Summarize this content to 600 words La Unidad de Respuesta a Incidentes de RIA (CERT-EE) registrada en noviembre 647 incidentes cibernéticos impactantescomo resultado de lo cual personas, instituciones y empresas perdieron sus datos y su dinero o sistemas de información se vieron afectados. Durante los primeros 11 meses de este año, ya se registraron 5.597 casos impactantes, o un 86 por ciento más que en la misma época del año pasado.
La mayoría de los casos con impacto fueron hojas de pescadetectado en 434. Muchas personas volvieron a ser víctimas de mensajes de phishing enviados en nombre de bancos y empresas de mensajería y perdieron cientos o incluso miles de euros a manos de los ciberdelincuentes. CERT-EE restringe el acceso a páginas fraudulentas, informa a los servidores web sobre ellas y también comparte información con sus socios internacionales.
Entre los ciberincidentes significativos, el repaso mensual destaca el que afectó a una clínica dental el pasado 1 de noviembre ataque de ransomwaredurante el cual se cifraron los datos del servidor, principalmente imágenes de rayos X. La clínica no contaba con una copia de seguridad que funcionara, por lo que no fue posible restaurar los datos. El ataque se originó a partir de una conexión abierta a Escritorio remoto (RDP) con una contraseña demasiado simple. Ante este caso, la RIA recomienda revisar los servicios y políticas de contraseñas disponibles en línea. Puedes leer sobre los ataques de ransomware más importantes del mundo en los últimos años que acaban de aparecer De la historia del blog de RIA..
Sin embargo, el 17 de noviembre, el sitio web de la Junta de Supervisión Técnica y de Protección al Consumidor, ttja.ee, fue atacado. ataque de interferencia. Como resultado de esto, un total de 18 sitios web de agencias estatales administrados por el Centro de Tecnología de la Información (RmIT) del Ministerio de Finanzas fueron interrumpidos durante siete minutos. Los servidores de nombres CERT-EE y RIA también han sido atacados activamente en octubre y noviembre, pero en general estos ataques no han tenido ningún efecto.
En noviembre, RIA fue informada de cuatro proyectos exitosos. del fraude de facturascomo resultado de lo cual las empresas estonias perdieron casi 300.000 euros. En el caso del fraude de facturas, se envía una factura falsa a una institución o empresa en nombre de su socio colaborador, al que normalmente solo se le modifica la información de la cuenta bancaria. Los estafadores que han penetrado el sistema de correo electrónico suelen vigilar durante algún tiempo la comunicación entre ambas partes e intervenir en el momento oportuno. Puede leer más sobre cómo prevenir el fraude en facturas De un artículo publicado en el blog de RIA..
¿Cómo hacer las compras navideñas de forma segura?
En relación con la temporada de compras navideñas que ha comenzado, RIA también publicó recientemente recomendaciones para compras seguras en tiendas online. Definitivamente vale la pena investigar los antecedentes de la tienda electrónica y las experiencias de otros usuarios y, si es posible, no pagar las compras con tarjeta bancaria, sino preferir un enlace bancario u otras opciones de pago seguro.
También puede encontrar una descripción general de otros en el resumen mensual. Acerca de las actividades de RIA para promover la ciberseguridad en Estonia. Entre otras cosas, el 21 de noviembre comenzó una serie de talleres para gobiernos locales e instituciones educativas, donde se les presentan las posibilidades prácticas de utilizar el Estándar de Seguridad de la Información de Estonia (E-ITS) para mejorar su seguridad cibernética.
Sobre eventos internacionales El resumen mensual destaca los ataques cibernéticos que afectaron a hospitales en el Reino Unido y Francia y las actividades de los piratas informáticos pro-Kremlin contra sitios web de Corea del Sur. Además, se habla de que los piratas informáticos chinos lograron irrumpir en los sistemas de las empresas de telecomunicaciones estadounidenses y robar información sobre las actividades de las fuerzas del orden, así como acceder a los dispositivos de algunos funcionarios gubernamentales y políticos de alto nivel, de los que se robaron datos.
La revista mensual «La situación en el ciberespacio» se puede leer íntegramente en el sitio web de RIA.