Informes de Ciberseguridad CCN-CERT

Informes elaborados por el grupo de expertos del CCN-CERT con distinta periodicidad. 

Un año más, el devenir de la pandemia del COVID-19 ha marcado la agenda global. Si bien es cierto que la sociedad ha ido adaptándose a una situación de nueva normalidad, 2021 ha vuelto a ser un año repleto de incertidumbre debido a las sucesivas olas de contagios. Lo cual no ha sido diferente en el ámbito de la ciberseguridad. 2021 ha sido el año en el que más incidentes críticos se han gestionado desde el CCN-CERT. A esto además se añade que en líneas generales los incidentes han demostrado una mayor sofisticación, especialmente a través de vulnerabilidades de ejecución remota de código (RCE, del inglés remote code execution) de tipo día cero, pero también mediante el compromiso de la cadena de suministro, tal y como apuntaba la tendencia en 2020. La utilización del COVID-19 como gancho en 2021 para realizar ataques contra sistemas TIC ha disminuido respecto al año anterior. En este sentido, cabe recordar que durante la primera parte de la pandemia el uso de la temática COVID-19 fue mayoritariamente utilizada en campañas phishing del cibercrimen con un claro fin económico. No fue hasta mediados del año 2020 y durante el 2021 que su uso, entre otras temáticas más dirigidas, también fue observado en grupos APT relacionados con el ciberespionaje entre estados, entre cuyos objetivos también se encontraban conocer los avances en el desarrollo de nuevas vacunas contra la enfermedad. A lo largo del presente informe se enumerarán estas y otras de las acciones más relevantes del año 2021 en el ámbito de las ciberamenazas, junto a sus tácticas, técnicas y procedimientos, y que irán acompañadas del contexto geopolítico y social en que se desarrollaron. Finalmente, con la información extraída del análisis del año, se facilitarán y comentarán potenciales tendencias para el 2022.

Ver documento


Fuente: https://www.ccn-cert.cni.es/informes.html