En el boletín del mes de septiembre, os mantenemos informados sobre las últimas vulnerabilidades, consejos y mejores prácticas en materia de ciberseguridad. Este mes, nos centramos en ayudaros a retomar y reforzar las medidas de seguridad tras el verano, asegurando que vuestros sistemas, datos y equipos estén protegidos frente a las amenazas cibernéticas.
Impulso de la ciberseguridad en la Comunitat Valenciana
La Consellera de Hacienda, Económica y Administración Pública, Ruth Merino, visitó las nuevas instalaciones de CSIRT-CV para conocer de primera mano el trabajo del centro de ciberseguridad y el funcionamiento del laboratorio de Ciberseguridad Industrial junto a la secretaria autonómica de Administración Pública, Emilia Selva, el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte y la subdirectora de Ciberseguridad, Carmen Serrano.
El laboratorio se creó con fines demostrativos, de formación y de investigación de nuevas vulnerabilidades y se sigue trabajando en esta misma línea. El objetivo de estas investigaciones es poder realizar y probar diferentes actividades relacionadas con la ciberseguridad que ayuden a entender y a proteger mejor los sistemas que los componen, ayudando a mitigar así los ciberataques.
CSIRT-CV ha gestionado con éxito 2.221 ciberincidentes en lo que va de año sobre un total de 40 millones de alertas de ataques registrados por los sistemas de detección, que en su mayoría han sido contenidos por los sistemas automáticos de defensa de la red corporativa. Esta cifra representa un incremento del 24% con respecto al total de incidentes de seguridad que gestionó con éxito CSIRT-CV durante todo 2023, y que fue de 1.788 incidentes.
Igualmente, CSIRT-CV lleva a cabo una amplia labor de formación, concienciación y divulgación.
Puedes encontrar toda la información aquí.
Campaña CSIRT-CV
Desde CSIRT-CV hemos lanzado la campaña de concienciación «Más Allá de la Pantalla» con el lema “Haz del móvil tu aliado”, con el objetivo de reflexionar sobre el papel que juegan las pantallas en la vida cotidiana de nuestros menores.
Para ello, desde el 16 de septiembre, y hasta principios de octubre, CSIRT-CV estará publicando diferentes contenidos, que se pueden seguir en nuestros perfiles de X y Facebook, así como el portal de concienciaT para estar al día en las tecnologías al alcance de las generaciones más jóvenes.
Encuentra toda la información relacionada con esta campaña aquí.
Patrones adictivos en el tratamiento de datos personales
Un patrón adictivo es una característica, atributo o práctica de diseño que lleva a una persona a utilizar una tecnología o servicio de manera excesiva, lo que genera una sensación de malestar o ansiedad cuando no se puede acceder a él.
El desarrollo de los patrones adictivos comienza con el concepto de tecnología persuasiva, diseñada para cambiar las actitudes y comportamientos de las personas sin recurrir a la coerción ni el engaño. El diseño persuasivo convierte plataformas, aplicaciones y servicios en adictivos.
Si estás interesado en esta temática, puedes encontrar más información en el siguiente informe elaborado por la Agencia Española de Protección de Datos (AEPD).
Teletrabajo
El teletrabajo ha revolucionado la forma en que trabajamos, ofreciendo beneficios significativos como una mayor flexibilidad, o el equilibrio entre la vida laboral y personal. Sin embargo, esta modalidad también plantea nuevos desafíos en el ámbito de la ciberseguridad. Trabajar puede implicar el uso de redes y dispositivos sin medidas de protección adecuadas.
CSIRT-CV elabora la siguiente guía como respuesta a los riesgos derivados del teletrabajo.
Cómo actualizar los navegadores de tus dispositivos
Los navegadores web son herramientas esenciales para nuestra vida diaria, permitiéndonos acceder a información, realizar transacciones y comunicarnos. Sin embargo, cuando no se mantienen actualizados, pueden convertirse en un importante vector de ciberataques. Las actualizaciones de los navegadores no solo introducen nuevas funcionalidades y mejoras en el rendimiento, sino que también corrigen vulnerabilidades de seguridad. No actualizar los navegadores deja a los usuarios expuestos a amenazas como malware, phishing o exploits.
Puedes encontrar toda la información sobre cómo actualizar tus navegadores aquí.
Alertas de seguridad
Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:
- Nueva campaña de phishing suplantando a la Agencia Tributaria. Se ha detectado una campaña de correos electrónicos fraudulentos, de tipo phishing, que suplantan la identidad de la Agencia Tributaria con el objetivo de robar información personal. El mensaje utiliza como gancho el envío de una supuesta notificación sobre una reclamación, en la que para obtener más información y dar conformidad, es necesario acceder a un enlace.
- Nueva campaña de phishing con códigos QR explota la función de “Inicio de Sesión con Google”. Los atacantes están explotando la función «Inicio de sesión con Google» para engañar a los usuarios y obtener sus credenciales.
- Boletín de seguridad de Android septiembre 2024. El boletín de Android, relativo a septiembre de 2024, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían provocar una escalada de privilegios, una divulgación de información o una denegación de servicio.
- Philips publica un aviso de seguridad para varios de sus productos. Sus productos podrían sufrir la ejecución de código remoto, debido a una vulnerabilidad crítica de Microsoft Windows (CVE-2024-38063- Subdesbordamiento de entero). Esta vulnerabilidad afecta a IPv6.
- ESET soluciona vulnerabilidades de escalada de privilegios en productos para Windows y macOS. Estas vulnerabilidades, si se explotan, podrían permitir a un atacante con acceso local elevar privilegios en el sistema afectado, otorgándole control total. ESET recomienda verificar la versión del software y aplicar actualizaciones.
- Zyxel lanza parches de seguridad que corrigen múltiples vulnerabilidades en algunos de sus productos. Entre las vulnerabilidades identificadas, destacan tres por su severidad crítica. Dos de las vulnerabilidades son de inyección de comandos y podrían permitir a un ciberdelincuente, no autenticado, ejecutar comandos del sistema operativo mediante el envío de una solicitud HTTP POST. Entre los recursos afectados hay Firewalls, AP, Routers de seguridad, 5G NR/4G y Extensores Wi-Fi.
Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, visita nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).