Día Internacional de la Ciberseguridad

Como consecuencia de esta situación, la Association for Computing Machinery (ACM), decreto que cada 30 de noviembre, se recordaría a todas las personas la obligación y necesidad que tienen de proteger todos los datos de cualquier tipo de acción corrupta que pueda ocurrir en el plano digital.

Algunas de las técnicas más utilizadas por los delincuentes son:

Spear phishing adjunto :Envío de emails durante la fase inicial de un ataque con un archivo adjunto malicioso para obtener información confidencial o comprometer el sistema.

Archivos maliciosos: Busca que el usuario abra un archivo malicioso en el dispositivo objetivo, siendo las extensiones más habituales .doc, .pdf, .xls, .rtf y .exe.

Ficheros ofuscados :Busca evadir los sistemas de protección como los antivirus para cifrar los ficheros maliciosos y que el código no sea fácilmente analizable, sin poder determinar si es malicioso hasta que se ejecute.

Powershell:Incluido por defecto en el sistema operativo Windows, el atacante puede usarla para realizar una serie de acciones como la búsqueda de información, la ejecución de código o descargar y ejecutar archivos desde Internet en el disco y en la memoria.

Desde el Ayuntamiento de Gasteiz y en colaboración con el Centro Vasco de Ciberseguridad, ponen a disposición de las empresas la posibilidad de realizar un autodiagnóstico en materia de ciberseguridad para que conozcan las fortalezas y debilidades de sus organizaciones.

Aquellas empresas que realicen el autodiagnóstico recibirán un informe de los resultados, que únicamente dispondrán ellas, de forma que podrán comparar el estado de su ciberseguridad con el del sector al que pertenecen.

Más información aquí