SecurmÔtica 2018. Los días 24, 25 y 26 de abril tendrÔ lugar en Madrid la XXIX edición del Congreso global de Ciberseguridad, Seguridad de la Información y Privacidad (tiene el lector información muy completa sobre su programa en pÔginas interiores), organizado por la revista SIC.

El ideario de este congreso anual se mantiene con el paso de los años. Y no es otro que ofrecer una visión de lo que se estÔ haciendo en el entorno de grandes empresas, administraciones públicas y grandes proveedores a través de proyectos y servicios relevantes. AdemÔs de la ciberseguridad en entornos IT, destaca en esta edición la inclusión de un conjunto de iniciativas vinculadas con la seguridad OT y en entornos IoT.

Al tiempo, se tratarÔn tres asuntos del mÔximo interés: el de los perfiles profesionales que demanda la ciberseguridad en el siglo XXI, la creación del catÔlogo de productos de ciberseguridad para las administraciones públicas, y el debate en torno al interés o no de que los CISOs se organicen como colectivo para defender sus intereses profesionales.

El dƭa 25 de abril, y en coincidencia de fechas con SecurmƔtica, tendrƔ lugar la Cena de la Ciberseguridad y el acto de entrega de los XV Premios SIC.


PolicĆ­a Nacional. Hay que felicitar a la Unidad de Ciberdelincuencia de la PolicĆ­a Nacional, a la FiscalĆ­a Especializada en Criminalidad InformĆ”tica y a EUROPOL por la reciente detención en Alicante del ucranio Denis K. y de tres personas mĆ”s –de nacionalidades rusa y ucrania– el primero ā€œcerebroā€ (y los otros tres, miembros) de una organización responsable de centenares de ciberatracos a bancos –principalmente rusos, aunque tambiĆ©n de Bielorrusia, AzerbaiyĆ”n, KazajistĆ”n, Ucrania y Taiwan– cometidos desde EspaƱa por un importe total de 1.000 millones de dólares.

Este grupo de delincuentes operaba desde el aƱo 2013. Se sabe que en Madrid durante el primer trimestre de 2017 consiguió extraer la friolera de medio millón de euros de cajeros automĆ”ticos. Hasta el aƱo 2015, las ā€œmulasā€ encargadas de las extracciones de dinero en efectivo de cajeros en diferentes paĆ­ses las puso la mafia rusa, y a partir de 2016, la moldava.

Pese a todo, se espera un crecimiento muy importante de este mercado específico, que podría alcanzar según Fitch en 2022 un volumen de 12.700 millones de euros. Aunque es difícil prever cómo impactarÔ la rÔpida convergencia de las redes IT, OT e IoT, que va a provocar un replanteamiento de las coberturas y exclusiones de las pólizas de prÔcticamente todos los ramos del seguro en lo referente a los daños causados por ciberataques.

Por lo que se sabe, el vector del ciberataque era el correo-e suplantando la identidad de organismos y empresas, con el correspondiente fichero adjunto (generalmente .RTF o .DOC) con el código malicioso para explotar algunas vulnerabilidades conocidas no parcheadas. Ejecutado el mismo en el ordenador de la víctima, se iniciaba la descarga de un software para tomar el control remoto del mismo desde servidores de comando y control. El objetivo final era tomar el control del sistema de transacciones o infraestructura de los cajeros automÔticos para que éstos expidieran dinero, o para ejecutar modificaciones de saldo en cuentas concretas para realizar posteriormente extracciones con tarjetas asociadas, o desviar transferencias de grandes cantidades de dinero a cuentas de la organización. De manual.

Los beneficios en dinero de la actividad ilĆ­cita eran cambiados a bitcoins en casas de cambio en Rusia y en Ucrania.

Como se decía, el operativo que ha culminado con la detención de estas personas por parte de agentes de la Policía Nacional, estuvo coordinado por EUROPOL y la Fiscalía Especializada en Criminalidad InformÔtica. Y el hecho motivó la celebración de una rueda de prensa en la que participó el ministro del Interior, Juan Ignacio Zoido.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×