Reporte de incidentes de ciberseguridad

Actualmente, con la expansión de las nuevas tecnologías, la ciberseguridad se ha convertido en un aspecto muy importante de nuestra vida, debido a que los ciberdelincuentes siempre buscan nuevas maneras de aprovecharse de nuestro desconocimiento para poder cometer fraudes. Por ello, es importante luchar contra la ciberdelincuencia y para ello, la colaboración ciudadana es fundamental a la hora de interceptar a tiempo casos de fraude y localizar así lugares desde donde se publican páginas fraudulentas, se emiten mensajes maliciosos y se almacenan datos robados de usuarios.

Para facilitar esta colaboración, el Instituto Nacional de Ciberseguridad (INCIBE) a través del Centro de Respuesta a Incidentes de Seguridad de referencia para los ciudadanos y entidades de derecho privado en España (INCIBE-CERT) pone a tu disposición un buzón de correoBuzón de correo incidencias de ciberseguridad. Se va a deletrear:i n c i d e n c i a s arroba i n c i b e - c e r t punto e s y un formulario de contacto.

Podrás reportar los casos de fraude que detectes (correos de phishing, tiendas online fraudulentas, sitios web que alojan malware, etc), detallando la información de contacto y una descripción lo más completa posible del incidente. Recuerda que cuanta más información del incidente nos remitas, más sencillo será para nosotros gestionarlo de manera efectiva.

Si te has visto afectado por un caso de phishing, smishing, vishing, tienda online falsa u otro fraude recibido a través de ingeniería social, puedes reportarlo aportando:

  • Una descripción detallada del incidente y tus datos de contacto.

  • La evidencia del fraude si es posible. Puedes reenviarla, hacer una captura o enviarnos la URL maliciosa.

De esta forma, el equipo de respuesta a incidentes identificará mejor tu caso y te ayudará a resolverlo.

Antes de seguir cualquiera de los procedimientos recuerda que nunca debes abrir los adjuntos o enlaces sospechosos, pues podrían provocar la infección del dispositivo a través de un malware.

Una vez reportado el incidente a través del correo indicado, nuestros técnicos de INCIBE-CERT se encargarán de evaluarlo y ofrecerte soporte para su mitigación y resolución tanto en sus aspectos técnicos como en la denuncia ante otras entidades.

Si te has visto afectado por un ataque de tipo ransomware, puedes reportarlo aportando:

  • Una descripción detallada del incidente y tus datos de contacto.

  • La nota de rescate original (ransom note) en el formato en el que se encuentre en su equipo. Si no dispones de ella o no localizas el archivo, envía una captura de pantalla donde se visualice el contenido de la nota.

  • Dos archivos cifrados por el ransomware (que no contengan datos de carácter personal, cuyos originales fueran formato Word o Excel y ocupen menos de un MB).

Si la incidencia afecta a datos de carácter personal, el incidente tiene que ser notificado antes de 72 horas por parte del «Responsable del tratamiento» a la «Autoridad de control competente». La autoridad competente para resolver cuestiones legales relacionadas con el RGPD es la AEPD (Agencia Española de Protección de Datos) o las análogas Autoritat Catalana de Protecció de Dades, de Cataluña, y Datuak Babesteko Euskal Bulegoa, del País Vasco.

También es recomendable que denuncies el incidente para que se investigue el origen del delito. Así colaboras en las labores de prevención a otras empresas y en las acciones para capturar al ciberdelincuente.

INCIBE pone a tu disposición el servicio Ayuda ransomware, donde puedes encontrar más información sobre este tipo de amenaza.

Si has recibido una notificación de tu operador de servicios de Internet indicándote que perteneces a una botnet, o crees que puedes sufrir este tipo de incidente, puedes reportarlo al equipo de respuesta de incidentes de INCIBE-CERT, aportando:

  • Una descripción detallada del incidente y tus datos de contacto.

  • La dirección IP pública y fecha y hora de la detección (ejemplo de fecha y hora: 2019-10-30 T 10:45 UTC )

  • El nombre de la botnet.

INCIBE pone a tu disposición el Servicio Antibotnet, donde puedes encontrar más información sobre este tipo de amenaza, así como consultar el código proporcionado por tu operador de servicios de Internet.

Por otro lado, si estás recibiendo abusos por Internet -calumnias, amenazas, injurias vertidas sobre ti, etc.- o has sido víctima de algún tipo de fraude o delito, sigue los pasos que te facilitamos a continuación.

CONTACTA CON EL SERVICIO O EMPRESA IMPLICADA

En ocasiones, reportando el problema al servicio desde dónde se está produciendo, puede solucionarse fácilmente, ya que por norma general todos ofrecen secciones de ayuda y soporte a través de los cuáles poder denunciar situaciones que ponen en riesgo tu seguridad y privacidad. Por ejemplo:

  • Una red social permite denunciar un perfil falso o una suplantación de identidad.

  • Los servicios de correo electrónico cuentan con métodos de recuperación de cuenta en caso de que haya sido “hackeada”.

  • Para eliminar comentarios de un foro que atentan contra el honor y la intimidad de una persona, se puede contactar con el administrador del sitio para solicitar su retirada.

     

ACUDE A LA OFICINA MUNICIPAL DE INFORMACIÓN AL CONSUMIDOR

La OMIC, como se conoce más comúnmente a la Oficina Municipal de Información al Consumidor, es un servicio que informa, ayuda y orienta a los consumidores. Entre sus funciones está la tramitación, mediante procedimientos de conciliación, de las reclamaciones que los consumidores les hacen llegar derivados de problemas en compras de productos o la contratación de servicios. Existe un repositorio de las OMIC disponibles en España. Localiza la OMIC más cercana a tu domicilio en la página web del Centro de Información y Documentación de Consumo (CIDOC).

DENUNCIA ANTE LAS FUERZAS Y CUERPOS DE SEGURIDAD DEL ESTADO

Si el problema no se puede solucionar mediante los pasos anteriores expuestos, interpón la denuncia correspondiente ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE):

FCSE

Denuncias

Brigada de Investigación Tecnológica de la Unidad de Investigación Tecnológica (UIT) de la Policía.

Brigada de Investigación Tecnológica

La presentación de la denuncia puedes realizarla en cualquier comisaría de la Policía Nacional.

Grupo de Delitos Telemáticos (GDT) de la Guardia Civil

Grupo de Delitos Telemáticos

La presentación de la denuncia puedes realizarla en cualquier puesto de la Guardia Civil.

Sección Central de Delitos en Tecnologías de la Información (SCDTI) de la Ertzaintza

Sección Central de Delitos en Tecnologías de la Información (SCDTI) de la Ertzaintza

La información para realizar denuncias puedes encontrarla en la página web.

Unidad Central de Delitos Informáticos de los Mossos d’Esquadra.

Unidad Central de Delitos Informáticos de los Mossos d’Esquadra.

La información para realizar denuncias puedes encontrarla en la página web.

Grupo de Apoyo Tecnológico de la Policía Foral de Navarra.

Grupo de Apoyo Tecnológico de la Policía Foral de Navarra.

La información para realizar denuncias puedes encontrarla en la página web.

Para cualquier duda, ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE: 017, y nuestros canales de mensajería instantánea WhatsApp (900 116 117) y Telegram (@INCIBE017).