En este informe se presentan los datos cuantitativos y cualitativos de las actividades de ransomware identificadas en 2024, de modo que permitan evaluar la situación actual y las tendencias para 2025.
Ciberseguridad en la Administración Pública
Cyberzaintza persigue la ciberprotección de la Administración Pública Vasca y para ello disponemos de diferentes servicios que contribuyen a elevar el nivel de ciberseguridad frente a las amenazas externas. Uno de los principales objetivos que persigue este centro no es otro que el de mejorar las capacidades de vigilancia y detección de incidentes en los sistemas, para optimizar la capacidad de reacción y respuesta ante cualquier posible ciberataque y desarrollar en definitiva, una cultura de la ciberseguridad en la sociedad vasca.
Asimismo, facilitamos la comunicación entre quienes descubren vulnerabilidades y los fabricantes proveyendo así una divulgación responsable a través de una comunicación fluida y honesta.
Perseguimos la seguridad en Internet de la administración pública vasca
Monitorización del riesgo
Trabajamos para desarrollar un modelo de inteligencia que se ajuste a las necesidades de Euskadi, para poder así identificar riesgos y tomar las medidas oportunas para su mitigación.
Spamtraps
Identificación de campañas de malware o phishing.
Ciberejercicios
Planteamiento de escenarios simulando ciberincidentes y amenazas para entrenar la respuesta coordinada a los mismos.
Directiva NIS2
Nueva normativa que establece medidas para reforzar la ciberseguridad en sectores críticos y servicios esenciales.
Norma vasca de autoprotección
Pretende mejorar el nivel de seguridad de la sociedad vasca estableciendo obligaciones de autoprotección.
Estrategia Vasca de Ciberseguridad
La estrategia para 2024-2029 busca convertir Euskadi en un país ciberrsilente, con capacidades para proteger.
Destacados para la administración pública
Formación, herramientas y recursos para garantizar la seguridad de tu información personal y mejorar tus hábitos de navegación.
Intercambio de información sobre ciberamenazas
Plataforma para la compartición de información relativa a las ciberamenazas más recientes
¿Quieres ampliar información sobre ciberseguridad para tu empresa?
Infografías sobre ciberseguridad
Te mostramos representaciones visuales de consejos y pautas de actuación cuyo objetivo es que sirvan para elevar el nivel de madurez en ciberseguridad tanto de los usuarios como de las empresas de EuskadiVer más
-
Actividades de ransomware identificadas en 2024 -
Modus operandi de grupos criminales con impacto en Euskadi durante 2024 Hemos analizado un total de 94 incidentes de especial relevancia, cuya categoría corresponde a una peligrosidad alta, muy alta o crítica en base a la clasificación recogida en la guía CCN-STIC 817.
-
Vulnerabilidades publicadas en 2024 A continuación, se indican los datos cuantitativos y cualitativos en las vulnerabilidades identificadas en 2024, de modo que permita evaluar la situación actual y tendencia en cuanto a la utilización de las mismas por parte de los ciberdelincuentes.
-
Autenticacion-hardware.pdf La autenticación hardware es un 2FA (segundo factor de autenticación) que depende, bien de un dispositivo físico como si de un token se tratase, que pertenece a un usuario autorizado el cual será autenticado; o bien, de datos biométricos como huellas dactilares o la retina, que permitirán del mismo modo la autenticación.
-
Buenas prácticas de ciberseguridad en las organizaciones Durante los últimos años la ciberseguridad ha pasado a convertirse en una amenaza relevante para la continuidad de cualquier empresa. Es fundamental comunicar las amenazas presentes a la alta dirección de la organización para gestionar, planificar y obtener la capacidad de implementar una defensa sólida contra ciberataques y vulnerabilidades informáticas.
-
Cómo funcionan los certificados web Los certificados se utilizan para cifrar las comunicaciones entre dos sistemas, existiendo dos tipos de protocolos en cuanto a certificados web se refiere, los SSL y los TLS, que son la versión más nueva y actualizada de los primeros.
Última hora en ciberseguridad
Alertas
-
Múltiples vulnerabilidades de severidad crítica y alta en productos de Cisco Alerta I Aviso técnico Importancia: Crítica
Se ha detectado una vulnerabilidad crítica (puntuación CVSS de 10.0) en la función de descarga de imagen de punto de acceso (AP) fuera de banda de Cisco IOS XE Software para controladores de LAN inalámbrica (WLCs).
Avisos
-
Uso de credenciales codificadas en ONS NC600 de Optigo Networks Aviso SCI Importancia: Crítica
Tomer Goldschmidt, de Claroty, Team82 ha informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante establecer una conexión autenticada con las credenciales codificadas y ejecutar comandos en el sistema operativo.
Noticias
-
SuperCard X: malware de Android que utiliza NFC para robar tarjetas de crédito Noticia de ciberseguridad Importancia: Baja
En un reciente informe del equipo de Inteligencia de Amenazas de Cleafy, se ha descubierto una nueva variante de malware conocida como SuperCard X, la cual realiza un ataque sobre la comunicación de campo cercano (NFC) para ejecutar transacciones no autorizadas en sistemas de punto de venta (TPV) y cajeros automáticos. -
Filtración de datos en Samsung roba hasta 270.000 registros de sus clientes Noticia de ciberseguridad Importancia: Baja
El 30 marzo de 2025, el gigante tecnológico Samsung ha sido víctima de una filtración de datos de sus clientes. Entre ella, se ha identificado información personal como nombres, direcciones postales y de correo electrónico, y también información sobre transacciones, números de pedido, URL de seguimiento, interacciones de soporte y la comunicación entre clientes y Samsung. -
Filtración de datos sobre instituciones marroquíes aumenta las tensiones políticas con Argelia Noticia de ciberseguridad Importancia: Baja
El 8 de abril de 2025, el actor de amenazas Jabaroot, publicó en BreachForums datos confidenciales extraídos de la Tesorería Nacional de la Seguridad Social (CNSS) de Marruecos. -
Acceso no autorizado a los emails de altos cargos del regulador bancario de EE.UU. Noticia de ciberseguridad Importancia: Baja
Un grupo de hackers ha accedido a información sensible tras penetrar en el sistema de correo electrónico utilizado por la Oficina del Interventor de la Moneda (OCC) de Estados Unidos. La OCC notificó el martes 8 de abril al Congreso un incidente grave de seguridad que se anunció por primera vez en febrero. -
Desmantelado un call center en Alicante que ha podido estafar más de 2 millones de euros Noticia de ciberseguridad Importancia: Baja
La Policía Nacional ha desmantelado un call center en Alicante desde donde se realizaban diferentes tipos de fraudes como la extorsión del sicario y la estafa del hijo en apuros. Se han detenido 73 personas que formaban parte de la organización criminal, las cuales actuaban como captadores, extractores, ?mulas? y ?voces?. -
Filtración de datos con más de 665.000 estudios médicos en Argentina Noticia de ciberseguridad Importancia: Baja
El grupo cibercriminal D0T CUM, ha puesto a la venta resultados de 665.128 estudios médicos extraídos del proveedor Informe Médico, el cual tienen contratado 30 clínicas, sanatorios y hospitales en Argentina. La publicación ha sido anunciada en foros de cibercriminales dedicados a comercializar con información sensible y filtraciones.
Última noticia sobre ciberseguridad en Euskadi
-
Cyberzaintza lanza 'En ciber, cibersegurola', para reflexionar en familia sobre el uso responsable de las nuevas tecnologías Nota de prensa
La Agencia Vasca de Ciberseguridad lanza una campaña de concienciación en ciberseguridad enfocada en menores y sus familias para abordar distintos riesgos de Internet.
