Una modalidad de «ciberataque dirigido» centra la ponencia de InnoTec en una jornada del Centro Criptológico Nacional

Con la presentación de un caso de ciberataque a una empresa especializada en seguridad y defensa, José Manuel Migoya, de InnoTec, participó como ponente en la IV Jornada SAT de Internet, organizada por el CCN-CERT¹, Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI).

En concreto, el experto en ciberseguridad de la compañía, expuso un caso de “Watering Hole Attack”, una nueva modalidad de ataque dirigido, con un alto grado de sofisticación, en donde los cibercriminales comprometen una página web que, al ser visitada por un grupo concreto de usuarios (en este caso los empleados de la organización objetivo) son infectados o, sin saberlo, se descargan aplicaciones maliciosas. El último objetivo de este ataque es infiltrarse en los sistemas de la organización y extraer la información más valiosa de la misma.

De este modo, InnoTec volvió a colaborar con el CCN-CERT, en una Jornada en la que el CERT Gubernamental español reunió a los principales expertos en ciberseguridad del país, tanto de las Administraciones Públicas, como de empresas y organizaciones de interés estratégico.

Ofrecer información global sobre las principales amenazas  detectadas por este centro y las herramientas y servicios para hacerles frente, fueron algunos de los objetivos de este  encuentro.

Justo en un momento en el que la intensidad y sofisticación de los ciberataques dirigidos contra las Administraciones Públicas y contra las empresas, y cuyo principal objetivo es el robo de información y el ciberespionaje industrial, se incrementa día a día. Actuar antes de que se produzca un incidente o, por lo menos, detectarlo en un primer momento para reducir su impacto y alcance, es una labor fundamental  en la que el CCN-CERT tiene volcado buena parte de sus esfuerzos a través del Sistema de Alerta Temprana, SAT.

[hr color=»grey» ]