Promulgada ley marco de ciberseguridad

Introducción

¡Bienvenidos! Lee nuestro boletín informativo semanal, un espacio en donde podrás entrarte de los avances nacionales y algunos internacionales relacionados a la ciberseguridad, tanto en avances tecnológicos, legales y los ataques y vulnerabilidades que podrían influenciar a tu organización o tu vida personal.

Escenario Nacional

 

La semana pasada se promulgó la ley marco sobre ciberseguridad, con esto queda oficializada la creación de la agencia nacional de ciberseguridad (ANCI), en palabras del gobierno esta es “un organismo rector de la ciberseguridad del país encargado de regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales.” y define a estos servicios escenciales como “Los servicios esenciales son aquellos que resultan fundamentales para el funcionamiento del país y la calidad de vida de nuestra sociedad, tales como los servicios relacionados con garantizar la salud, la seguridad, el suministro de energía, agua, combustible, sanitarias, de transporte, bancarios o financieros, entre otros.”

Lee el aviso oficial en: https://www.gob.cl/noticias/ley-marco-ciberseguridad-regulacion-servicios-publicos-privados-promulgacion/

Si quieres entender cómo proteger a tu organización desde una mirada de gobierno, asegurándote de que cumplas con los estándares de seguridad para mantener un apropiado control de la seguridad, visita nuestro diplomado en Gobernanza, gestión y auditoría de la ciberseguridad :

Alertas de CSIRT

 

CSIRT alertó siete campañas de phishing la semana pasada, tres de ellas donde los atacantes se hacen pasar por Banco Estado, una de ellas haciéndose pasar por Netflix, una alerta general, una haciéndose pasar por el SII y otra por el poder judicial. 

Los mensajes que acompañan a las campañas haciéndose pasar por Banco Estado son:

“BancoEstado su clave de internet a vencido, su cuenta se encuentra SUSPENDIDA hasta la correcta validación de sus datos.

Realizada la validación su cuenta será activada obteniendo los beneficios de banca por internet.

Recuerde que solo tiene 48 horas después de la fecha de vencimiento para realizar este proceso mediante el enlace que se le proporciona nuestra Banca por internet, de lo contrario su cuenta sera inhabilitada y tendrá que acercarse a la sucursal mas cercana para su verificación respectiva.

Evite el bloqueo desde aquí.”

En los tres casos el mail viene acompañado de un formulario en donde se captura la información de las credenciales del usuario

Para la campaña que se hace pasar por Netflix el mensaje es:

“Estamos teniendo algunos problemas con su información de facturación actual. Lo intentaremos de nuevo, pero mientras tanto es posible que desees actualizar tus datos de pago.”

En el caso de la campaña general el mensaje es:

“Por la presente le informamos, que el emisor del recibo electrónico le ha emitido los siguientes documentos de envío

Tipo de documento: Factura de venta

Fecha de asunto: 4/2/2024

Para consultar el BL Original y otros documentos puede Descargar archivos adjuntos”

Finalmente, las dos campañas que suplantan al SII y al poder judicial entregan mensajes referentes a las atribuciones de cada institución, y estas, a diferencia de las anteriores, infectan a la maquina con un malware si el usuario interactúa con los enlaces dentro del correo electrónico, siendo ambos programas que realizan ataques de comando SQL para obtener información de las maquinas afectadas.

CSIRT también alertó de una página fraudulenta que se hace pasar por Banco Falabella, la cual busca tomar la información de credenciales de los usuarios, el url fraudulento es :

http://flabel3772.zya.me/?i=1

Cierre

 

En estas últimas dos semanas no se han dado incidentes notorios además de la promulgación de la ley marco sobre la ciberseguridad, la cual es indiscutiblemente un excelente avance en materia de ciberseguridad para el país en general. Junto a esto, las campañas de phishing se mantienen constantes, tanto en las instituciones que son utilizadas por los atacantes, como las técnicas para obtener la información de los afectados, es por esto que la concientización a la población en materia de protección de datos y ciberseguridad es sumamente importante, y a su vez sumamente universal.

¿Tienes interés en capacitarte en algún área de la ciberseguridad? Revisa nuestros cursos para gente con y sin experiencia, modalidad 100% online con clases en vivo.

catálogo de cursos ir a diplomados

Por Haridas Umpierrez

Licenciado en Física de la Universidad Andrés Bello. Actualmente es Doctorante de Física, con especialidad en mecánica estadística y Teoría de Probabilidad.
Con investigación en mecánica estadística y probabilidad publicada en la revista Physica A tratando modelos estadísticos bajo falta de información, aplicables en diversas áreas mediante el uso integral de las reglas de probabilidad Bayesiana y diversos teoremas matemáticos.

ver perfil

La semana pasada se promulgó la ley marco sobre ciberseguridad, con esto queda oficializada la creación de la agencia nacional de ciberseguridad (ANCI)