Julio en el ciberespacio: la proliferación de cartas de phishing y el apagón global
Del resumen de julio se desprende que los más habituales son los que afirman el nombre de la policía y la caducidad del Smart-ID. cartas de pesca. Los mensajes, enviados en nombre de la policía, afirman que el destinatario es objeto de un proceso judicial y se emite una citación a audiencia. Los correos electrónicos de phishing para obtener detalles de la cuenta Smart-ID afirman que la cuenta del usuario ha sido suspendida y que se requiere verificación de identidad para restaurarla. Los correos electrónicos se enviaron desde un dominio que no está conectado al servicio Smart-ID y contienen enlaces a páginas de phishing.
Los cortes globales se produjeron a mediados de julio. Golpe de masasLa actualización de software defectuosa que dejó fuera de servicio a 8,5 millones de dispositivos Windows y afectó a muchas organizaciones y servicios. El error provocó la llamada pantalla azul en las estaciones de trabajo y servidores Windows afectados, lo que también interrumpió a muchos proveedores de servicios vitales e importantes como hospitales, aeropuertos, puertos y bancos. El fallo de CrowdStrike también afectó al check-in de los vuelos de Ryanair en el aeropuerto de Tallin. Afortunadamente, la avería no nos afectó mucho.
El torneo de fútbol Euro2024 provocó ciberataques. Del informe CyberInt Resultó que durante la Euro2024 se intensificaron los ciberataques contra miembros de la federación europea de fútbol UEFA y los datos de las cuentas de miles de clientes de la UEFA se están poniendo a la venta en varios foros de la web oscura. También hubo ataques DDoS contra canales de medios que cubrían los juegos. El informe afirma que el aumento de los ciberataques en relación con los grandes eventos deportivos se ha convertido en algo habitual, y se prevé lo mismo para los próximos Juegos Olímpicos de París.
También puede encontrar una descripción general en el resumen mensual. Acerca de las actividades de RIA para mejorar la seguridad cibernética en Estonia. Entre otras cosas, publicamos nuevos materiales de ayuda que facilitan a las empresas iniciarse en la seguridad de la información. Estándar de seguridad de la información de Estonia (E-ITS) medidas de lanzamiento está destinado principalmente a empresas que no se han ocupado sistemáticamente de la seguridad de la información antes y no tienen que cumplir con los requisitos de la Ley de Seguridad Cibernética, pero desean proteger mejor sus datos comerciales y de clientes.
Además, las pequeñas y medianas empresas pueden solicitar hasta el 2 de septiembre una subvención para evaluar y mejorar su ciberseguridad para evitar daños por ciberataques o fallos técnicos. El importe de la subvención es de hasta 60.000 euros y se divide en dos: se podrán solicitar 10.000 para evaluar la ciberseguridad de la empresa y 50.000 para trabajos de desarrollo. Puede obtener más información sobre cómo solicitar una subvención cibernética en la Fundación Empresa e Innovación. desde el sitio web.
La estrategia cibernética nacional de Estonia para los años 2024-2030 también se completó en el Ministerio de Asuntos Económicos y Comunicaciones en cooperación con RIA. «Estonia es cada vez más consciente de las tecnologías de la información»en el que el objetivo principal es que el ciberespacio estonio sea seguro, fiable y resistente a las ciberamenazas. Puedes familiarizarte con la estrategia de ciberseguridad. aquí.
Lea más sobre estos y otros temas. Resumen mensual de RIA sobre la situación en el ciberespacio.