Posted on

Boletín de marzo 2024

Como cada mes, volvemos con un nuevo boletín, el de marzo, en el que hablamos sobre el Día Mundial de la Copia de Seguridad, comentamos las recomendaciones de seguridad para estos días festivos y cómo aprovechan los atacantes estas fechas para incrementar su actividad. Por último, algunas de las principales amenazas surgidas durante este mes.

 

Día Mundial de la Copia de Seguridad o ‘Backup day’

El pasado 31 de marzo, se celebró el Día Mundial de la Copia de Seguridad con el objetivo de concienciar a la población acerca de la importancia y la necesidad de realizar periódicamente copias de respaldo de nuestros sistemas y archivos.

Desde CSIRT-CV te contamos en nuestra publicación, disponible en el portal de concienciaT, cada cuánto es necesario realizar copias de seguridad y dónde poder almacenarlas.

Por último, ponemos a vuestra disposición un documento elaborado por INCIBE sobre la adecuada gestión de copias de seguridad aquí.

 

Diez recomendaciones de ciberseguridad para Semana Santa y Pascua

Con motivo de la Semana Santa y Pascua, desde CSIRT-CV hemos relanzado una campaña de concienciación con una serie de recomendaciones de seguridad para evitar incidentes de ciberseguridad y disfrutar de los días de desconexión.

Las recomendaciones se organizan según los siguientes temas:

        • Conexión a redes Wifi. Evita las conexiones a redes wifi-públicas sin contraseñas.
        • Gestión de contraseñas. Crea contraseñas seguras y protégelas adecuadamente.
        • Gestión de dispositivos móviles. Mantén tus dispositivos actualizados y protegidos.
        • Correo electrónico. Verifica los correos y asegúrate que son legítimos.
        • Redes sociales. Ten cuidado con la información que publicas.
        • Juegos online. Lee detenidamente las condiciones de uso y no te fíes de posibles mensajes publicitarios que requieran de datos personales.
        • Educación. Enseña a tus menores a navegar de manera segura.
        • Alquileres vacaciones. Presta atención a las ofertas y para detectar posibles fraudes.
        • Antivirus y otras herramientas de seguridad. Aprovecha las herramientas de seguridad para mantener tus dispositivos más protegidos.
        • Copias de seguridad. Asegura la disponibilidad de tus datos realizando copias.

Si quieres conocer con más detalle estos consejos, hemos elaborado una guía para que podáis disfrutar de las vacaciones de manera segura.

Además, puedes leer aquí la nota de prensa de la Conselleria de Hacienda, Economía y Administración Pública sobre el lanzamiento de esta campaña con declaraciones del director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte.

 

Guía para identificar un phishing

A través de nuestras redes sociales, publicamos periódicamente nuestros consejos de seguridad.

De entre las publicaciones de este mes, destacamos la guía para identificar un phishing, técnica de ciberataque de Ingeniería Social que se incrementa en periodos vacacionales.

Por ello, ponemos a tu disposición la guía para identificar phishing accesible en nuestro portal de concienciaT, en el que te contamos lo que es un phishing y cómo poder hacerle frente.

 

Alertas de seguridad

        • Una vulnerabilidad irreparable en el chip de Apple filtra claves de cifrado secretas:  Una vulnerabilidad recientemente descubierta incorporada en la serie M de chips de Apple permite a los atacantes extraer claves secretas de las Mac. No existen recomendaciones dado que no existe un parche para la vulnerabilidad al tratarse de una vulnerabilidad en la microarquitectura.
        • Vulnerabilidad en PaperCut: Esta vulnerabilidad podría permitir potencialmente una escalada de privilegios en los servidores PaperCut NG/MF. Se recomienda actualizar a una de las versiones PaperCut NG/MF 23.0.7 o posterior, 22.1.5, 21.2.14, 20.1.10.
        • Múltiples vulnerabilidades en router Movistar 4G: INCIBE ha coordinado la publicación de 3 vulnerabilidades: dos de severidad alta y una de severidad media, que afectan al router Movistar 4G, dispositivo hardware que permite la conexión a Internet. Vulnerabilidades solucionadas en las versiones a partir de ES_WLD71-T1_v2.0.214140, lanzada en febrero de 2022.

 

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Posted on

Política de Privacidad

CSIRT-CV es un centro para la prestación de servicios de ciberseguridad adscrito a la Conselleria d’Hisenda, Economía i Administració Pública.

CSIRT-CV le informa sobre su Política de Privacidad respecto al tratamiento de los datos personales en interacción con el presente sitio Web (https://www.csirtcv.gva.es/). El objetivo de esta Política es informar a los interesados sobre los distintos tratamientos de datos personales realizados por la organización a través de la Web, en cumplimiento de lo establecido en:

    • El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
    • La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Datos de contacto del responsable

    • Conselleria d’Hisenda, Economía i Administració Pública
    • CIF: S4611001A
    • C/ Palau 12, 46003, Valencia, (Valencia).

Dirección de CSIRT-CV

    • Ramiro de Maeztu, 9, 46022, Valencia, (Valencia)
    • +34 96 398 5300

Finalidades

Trataremos sus datos personales con distintas finalidades a través de nuestro formulario de contacto, de la dirección de correo electrónico existente en la Web (csirtcv@gva.es), o de las llamadas telefónicas realizadas. Las finalidades son las siguientes:

    • Atender solicitudes, quejas u otras incidencias.
    • Proteger y ejercer nuestros derechos y/o responder ante reclamaciones de cualquier índole.
    • Gestionar las solicitudes relacionadas con los servicios que presta CSIRT-CV.
    • Suscribirse a boletines y alertas de seguridad.
    • Cumplir con las obligaciones legales que nos resulten directamente aplicables y regulen nuestra actividad.

Bases jurídicas

La licitud del tratamiento se sustenta en las siguientes causas:

    • Consentimiento. El prestado para resolver las dudas y atender otras solicitudes, quejas, suscripciones e incidencias. Sin consentimiento del interesado, no se desarrollará ningún tratamiento con las finalidades mencionadas.
    • Interés legítimo. En interés en proteger la imagen, reputación y actividad de CSIRT-CV evitando ataques a la web, planteando la correspondiente denuncia, o respondiendo ante posibles reclamaciones. En este caso, el interesado no podrá negarse al tratamiento de sus datos personales, pero podrá ejercer todos los derechos que la normativa de protección de datos le concede.
    • Obligación legal. Para cumplir con las obligaciones legales que sean de aplicación. En este caso, el interesado no podrá negarse al tratamiento de sus datos personales.

Plazos de conservación

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con las finalidades anteriormente mencionadas.

Una vez dejen de ser necesarios para el tratamiento en cuestión, serán suprimidos, o se mantendrán bloqueados para, en su caso, ponerlos a disposición de las Administraciones y Organismos Públicos competentes, Jueces y Tribunales o Ministerio Fiscal, durante el plazo de prescripción de las acciones que pudieran derivarse de la relación mantenida con el usuario y/o plazos de conservación legalmente previstos.

Destinatarios

Durante el período de duración del tratamiento de sus datos personales, el Centro no cederá sus datos, salvo obligación legal: Jueces y Tribunales; Fuerzas y Cuerpos de Seguridad del Estado; otras autoridades u organismos públicos competentes.

Transferencia internacional de datos

Los datos obtenidos por CSIRT-CV, no serán objeto de transferencias internacionales y, por tanto, su custodia y tratamiento se llevará a cabo dentro de la UE y Espacio Económico Europeo.

Derechos

Los interesados podrán ejercer en cualquier momento y de forma gratuita- salvo que dicha solicitud sea manifiestamente infundada, excesiva o repetitiva-, los siguientes derechos:

    • Acceso. El usuario puede conocer qué información se tiene, de dónde se ha obtenido, a quién se ha facilitado y con qué usos.
    • Rectificación. El usuario puede rectificar datos erróneos o desactualizados.
    • Supresión. El usuario puede solicitar que se dejen de tratar sus datos.
    • Oposición. El usuario puede solicitar que sus datos dejen de ser tratados con diversas finalidades: de interés público o interés legítimo, de mercadotecnia directa, elaboración de perfiles…
    • Limitación. El usuario puede restringir el tratamiento de sus datos, y sólo podrán ser tratados, con excepción de su conservación, con el consentimiento del mismo o para la formulación, ejercicio o defensa de reclamaciones, así como con miras a la protección de derechos de terceros y por interés público.
    • Portabilidad. El usuario puede obtener una copia de sus datos en formato electrónico y, en determinadas circunstancias, solicitar que sean comunicados a otro prestador de servicios. Aplicable únicamente a tratamientos automatizados en virtud del consentimiento del usuario o para el cumplimiento de un contrato.

Por otro lado, también podrán ejercitar:

    • El derecho a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, si procede.
    • El derecho a revocar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento anterior.
    • El derecho a presentar una reclamación ante la Autoridad de Control, en este caso, la Agencia Española de Protección de Datos (www.agpd.es).

Para ejercer estos derechos podrá dirigirse por escrito a nuestra dirección postal, o a la siguiente dirección de correo electrónico (csirtcv@gva.es).

Si usted se ha suscrito a nuestro servicio de boletines y alertas de seguridad, puede darse de baja en el siguiente correo electrónico: csirtcv@gva.es, con asunto “BAJA”, a través del formulario habilitado al efecto, o bien dándose de baja directamente a través de su plataforma de correo electrónico haciendo click en el apartado “darse de baja”.

Exactitud de los datos

El interesado garantiza que los datos aportados son verdaderos, exactos, completos y actualizados. En caso contrario, se compromete a informar sobre cualquier cambio respecto a los aportados, a través de los canales habilitados para ello en la presente política. Será responsable de los daños o perjuicios, directos e indirectos, ocasionados por su incumplimiento.

En el caso de que el USUARIO facilite datos de terceros, declara que cuenta con el consentimiento de los interesados y se compromete a trasladarle la información contenida en esta Política, eximiendo a la organización de cualquier responsabilidad derivada del incumplimiento de esta obligación.

Vigencia

La presente Política de privacidad se actualizará en función de las exigencias legales establecidas y de las directrices de la Agencia Española de Protección de Datos. Sus modificaciones serán adecuadamente publicadas en la Web.

Ante cualquier duda sobre la interpretación de esta Política, puede contactar con CSIRT-CV, en la dirección de correo electrónico (csirtcv@gva.es).

Posted on

Aviso legal

De conformidad con lo establecido en la Ley 34/2022, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, se facilita la siguiente información:

Datos identificativos

Usted está visitando la página web csirtcv.gva.es titularidad del Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV). CSIRT-CV está adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones dentro de la Conselleria de Hacienda, Economía y Administración Pública con domicilio social en C/ Ramiro de Maeztu, 9, 46022, Valencia, Valencia, con CIF S4611001A.

Podrá contactar con el TITULAR a través de:

• Teléfono: +34 96 398 5300
• Correo electrónico: csirtcv@gva.es

Condiciones de uso

1. Aceptación. Las presentes condiciones (AVISO LEGAL) tienen por finalidad regular el uso de la página web del Titular. El acceso y/o uso de esta página web le atribuye la condición de usuario, que acepta, desde dicho acceso y/o uso, las presentes condiciones de uso.

2. Uso del portal. https://www.csirtcv.gva.es/ proporciona acceso a informaciones, servicios o datos (en adelante, los CONTENIDOS) en Internet pertenecientes al TITULAR o a los licenciantes a los que el USUARIO puede tener acceso.

El usuario será el responsable del uso del portal. Asimismo, dicha responsabilidad se extiende al registro que fuese necesario para acceder a determinados contenidos o servicios.

Por otro lado, el usuario se hace responsable del uso adecuado de los servicios o contenidos (por ejemplo, chats, foros de discusión, grupos de noticias…) que el TITULAR ofrece a través del portal y, con carácter enunciativo, pero no limitativo, a no emplearlos para:

        • Llevar a cabo actividades ilícitas, ilegales o contrarias a la buena fe y orden público.
        • Difundir contenidos o propaganda racista, xenófoba, pornográficos-ilegales, contra los derechos e intereses de terceros.
        • Provocar daños a los sistemas físicos y lógicos de csirtcv.gva.es de sus proveedores o terceras personas, así como de infectar con malware redes, equipos informáticos y otros archivos o contenidos almacenados.
        • Intentar acceder a las cuentas de otros usuarios y manipular mensajes.
        • Utilizar el sitio web o informaciones contenidas en la web con fines comerciales, políticos o publicitarios.

En cualquier caso, CSIRT-CV no será responsable de las opiniones realizadas por los usuarios a través del sistema de comentarios, redes sociales u otras herramientas de participación, conforme a lo previsto en la normativa de aplicación.

3. Responsabilidad. El USUARIO reconoce que el uso que haga de la web y de sus contenidos y servicios se desarrolla bajo su exclusiva responsabilidad. En particular, a título enunciativo, el TITULAR no asume responsabilidad alguna respecto a:

        • La disponibilidad de la web, su calidad o interoperabilidad.
        • La finalidad de la web con respecto a los objetivos del USUARIO.
        • La infracción por parte del USUARIO o terceros y, en concreto, de los derechos de propiedad intelectual e industrial de titularidad de otras personas o entidades.
        • La transmisión o envío a través del sitio Web de cualquier contenido ilegal, o ilícito, malware, o mensajes que, en general, afecten o violen derechos del TITULAR o de terceros.
        • El acceso fraudulento a los contenidos o servicios por terceros no autorizados, o, en su caso, la captura, eliminación, alteración, modificación o manipulación de los mensajes y comunicaciones de cualquier clase que dichos terceros pudieran realizar.
        • La exactitud, veracidad, actualidad y utilidad de los contenidos y servicios ofrecidos y la utilización posterior que de ellos haga el USUARIO. El TITULAR empleará todos los esfuerzos y medios razonables para facilitar la información actualizada y fehaciente.
        • Los daños producidos a equipos informáticos durante el acceso a la página web y los daños producidos a los USUARIOS cuando tengan su origen en fallos o desconexiones en las redes de telecomunicaciones que interrumpan el servicio.
        • Los daños o perjuicios que se deriven de circunstancias acaecidas por caso fortuito o fuerza mayor, así como los derivados de la utilización de la información del sitio Web o de la contenida en las redes sociales del TITULAR.

4. Enlaces. En caso que la web https://www.csirtcv.gva.es/ incluya enlaces o hipervínculos hacia otros sitios de Internet, el TITULAR no asume ningún control sobre dichos sitios y contenidos. Por tanto, el TITULAR no asume ninguna responsabilidad por los contenidos de los enlaces pertenecientes al sitio web ajeno, ni garantizará la disponibilidad técnica, calidad, fiabilidad, exactitud, veracidad, validez o constitucionalidad de su información. De igual modo, la inclusión de estos enlaces externos en la Web no implicará ningún tipo de asociación con dichas entidades.

5. Exclusión. El TITULAR se reserva el derecho a denegar o retirar el acceso al portal y/o los servicios ofrecidos sin necesidad de advertencia previa a aquellos usuarios que incumplan el contenido de este aviso legal.

6. Modificación. El TITULAR se reserva el derecho a efectuar sin previo aviso las modificaciones que considere oportunas en su portal, tanto de contenidos como de servicios, como la forma en la que éstos aparecen o su localización.

7. Duración. Estas condiciones estarán vigentes hasta que sean modificadas por otras debidamente publicadas.

8. Cumplimiento. El TITULAR adoptará las medidas que sean necesarias para el cumplimiento de las presentes condiciones, y ejercerá cualesquiera otras acciones civiles y penales derivadas de su incumplimiento.

Medidas de seguridad

Para proteger la confidencialidad de la información y datos personales en tránsito, el sitio web del TITULAR cuenta con un certificado válido emitido por una autoridad de confianza. Este certificado protege la información transmitida a través de los formularios web hasta el servidor, o los datos introducidos para la suscripción de boletines de noticias o acceso a las áreas protegidas, etc.

Para identificar la conexión segura, en la barra de direcciones, donde está la URL https://www.csirtcv.gva.es/, aparece en el lado izquierdo un símbolo de estado de la seguridad. Esto significa que cuando entraste en nuestra web, tu navegador y nuestro servidor web establecieron una conexión segura HTTPS.

Por otro lado, en cuanto a la protección de los datos personales, su obtención y tratamiento seguirá lo establecido en la normativa vigente, tal y como se recoge en la Política de Privacidad de la Web, así como en la Política de Cookies de la misma. De igual modo, CSIRT-CV asume todas las medidas de índole técnica, organizativa y de seguridad que garanticen la confidencialidad, integridad y calidad de estos datos.

No obstante, aunque se adoptan todos los medios necesarios y medidas de seguridad oportunas para evitar posibles incidentes, el USUARIO debe saber que la seguridad no es absolutamente fiable y, por tanto, no se puede garantizar la inexistencia de malware u otros elementos que puedan producir alteraciones en los activos informáticos del usuario o en sus documentos o ficheros.

Propiedad intelectual e industrial

El TITULAR es propietario de todos los derechos de propiedad intelectual e industrial de la página web, así como de los elementos contenidos en la misma (a título enunciativo: imágenes, fotografías, sonido, audio, vídeo, marcas, logotipos, combinaciones de colores, estructura y diseño, materiales usados, etc.), titularidad del TITULAR o sus licenciantes.

Todos los derechos reservados. Queda prohibida la reproducción, comunicación y difusión de los contenidos o cualquier otro uso que tenga una finalidad pública o comercial sin el consentimiento previo expreso y por escrito de CSIRT-CV.

Asimismo, para poder instalar o utilizar cualquier software que se encuentre disponible para su descarga desde este portal, debe aceptarse previamente los términos del Contrato de Licencia, si lo hubiera, que acompañe o se incluya en el software.

Legislación aplicable y jurisdicción

La relación entre el TITULAR y el USUARIO se regirá por la normativa española vigente. Las disputas y reclamaciones derivadas del uso, contenido y servicios de este portal web se resolverán por los Juzgados y Tribunales españoles de Valencia (Valencia).

Posted on

Boletín de febrero 2024

Un mes más, volvemos con un nuevo boletín en el que os traemos una infografía sobre cómo compartir datos de manera segura, consejos de seguridad para las conexiones a redes públicas, los peligros de conectar un dispositivo a un USB público y las principales novedades respecto a los cursos tanto para ciudadanos como para empresas. Por último, como siempre, algunas de las principales amenazas surgidas durante este mes.

Día de internet segura

El pasado 6 de febrero, se celebró el Día de Internet Segura en todo el mundo y desde CSIRT-CV os recordamos a través de nuestro portal de concienciaT y de nuestras redes sociales cómo nuestro equipo puede ayudarte a mantenerte protegido en tu día a día. Puedes consultar esta información en el siguiente enlace.

Cómo compartir archivos de manera segura

Aplicaciones como Dropbox, WeTransfer, iCloud o Google Drive, se utilizan para almacenar y compartir archivos o carpetas de forma sencilla, pero su uso conlleva ciertos riesgos que debes conocer.

Si estas plataformas sufrieran un problema técnico o de seguridad y hubiéramos almacenado información, ésta podría verse comprometida, ya que los archivos salen de los sistemas organizativos, perdiendo el control sobre los mismos.

Accede a la siguiente infografía y descubre los consejos de ciberseguridad para enviar archivos con toda seguridad.

Consejos de seguridad en redes y USB públicos

¿Alguna vez has pensado cuáles son los riesgos de seguridad al conectar tus dispositivos a redes o puertos USB públicos?

A través de nuestras redes sociales, Facebook y X (antiguo Twitter), te ayudamos a mantenerte actualizado y a conocer cómo hacer frente a estas situaciones.

Cursos para empresas

CSIRT-CV pone a disposición de las empresas seis cursos con formato actualizado e interactivo en la plataforma eFormacion.

Si estabas realizando alguno de estos cursos o tenías pensado hacerlo, recuerda que, a partir del 1 de marzo de 2024, solo estarán disponibles en la plataforma de eFormación.

Desde CSIRT-CV nos gustaría incidir en que es fundamental aumentar el nivel de madurez en ciberseguridad en las empresas, por lo que si estas interesado en realizar alguno de estos cursos, accede a esta noticia y conoce más sobre ellos.

Matrículas récord en las plataformas de formación de la Generalitat

La demanda de matriculaciones en la plataforma on-line de cursos de formación de la Generalitat ha experimentado un crecimiento del 5 % con respecto al ejercicio de 2022.

En concreto, las matriculaciones anuales han pasado de las 266.689 registradas en 2022 a las 278.357 de 2023.

Entre las formaciones más demandadas, destacamos nuestros cursos de SAPS gratuitos, tanto a ciudadanos como a empresas.

Lee la noticia completa a través del siguiente enlace.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

      • ESET ha abordado una vulnerabilidad de alta gravedad: La vulnerabilidad es un problema de escalada de privilegios local. Según el aviso, un atacante puede hacer un mal uso de las operaciones de archivos de ESET. La compañía ha lanzado parches para abordar los problemas en diversas plataformas.
      • Nuevas vulnerabilidades de Wi-Fi exponen los dispositivos Android y Linux a los piratas informáticos: Investigadores de ciberseguridad han identificado dos fallas de omisión de autenticación en el software Wi-Fi de código abierto que se encuentran en dispositivos Android, Linux y ChromeOS que podrían engañar a los usuarios para que se unan a un clon malicioso de una red legítima o permitir que un atacante se una a una red confiable sin una contraseña. Las principales distribuciones Linux han publicado avisos para las dos vulnerabilidades.
      • Múltiples vulnerabilidades que afectan a productos Zyxel: Las vulnerabilidades detectadas podrían permitir a un atacante de la red local (LAN) causar problemas de denegación de servicio (DoS), ejecutar comandos del sistema operativo en el dispositivo afectado a través de FTP después de realizar la autenticación, causar condiciones de denegación de servicio (DoS) cuando la función “Deviced Insight” esté habilitada o realizar una ejecución remota de código no autorizado. Se recomienda a los usuarios que instalen los parches para una protección óptima.

 

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).