Abuse Team (Nemesys): Gestión de incidentes

El Centro Nemesys, tiene como actividad principal la gestión de incidencias de seguridad relacionadas con Abusos de Internet* en los que puedan verse involucrados nuestros clientes. Asimismo, solicita y analiza las evidencias proporcionadas por los clientes, para después comunicar al ente originario del incidente y a las áreas internas de Seguridad que se tomen las medidas correctoras pertinentes.

 

Además, en colaboración con las áreas de seguridad de la Compañía, actúa de forma proactiva, de tal manera que busca indicios en la Red que puedan sugerir la existencia de equipos personales de clientes cuya seguridad haya sido comprometida. Los incidentes más frecuentes reportados y tratados por el Centro Nemesys son:

 

  • Correo electrónico no solicitado (spam**). Este tipo de conexiones se realizan habitualmente por servidores de correo electrónico, pero también por el malware que se utiliza para el envío de spam. La mayoría de estos incidentes son provocados por la instalación de malware.
  • Intrusión informática (hacking). Tanto el mero intento de acceder a una máquina ajena como el hecho de conseguirlo. No hace falta que alguien se conecte y se haga con el control de un ordenador ajeno, sino que el intento en sí mismo puede ser considerado un abuso.
  • Suplantación de Identidad (phishing***). El objetivo suele ser robar la información del usuario, normalmente las credenciales de acceso (usuario y contraseña), para espiar su contenido privado o para, a su vez, suplantar al propio usuario.
  • Botnets**** Es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. Son un conjunto de ordenadores u otros dispositivos informáticos que han sido infectados por un malware con capacidades de conectarse al ordenador de un atacante, quien controla todos los ordenadores infectados por dicho malware con la intención de ejecutar ataques coordinados, o para utilizar recursos de los PCs infectados sin que sus usuarios lo adviertan.
  • Otros Abusos: A parte de los anteriormente descritos (que son los más generales) atendemos denuncias sobre vulneración de la propiedad intelectual o derechos de autor, tales como el alojamiento y distribución de música, videos, y diverso material protegido, así como denuncias sobre propiedad industrial.

 

Los clientes pueden reportar incidentes de abuso al Centro Nemesys enviando un correo electrónico a nemesys@telefonica.es. Recordamos a los clientes usuarios de estos canales que es importante aportar las evidencias necesarias que puedan servir para entender el caso y agilizar la gestión de estos incidentes.

(*) Como definición general, se consideran Abusos de Internet a toda actividad ilícita o poco ética realizada usando los recursos de Internet. Por ejemplo, acceder a un ordenador ajeno para extraer información, destruirla, o usarlo para atacar a otro sistema.

(**) Spam: son correos electrónicos no solicitados por el destinatario, normalmente de carácter publicitario, que consumen grandes recursos tanto de la red como de los dispositivos de los usuarios.

(***) Phishing: consiste en hacerse pasar por otra persona o entidad en una comunicación, página web, mensaje de Whatsapp o cualquier otro servicio de red.

(****) Una Botnet es capaz de controlar muchos ordenadores de usuarios de forma remota.