Boletín 08/12/2018 - 21/12/2018

21/12/2018

Como es de recibo, finalizamos el año haciendo un resumen de las noticias y alertas más destacadas de éste 2018.

El año empezó con una fuerte resaca para los fabricantes de procesadores Intel, AMD y ARM, al publicarse una vulnerabilidad que afectaba a sus procesadores más modernos con un escalado de privilegios. Estas vulnerabilidades fueron conocidas como Meltdown y Spectre.

Muy distinto fue el comienzo de año para CSIRT-CV, no regalamos precisamente carbón, empezamos con buen pie arrancando la primera edición de cursos online en seguridad impartidos a través de la nueva plataforma SAPS. Disponibles para todos los usuarios y totalmente gratuitos.

A finales de Enero, el día 28, se celebró el día internacional de protección de datos. Conscientes de la importancia de este tema desde CSIRT-CV compartimos con vosotros esta infografía en la que se reflejan algunos consejos para contribuir a un mejor conocimiento de las medidas a tomar para proteger nuestros datos de carácter personal.

Destacable también nuestra participación en el congreso que organizan de forma conjunta TF-CSIRT y FIRST, que tuvo lugar entre el 5 y el 7 de febrero en Hamburgo. Se trata de uno de los mayores eventos de ciberseguridad a nivel mundial en el que representantes de los principales CERT se reúnen para compartir conocimientos sobre esta materia. En dicho Congreso se presentó el nuevo sistema para la detección de ciberataques diseñado e implantado en la Generalitat Valenciana, que multiplica la identificación de las ciberamenazas llegando casi al millón de alertas diarias.

Es imposible ignorar el impacto que tuvo en marzo la filtración de 50 millones de cuentas de usuario de Facebook y la posterior declaración de Mark Zuckerberg ante el Senado de los EEUU sobre su posible uso partidista a favor de la campaña de Donald Trump.

En Abril, el CSIRT-CV, continuando con su labor de concienciación y formación, y en el marco de las iniciativas del Plan Valenciano de Capacitación en Ciberseguridad, puso en marcha una nueva web destinada a la formación y concienciación en seguridad, concienciaT.

A nivel legislativo, muy a tener en cuenta la entrada en vigor a finales de mayo del Reglamento General de Protección de Datos, de aplicación a los datos de todos los ciudadanos europeos.

En lo que respecta a sistemas operativos, tuvo su eco la vulnerabilidad de tipo zero-day en la llamada a ALPC (Advanced Local Procedure Call) de sistemas Windows 64 bits que fue publicada con prueba de concepto incluida y que permitía obtener escalado de privilegios.

Finalizadas las vacaciones de verano, se publicó el Real Decreto que transpone la directiva NIS (Network and Information Systems) que define al CCN-CERT como coordinador nacional y establece autoridades competentes en materia de ciberseguridad, obligando además a proveedores de servicios esenciales a notificar incidentes de ese ámbito que sufran.

Con gran honor y placer recordaros que durante este 2018 hemos ejercido de coordinadores junto con S2Grupo CERT del foro CSIRT.es, el principal foro nacional de CERT/CSIRT con competencias en territorio nacional.

En el mes de octubre Microsoft anunció haber implementado un entorno aislado o sandbox para Windows Defender haciendo posible el análisis de software malicioso sin que el entorno pueda verse comprometido.

Por último y no menos importante, CSIRT-CV se sumó el 25 de noviembre a la iniciativa de celebrar el Día Internacional de la Eliminación de la Violencia contra la Mujer, recordando consejos prácticos para prevenir la violencia de género en el ámbito tecnológico.

Desde CSIRT-CV les deseamos unas felices fiestas y un próspero año nuevo (y seguro).

Últimas Noticias

Últimas Alertas