidad y el progreso en la era digital.

 

Si estás interesado en mantener actualizada tu información sobre las últimas novedades y sucesos relacionados con ciberincidentes, protección de información, inteligencia artificial o análisis de grandes volúmenes de datos, te animamos a visitar nuestra sección de noticias. Además, puedes seguirnos en nuestras redes sociales y estar al tanto de la evolución de acontecimientos que afectan a la seguridad de los datos personales, las plataformas de redes sociales, las aplicaciones móviles y todas nuestras ofertas de trabajo.