CSIRT-CAN – Centro de Respuesta a Incidentes de Seguridad de Canarias

Listas de Blogs

La autenticación multifactor no es opcional: análisis del caso de Wiley Rein

El destacado bufete estadounidense Wiley Rein fue denunciado en una demanda colectiva propuesta que alega que la firma no protegió datos personales sensibles robados por hackers que se cree están afiliados al gobierno chino. La denuncia alega que los ciberdelincuentes accedieron a cuentas de correo electrónico Microsoft 365 pertenecientes a ciertos empleados de Wiley Rein entre julio de 2024 y junio de 2025 antes de que la empresa detectara la intrusión el año pasado.Los datos robados supuestamente incluyen nombres, direcciones, fechas de nacimiento, números de cuenta financiera, información médica y números de Seguridad Social completos o parciales, según la demanda. La empresa no comenzó a notificar a las víctimas hasta alrededor del 6 de marzo de 2026, según la denuncia."La brecha de Wiley Rein se diferencia de las típicas filtraciones de datos porque afecta a consumidores que no tenían relación con Wiley Rein, nunca la buscaron y nunca consintieron que Wiley Rein recopilara y almacenara su información", decía la demanda.Este caso nos recuerda la fragilidad de los sistemas de ciberseguridad, sobre todo, si entregamos nuestros datos sin medidas preventivas a terceros. En un momento donde los ciberataques son tan frecuentes precauciones como el doble factor no son negociables. Vamos a exponer una serie de escenarios en los que se hubiese podido evitar el ataque.Escenario 1: sin doble factor El atacante envía un phishing, consigue usuario y contraseña, entra en Microsoft 365 y puede revisar correos. De esta forma, tiene acceso total a toda la información compartida en correos electrónicos.Escenario 2: con doble factor básico Con MFA activado, no bastaría con robar la contraseña. El atacante habría necesitado también superar el segundo factor: código SMS, notificación push, app autenticadora, token físico o similar. En la práctica, el ataque probablemente habría cambiado así:1.    El empleado cae en el phishing y mete la contraseña.2.    El atacante intenta iniciar sesión.3.    Microsoft 365 pide el segundo factor.4.    Si el empleado no aprueba la solicitud, el acceso se bloquea.5.    El incidente puede quedar reducido a “credenciales robadas” en vez de “buzón comprometido”.Escenario 3: con MFA resistente al phishing El escenario más sólido habría sido usar llaves de seguridad físicas con autenticación de certificados. Sobre todo, en contextos jurídicos con acceso a información sensible. Este método se utiliza en España a través de los certificados digitales para preservar, en todo momento, la seguridad de los datos de los clientes. El doble factor no evita que alguien ataque, pero puede evitar una brecha de datos personales.  

Leer más

CSIRT-CAN FOMENTA EL TALENTO FEMENINO EN CIBERSEGURIDAD EN HACKRON 2026

Este viernes, 15 de mayo, Hackron hizo su primera parada en Santa Cruz de Tenerife. El mejor Congreso de Ciberseguridad en Canarias llegó con una nueva edición donde destacaron ponencias innovadoras y la participación de la directora general de Transformación Digital, Guadalupe González Taño, presentando el proyecto de CSIRT-CAN. La directora general hizo hincapié en la importancia de fomentar la mayor presencia de mujeres en Ciberseguridad. En CSIRT-CAN  las mujeres ocupan puestos directivos y fundamentales, sin embargo, es crucial incorporar talento femenino a una industria que no para de crecer y generar puestos de empleo. Durante la presentación de CSIRT-CAN  se recordó que se trata de un proyecto estratégico e innovador y afecta a las entidades locales, ayudándolas a protegerse y creando un ciberespacio donde Canarias sea una comunidad segura por y para los canarios. Damos las gracias a Hackron por invitarnos a participar y seguir difundiendo conocimientos, convirtiéndose en plataforma para talentos jóvenes y, en definitiva, luchar por un futuro donde la ciberseguridad esté en el epicentro de la protección para la vida ciudadana. 

Leer más

¿Los nuevos modelos de IA ponen en riesgos las infraestructuras críticas?

Mythos es un nuevo modelo de IA de Anthropic que destaca por su capacidad de programar a muy alto nivel y detectar vulnerabilidades de ciberseguridad y proponer cómo explotarlas. Reuters dice que esa combinación ha llevado a supervisores y reguladores a tratarlo como un posible nuevo foco de riesgo, especialmente para banca e infraestructuras con sistemas heredados.Los supervisores del Banco Central Europeo (BCE) están a punto de interrogar a los banqueros sobre los riesgos de que el nuevo modelo de inteligencia artificial de Anthropic pueda potenciar los ciberataques, dijo una fuente familiarizada con la situación a Reuters el miércoles.Las capacidades de Mythos para programar a alto nivel le han otorgado una capacidad potencialmente sin precedentes para “identificar vulnerabilidades de ciberseguridad e idear formas de explotarlas”. El secretario del Tesoro de EE. UU., Scott Bissent, y el presidente de la Reserva Federal, Jerome Powell, convocaron la semana pasada una reunión urgente con los directores ejecutivos de los bancos para advertirles sobre los riesgos. Alberto Musalem dijo a Reuters que el desarrollo subrayaba la necesidad de que el banco central de EE. UU. "revise cómo pensamos sobre la ciberseguridad" y de consultar con los bancos sobre su propia "resiliencia y robustez frente al riesgo cibernético en este nuevo mundo."La secretaria de Tecnología británica, Liz Kendall, y el ministro de Seguridad Dan Jarvis lanzaron una advertencia similar a las empresas el miércoles, afirmando que Mythos era "sustancialmente más capaz en ciberdelitos" que cualquier modelo previamente probado por el Instituto de Seguridad de IA del gobierno.El gobernador del Banco de Inglaterra, Andrew Bailey, dijo esta semana que los bancos centrales y los reguladores financieros deben comprender rápidamente las implicaciones del nuevo modelo. 

Leer más

TIPOS DE IA: ¿EN QUÉ SE DIFERENCIAN?

La inteligencia artificial (IA) es una de las herramientas de innovación más poderosas de nuestro siglo. Sin embargo, hay distintos tipos que tienen diversas funciones complementarias. Así que hoy analizamos las diferencias entre IA generativa (Chat GPT) y la IA predictiva (Google Maps). 1) Objetivo principalLa IA generativa aprende patrones de grandes volúmenes de datos y luego genera una salida nueva, como texto, imágenes, audio, vídeo o código. La IA predictiva usa datos históricos para estimar resultados futuros o asignar una categoría: por ejemplo, prever ventas, detectar fraude, estimar abandono de clientes o decidir si un correo es spam.  2) Tipo de salidaLa salida de la IA generativa suele ser algo “creado”: un borrador de email, una imagen, un resumen, una respuesta conversacional o una pieza de código.  La salida de la IA predictiva/tradicional suele ser una probabilidad, etiqueta, puntuación, recomendación o decisión: “riesgo alto”, “cliente con 82% de probabilidad de cancelar”, “aprobado/rechazado”, “producto recomendado”.  3) Cómo “piensan”En términos simples: •    La predictiva intenta responder: “¿qué va a pasar?” o “¿a qué categoría pertenece esto?”.   •    La generativa intenta responder: “¿cómo sería un ejemplo nuevo parecido a lo aprendido?”. 4) Datos y entrenamientoLa IA generativa suele entrenarse con conjuntos de datos muy grandes y variados porque necesita aprender la estructura del contenido para poder producir nuevas salidas convincentes.  La IA predictiva puede trabajar con datos más enfocados y etiquetados para una tarea concreta, como impago sí/no, churn sí/no, demanda por semana o diagnóstico por clase.   5) Ejemplos cotidianos Generativa•    Redactar un correo.•    Crear una imagen.•    Resumir un informe.•    Generar código.•    Producir una transcripción o una respuesta conversacional. Predictiva •    Filtro de spam.•    Scoring de crédito.•    Detección de fraude.•    Predicción de ventas.•    Recomendadores.•    Clasificación de documentos o imágenes. 6) Una forma fácil de recordarlo•    Generativa: redacta el informe.•    Predictiva: calcula la probabilidad de que ocurra algo. 

Leer más

Mirai: una infraestructura para el cibercrimen

Mirai es un malware que infecta dispositivos como cámaras, aparatos de wifi, televisiones inteligentes.Convierte estos dispositivos en una red controlada por atacantes, a los que denominados botnet. Este malware se ha utilizado para lanzar ataques masivos coordinados. Sin embargo, hay actualizaciones en su configuración.Las nuevas variantes han mejorado los ataques DDoS. Ahora son más grandes, más distribuidos, más difíciles de bloquear. Además, la novedad clave está en el uso de nuevos proxies malicioso. •    El atacante redirige tráfico a través de ellos•    Parecen “usuarios normales” desde fueraEsto permite:•    Ocultar la identidad del atacante•    Evadir bloqueos y sistemas de seguridad•    Simular tráfico legítimoEs parecido a usar una VPN… pero ilegal y con dispositivos hackeados.Estas innovaciones se pueden utilizar principalmente para preservar el anonimato de los atacantes y lanzar ataques a mayor escala. A diferencia de hace unos pocos meses, este malware podía tumbar una web, ahora puede mantener el anonimato y preservar un fraude. Se vuelven plataformas multifunción, no solo herramientas de ataque. Y esto es extremadamente preocupante:•    Hay millones de dispositivos IoT vulnerables•    Los ataques ahora son:o    Más difíciles de detectaro    Más rentables para los atacanteso    Más persistentesAdemás, el malware Mirai ya es como un “modelo base” que otros reutilizan constantemente. Mirai ha evolucionado de una herramienta de DDoS a una infraestructura completa de cibercrimen. 

Leer más

¿Qué hacemos por ti?

CSIRT-CAN ofrece diferentes servicios para la prevención y pronta solución de incidentes relacionados con la ciberseguridad.

Tarjeta de Links

Información es PREVENCIÓN

Reporte de INCIDENTES

Proactividad y FORMACIÓN

Está pasando

Tendencias

Slider Principal

¡Cuidado con lo que buscas en Google!

Leer más

Múltiples vulnerabilidades en Power…

Leer más

[SCI] Inyección de comandos en…

Leer más

Vulnerabilidad que permite ejecución…

Leer más
Listados de Alertas
Boletines

Listados de Alertas
Boletines

Servicios por perfiles

Públicos Objetivo

¿Qué es CSIRT-CAN?

El CSIRT-CAN (Centro de Respuesta a Incidentes de Seguridad de Canarias) es una entidad dedicada a la protección y resiliencia de las infraestructuras digitales en Canarias. Nuestro centro se especializa en la detección, análisis y mitigación de incidentes de seguridad cibernética, brindando soporte técnico y estratégico a organizaciones públicas y privadas.

Reportar un Incidente
CAPTCHA de imagen
Get new captcha!
Introduzca los caracteres mostrados en la imagen.