Comienza el verano y con ello las vacaciones, por eso, y antes de que muchos de vosotros os vayáis de vacaciones en julio, os traemos un nuevo boletín en el que abordamos los riesgos de la compra de entradas en reventa y las principales noticias y alertas relacionadas con el mundo de la Ciberseguridad.
Este mes estamos de celebración. CSIRT-CV cumplió 17 años el pasado 12 de junio y desde su nacimiento seguimos trabajando y aunando esfuerzos para mantener un espacio ciberseguro, así como promoviendo una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías para minimizar los incidentes informáticos en la sociedad.
Para conmemorar esta fecha, hemos lanzado una nueva campaña de concienciación titulada #FestivalesSinFraudes Que tu única preocupación sea el outfit ¡Entradas sin estafa!, ya que durante los meses de verano se celebran numerosos festivales de música y otros eventos en la Comunitat Valenciana y son muchos los que recurren a la compra de entradas en reventa sin ser conscientes de los riesgos a los que se exponen.
Toma nota de los 10 consejos de ciberseguridad para la compra de entradas online.
- Compra siempre las entradas en puntos oficiales
- En el siguiente enlace os dejamos algunas recomendaciones para antes y después de tus compras online.
- Si al final optas por comprar una entrada de reventa entre particulares o plataformas no colaboradoras del evento, lee las responsabilidades que asume la plataforma o empresa donde adquirimos las entradas. Recuerda que, si es demasiado bueno para ser verdad, puede que sea un timo.
- En el siguiente enlace os dejamos los derechos del consumidor.
- Revisa los comentarios de otros usuarios para confiar o desconfiar de una página si relatan malas experiencias que nos hacen sospechar de un posible timo.
- Comprueba que el anuncio está escrito correctamente y sin faltas de ortografía o de diseño para detectar si es fraudulento y ha sido publicado por robots.
- Comunícate a través de la plataforma de compraventa mediante el chat interno y no mediante WhatsApp, correo electrónico u otra vía, para que toda la conversación quede registrada y, en caso de ser estafado, puedas presentarlo como evidencia y garantía.
- Desconfía del vendedor de las entradas si únicamente quiere comunicarse por correo electrónico o mensajería instantánea
- Si el vendedor te facilita su número de teléfono, búscalo en Internet para comprobar si hay comentarios de otras personas que alertan de un posible timo.
- Realiza el pago a través de los canales ofrecidos por la propia plataforma donde se está realizando la compra para tener más garantías.
- Las transacciones más seguras son las que se hacen en persona. Si te piden un adelanto del dinero, intenta que sea el más bajo posible y nunca el 100%.
- Si has sido víctima de un fraude, denúncialo ante las autoridades y en la plataforma donde se haya llevado a cabo la estafa.
- En el siguiente enlace os dejamos una infografía de INCIBE de cómo interponer la denuncia.
- Compra siempre las entradas en puntos oficiales
Amplia la información de la campaña de CSIRT-CV sobre #FestivalesSinFraudes en el siguiente enlace
Protégete del phishing
Como todos sabéis el phishing está presente en nuestro día a día. ¿Quién no ha recibido algún correo en el que se te empuja a realizar una acción de inmediato? Hoy en día los ciberdelincuentes se hacen pasar por otra persona o entidad para robar tus datos personales o financieros.
Desde CSIRT-CV, hemos preparado un video con consejos para detectar y protegerte del phishing.
Sesiones de concienciación en centros educativos
El curso escolar 2023-2024 ha llegado a su fin y con él nuestras sesiones de concienciación en ciberseguridad. El IES Beatriu Civera de Aldaia ha sido el último centro que hemos visitado y como en ocasiones anteriores, los alumnos y las alumnas de 1º de Primaria asistieron a una charla y un taller para aprender a hacer un uso seguro y responsable de Internet, además de aprender a cuidar su identidad digital y del resto, a proteger los dispositivos digitales, contrastar la información en redes sociales o aspectos básicos sobre la propia convivencia en la red basada en el respeto.
Sesión de concienciación a los aspirantes del proceso selectivo 4/23 del cuerpo superior de sistemas y TIC de la DGTIC
CSIRT-CV, dentro del Plan Valenciano de Capacitación (PVC), ha impartido una sesión de concienciación en Ciberseguridad a los 44 aspirantes del proceso selectivo 4/23 del cuerpo superior facultativo de sistemas y tecnología de la información de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) para ampliar su formación práctica, así como los conocimientos de los futuros profesionales en el ámbito de la tecnología.
Esta jornada supone un ejemplo del compromiso del centro de ciberseguridad con la formación continua y la implantación de buenas prácticas con el objetivo de que los usuarios de la red de la Generalitat estén, cada día, más y mejor preparados, y sepan detectar y reaccionar a tiempo ante los posibles peligros cibernéticos que acechan el entorno laboral y personal. Para una mayor información de la noticia accede al siguiente enlace.
Alertas de seguridad
Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:
- [SCI] Múltiples vulnerabilidades en diversos productos Siemens: Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad para algunos de sus productos. En este comunicado se han publicado varias vulnerabilidades que han sido resueltas en los parches y nuevas versiones de los productos. Entre las vulnerabilidades se encuentran tres que son críticas.
- Actualizaciones de seguridad de Microsoft (Junio 2024): La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de junio, consta de 49 vulnerabilidades calificada una como crítica, que afecta a Windows Server Service, y el resto divididas entre severidades importantes, moderadas y bajas.
- [SCI] Múltiples vulnerabilidades en diversos productos ABB: Una auditoría de software interna ha identificado 2 vulnerabilidades críticas que afectan a varios productos de ABB que emplean los sistemas KNX que aplican el estándar KNX Data Secure. Los sistemas KNX que operan en configuraciones KNX clásicas (modo simple) no están afectados
Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).