Revisión semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 52/2023
Revisión de las revisiones semanales en 2023
Durante este año, hemos hablado de muchos temas de seguridad de la información en las revisiones semanales. Se han presentado repetidamente varios mensajes de estafa y phishing. Los datos de pago de los ciudadanos se pescan casi constantemente en nombre de correos, bancos y autoridades. Los delincuentes también siguen el ritmo de la sociedad: se envían mensajes fraudulentos sobre devoluciones de impuestos al mismo tiempo que se distribuyen las devoluciones de impuestos, y son falsos en línea. Las tiendas se vuelven más comunes durante las celebraciones de los consumidores.
En el verano, publicamos una cantidad excepcional de boletines sobre vulnerabilidades críticas de software. El Centro Nacional de Seguridad Cibernética de Finlandia también mapeó los dispositivos vulnerables en Finlandia y notificó a los propietarios de los dispositivos. En muchos casos, las oleadas de explotación de dispositivos vulnerables observadas en todo el mundo demostraron que nuestras recomendaciones para actualizar los dispositivos evitaron hasta decenas de filtraciones de datos.
En octubre, emitimos una advertencia amarilla sobre una campaña de phishing dirigida a cuentas de correo electrónico M365. Se utilizaron mensajes seguros con temas de correo para atraer a los destinatarios para que entregaran sus credenciales de correo electrónico, y se utilizaron cuentas pirateadas para reenviar mensajes de phishing. El intercambio activo de información y la información sobre los hallazgos relacionados con la campaña ayudaron a las organizaciones finlandesas a protegerse e identificar cuentas que ya habían sido secuestradas. Una amplia cooperación e intercambio de información entre los sectores público y privado ayudaron a derrotar la campaña de phishing en un par de semanas. Incluso en el futuro, la mejor manera de lograr una Finlandia cibersegura es mediante la cooperación.