News

Defensa detecta más de 600 correos “no legítimos” con su nueva herramienta anti hackers

Más de 2.000 avisos, un tercio eran correos “no legítimos” Agiliza la detección y el análisis de amenazas CESTIC ya informó tras el robo de datos   El Ministerio de Defensa ha...

Mar 7, 2025 - 15:46
 0
Defensa detecta más de 600 correos “no legítimos” con su nueva herramienta anti hackers
  1. Más de 2.000 avisos, un tercio eran correos “no legítimos”
  2. Agiliza la detección y el análisis de amenazas
  3. CESTIC ya informó tras el robo de datos

 

El Ministerio de Defensa ha incorporado un arma para defenderse de ciberataques. Se trata de una herramienta que facilita la detección de correos electrónicos que sean en realidad “caballos de Troya” de los hackers para intentar infiltrarse en las redes informáticas corporativas.

Confidencial Digital contó hace unos días que esa era una de las medidas que Defensa ha puesto en marcha tras la sustracción de información del personal del ministerio y de las Fuerzas Armadas. Los nombres completos y las direcciones de correo electrónico del personal acabaron a la venta en foros de la darkweb, según desveló eldiario.es.

Este nuevo sistema es un complemento al sistema de correo electrónico corporativo del Ministerio de Defensa, que ha desarrollado el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), órgano con funciones de ciberseguridad y protección de la información en la estructura de las Fuerzas Armadas.

El objetivo de esta novedad es proteger los sistemas informáticos de Defensa frente a la amenaza del phishing: el envío de un correo electrónico en el que los ciberdelincuentes suplantan la identidad de entidades, como un banco, una red social, una entidad pública, una empresa reconocida o un servicio que utilicen muchos usuarios, y de esa forma tratan de que la víctima abra el mensaje, pinche en un hipervínculo a páginas fraudulentas o descargue un archivo, introduzca datos personales incluso contraseñas... para así robar información personal, claves, direcciones, datos de tarjetas de crédito, etc., realizar un cargo económico o infectar el dispositivo.

Más de 2.000 avisos, un tercio eran correos “no legítimos”

Esta funcionalidad “anti-phishing” entró en servicio en diciembre de 2024. Consiste en un botón, en la barra superior del gestor de correo electrónico corporativo, que si se marca un correo electrónico recibido en la bandeja de entrada permite reportarlo como sospechoso de ser un mensaje “malicioso”.

La notificación llega al directamente al Centro de Operaciones y Seguridad (COS) de la lnfraestructura Integral de Información para la Defensa (I3D), donde se comprueba si realmente ese correo electrónico supone una amenaza de ciberseguridad, o si se trata de una falsa alarma.

Desde que este botón está en servicio, el Centro de Operaciones y Seguridad de la lnfraestructura Integral de Información para la Defensa ha recibido más de 2.000 avisos de posible uso de código malicioso.

De esa cifra, aproximadamente la tercera parte resultaron ser correos “no legítimos”, que gracias a este sistema fueron detectados.

Miembros de la UME en la Base Militar Jaime I, a 9 de noviembre de 2024, en Bétera, Valencia (Firma: Jorge Gil / Europa Press).
Miembros de la UME en la Base Militar Jaime I, a 9 de noviembre de 2024, en Bétera, Valencia (Firma: Jorge Gil / Europa Press).

Agiliza la detección y el análisis de amenazas

Defensa destaca que este nuevo complemento de detección de código malicioso agiliza el proceso de notificación de estas actividades engañosas, ya que son los propios usuarios los que tramitan directamente el aviso de posible fraude.

Permite que el COS I3D analice más rápidamente los posibles programas informáticos ejecutados sin el conocimiento o autorización de los usuarios afectados, programas que se conocen como malware.

Una vez analizado el correo, el Centro de Operaciones y Seguridad informa a los usuarios que dieron el aviso.

Para que los usuarios de los sistemas informáticos de Defensa estén atentos a esta amenaza que realiza una campaña continua de concienciación en ciberseguridad. El Mando Conjunto del Ciberespacio (MCCE, dependiente del JEMAD) envía boletines con consejos y alertas, y en los edificios del ministerio, en los cuarteles y bases militares, hay carteles con instrucciones básicas para no cometer errores que faciliten a los piratas informáticos superar las defensas cibernéticas.

CESTIC ya informó tras el robo de datos

Este mismo órgano de la estructura de Defensa, CESTIC, fue el encargado de informar a los militares sobre el alcance del robo de datos.

En un mensaje remitido a finales de enero, desmintió algunas informaciones alarmantes que circulaban por foros de militares, en las que se llegaba a advertir de que las nóminas salariales habían sido modificadas para que el ministerio las abonara a otras cuentas bancarias distintas de las de los militares.

Leer Más

Etiquetas:

Artículo Anterior

Ignacio Bahamondes, el chileno que quiere conquistar la UFC: «Conozco a Makhache...

Artículo Siguiente

Los creadores de ‘Sálvame’ registran ‘Democrazy’, el nombre de un nuevo programa

Publicaciones Relacionadas

Madrid eleva el nivel de alerta por el riesgo de inundaciones ante las crecidas de los ríos Jarama, Henares y Alberche

Madrid eleva el nivel de alerta por el riesgo de inunda...

Mar 11, 2025  0

Ucrania ve "muy constructivo" el encuentro con Estados Unidos para tratar el futuro de la guerra

Ucrania ve "muy constructivo" el encuentro con Estados ...

Mar 11, 2025  0

El río Genil supera los 4 metros a su paso por Écija y se decreta alerta naranja

El río Genil supera los 4 metros a su paso por Écija y ...

Mar 18, 2025  0