Publicación boletín mensual

Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad.

Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos.

Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.

Boletín de noviembre 2023

Iniciamos el último mes de este año y para dar la bienvenida al mes de diciembre os traemos un nuevo boletín informativo en el que recogemos la participación del CSIRT-CV en varios eventos de Ciberseguridad como son las Jornadas STIC del CCN y el congreso IARIA, así como unos consejos sobre compras seguras online y algunas de las vulnerabilidades más relevantes del último mes. ¡Comenzamos!

 

Congreso IARIA

El mes de noviembre ha sido uno de los periodos más activos en cuanto a la participación de CSIRT-CV en eventos de Ciberseguridad. El primero de ellos al que asistimos fue el Congreso IARIA 2023 bajo el título Fronteras en Ciencia, Tecnología, Servicios y Aplicaciones (Annual Congress on Frontiers in Science, Technology, Services, and Applications).

Este congreso se celebró celebrado del 13 al 17 de noviembre en la ciudad de Valencia y contó con la presencia de doctores, profesores, científicos, especialistas y tomadores de decisiones de todas las entidades económicas, educativas y gubernamentales en sistemas sociales, software, análisis de ciencia de datos, comunicaciones, tecnología y servicios en red a nivel mundial.

Durante el congreso, nuestra compañera de CSIRT-CV, Marina Galiano presentó dos de los proyectos en los que está trabajando e investigando el Centro de Seguridad de las Tecnologías de la Información y las Comunicaciones de la Comunitat Valenciana, pertenecientes al área de la Ciberseguridad Industrial. Estos trabajos consisten en el desarrollo de entornos que simulan, por un lado, el funcionamiento real de una Unidad de Imagen Médica y, por otro, el de una SmartCity, con el objetivo de entender y proteger mejor los sistemas que los componen de posibles amenazas cibernéticas.

El artículo de esta noticia está disponible en nuestro portal de CSIRT-CV.

 

XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa

Como viene siendo habitual, CSIRT-CV ha participado en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Compartir para ganar”, entre el 28 y el 30 de noviembre en Madrid, coincidiendo la última jornada con el Día Mundial de la Seguridad de la Información, que se celebra cada 30 de noviembre, desde 1988.

Durante estas jornadas hemos tenido el placer de participar con la ponencia El Amperio contra Carga: atacando a un cargador eléctrico en una SmartCity, en la que nuestra compañera Marina Galiano ha explicado las consecuencias sociales que podría sufrir una Smartcity después de que varios dispositivos IoT como son los cargadores eléctricos de vehículos, los sensores de llenado de contenedores o las cámaras de vigilancia de tráfico fueran atacados por ciberdelincuentes.

La SmartCity es un proyecto de investigación, enmarcado dentro del ámbito de la Ciberseguridad Industrial, que lleva a cabo CSIRT-CV en colaboración con el Ajuntament de València, para la realización de pruebas con el fin de saber qué pasaría si fueran manipulados estos dispositivos IoT, que se encuentran actualmente repartidos por la ciudad de Valencia, y sobre todo para minimizar su impacto en la sociedad.

En el siguiente enlace, puedes leer esta noticia publicada en nuestro portal de concienciaT y ampliar la información acerca de estas jornadas.

 

Compras seguras online

Estamos inmersos en una de las épocas en las que realizamos cientos de compras tanto en tiendas físicas como en comercios electrónicos. El Black Friday, el Cyber Monday, los regalos de Navidad, las rebajas, etc. nos incitan a realizar compras compulsivas y nos llevan a uno de los escenarios que más nos preocupa en CSIRT-CV: la Ciberseguridad en las compras online y cómo evitar ser víctimas de estafas y fraudes ya que son miles los ciudadanos que son víctimas de los ciberatacantes.

Por ello, y con el fin de que podáis disfrutar de vuestras compras online de manera segura, hemos lanzado una serie de ciberconsejos en formato cartoon, tanto previos a la compra como tras esta, y qué hacer en caso de haber sido víctima de este tipo de fraude para no caer en la trampa.

¡Aprovecha esta oportunidad para asentar tus conocimientos sobre compras seguras online!

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que publicamos periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos.

A continuación, destacamos las alertas de seguridad más relevantes del mes:

      • Vulnerabilidades en productos de Siemens: Siemens ha reportado varias vulnerabilidades cuya explotación podría permitir a los atacantes ejecutar código arbitrario o causar una denegación de servicio. Siemens ha lanzado actualizaciones para los productos afectados y recomienda a los usuarios que actualicen a las últimas versiones.
      • Vulnerabilidad crítica en productos Johnson Controls: Jim Reprogle reportó esta vulnerabilidad crítica a Johnson Controls que podría permitir a un usuario no autorizado acceder a funciones de depuración que fueron expuestas accidentalmente. Johnson Controls recomienda a los usuarios actualizar los productos a las últimas versiones.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

CSIRT-CV imparte un curso sobre ‘Desarrollo seguro de aplicaciones’ en el IVAP

El Institut Valencià d’Administració Pública (IVAP) ha organizado un curso sobre ‘Desarrollo seguro de aplicaciones’, que ha sido impartido por personal del CSIRT-CV.

El objetivo de esta formación es, por un lado, concienciar a los desarrolladores de la Generalitat Valenciana y dar a conocer las malas praxis en estas aplicaciones mediante la realización de ejercicios prácticos.  

Y, por otro, entender los riesgos de seguridad que se corren en un desarrollo inseguro en la actualidad, así como dar a conocer estándares y metodologías para su mitigación en este área.

El curso de 30 horas lectivas, que consta de una parte teórica y otra práctica, ha contado con la asistencia de 20 empleados y empleadas de la Generalitat Valenciana.

El contenido impartido se ha centrado en cuatro bloques: Fundamentos de la seguridad de la información; Introducción al proceso de desarrollo seguro; Desarrollo web y de aplicaciones y Análisis de la seguridad.

Estas formaciones, dirigidas al personal de la Generalitat Valenciana, forman parte de Plan Especial de Formación del CSIRT-CV

Para información sobre los cursos disponibles de CSIRT-CV, puedes consultar la página de concienciaT.

Boletín de octubre 2023

Final de mes y con ello, un nuevo boletín, el de octubre. En esta entrega, destacamos el Mes Europeo de la Ciberseguridad, el lanzamiento de la nueva campaña de concienciación del CSIRT-CV ‘Para. Piensa. Conecta. Sé más inteligente que un hacker’, así como algunas de las vulnerabilidades más relevantes acontecidas en las últimas semanas. ¡Empezamos!

 

Mes Europeo de la Ciberseguridad

Cada año, durante el mes de octubre, se celebra el Mes Europeo de la Ciberseguridad. Una iniciativa, organizada por la Comisión Europea y la Agencia de la Unión Europea para la Ciberseguridad (ENISA), que persigue ayudar tanto a ciudadanos como a empresas a mantenerse informados y concienciados de las novedades y riesgos en el ámbito de la seguridad informática.

Este año, ENISA ha centrado su campaña de concienciación en la ingeniería social y el lema escogido ha sido ‘#BeSmarterThanAHacker’. En esta página puedes encontrar una gran variedad de contenidos, así como actividades organizadas por diferentes países, materiales de ciberseguridad e incluso una prueba para descubrir cuál es el nivel de conocimiento en materia de ciberseguridad, etc.

En la misma línea de ENISA, se han basado el resto de campañas orquestadas por los diferentes organismos dedicados a la ciberseguridad y la seguridad en la red en aras a reforzar el mismo mensaje entre la población europea.

En este sentido, en España, contamos con el Departamento de Seguridad Nacional (DSN), además, del Instituto Nacional de Ciberseguridad (INCIBE), que junto con la Oficina de Seguridad del Internauta (OSI), ha lanzado su campaña centrada en la suplantación de identidad.

De entre sus actividades programadas, resalta el webinar ‘Suplantación de identidad y robo de cuentas’, que se celebrará el próximo lunes, 30 de octubre, vía online. Si estás interesado en la materia, no pierdas la oportunidad y pincha aquí para inscribirte a este taller de una hora de duración e impartido por Ruth García, técnico de Conocimiento y Concienciación para Ciudadanos y Menores, de INCIBE.

 

‘Para. Piensa. Conecta. Sé más inteligente que un hacker’

Desde CSIRT-CV, como organismo dedicado a garantizar la seguridad en la red en la Comunitat Valenciana, también hemos querido sumarnos a esta causa y hemos lanzado nuestra propia campaña de concienciación, dirigida a todos los ciudadanos, a través de nuestras redes sociales (Facebook y X) y de nuestro portal de concienciaT bajo el título ‘Para. Piensa. Conecta. Sé más inteligente que un hacker’.

Para esta campaña, nos hemos centrado en cuatro escenarios como son las redes sociales, el correo electrónico, la identidad digital y las ciberestafas, susceptibles de sufrir ataques enmarcados dentro de la ingeniería social. En todos estos casos, hemos identificado los principales problemas a los que nos podemos enfrentar y hemos descrito una serie de recomendaciones para mantenerse ciberseguro. Accede a nuestra campaña para ampliar esta información y descubrir las infografías elaboradas. Y recuerda, ante cualquier situación, aunque desconozcas si estás ante una ciberamenaza, sigue estos tres sencillos pasos: para, piensa y conecta. Seguro que así le libras de caer en las redes de los atacantes.

 

Día Internacional del Docente y Día Internacional del Correo

El mes de octubre arrancó con el Día Internacional del Docente (5 de octubre). En nuestra infografía, ‘Menores y Ciberseguridad crecen juntos’ puedes encontrar algunos tips dirigidos a los profesionales de la Educación sobre el buen uso de Internet o el bulling, además de otros recursos recogidos en nuestra campaña ‘Ciberseguridad, una asignatura pendiente’.

Asimismo, coincidiendo con el Día de la Comunitat Valenciana, también celebramos el Día Internacional del Correo. Para esta ocasión recordamos una serie de consejos sobre ciberseguridad para no bajar la guardia ni en fiestas a través de esta infografía. Recuerda que los ciberatacantes están siempre al acecho y no se puede bajar la guardia.

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que nuestro equipo técnico publica periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las tres alertas de seguridad más relevantes del mes:

      • Actualizaciones críticas en Oracle. Oracle ha publicado una actualización crítica en la que se resuelven 387 vulnerabilidades, algunas de ellas críticas.
      • Vulnerabilidad en VMware vCenter Server. VMware ha emitido actualizaciones de seguridad para corregir una vulnerabilidad crítica relacionada con un actor malintencionado con acceso a la red a VCenter Server, que puede desencadenar una escritura fuera de los límites que podría conducir a la ejecución remota de código. Las versiones afectadas son la 8.0 y 7.0.
      • Desbordamiento de búfer en librería glibc de distribuciones Linux. Una vulnerabilidad de severidad alta, que afecta a la librería glibc, nombre común utilizado para GNU C Library. La explotación de esta vulnerabilidad podría permitir un escalado local de privilegios que otorgase privilegios completos de root.

 

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).