En el butlletí del mes de setembre, us mantenim informats sobre les últimes vulnerabilitats, consells i millors pràctiques en matèria de ciberseguretat. Este mes, ens centrem a ajudar-vos a reprendre i reforçar les mesures de seguretat després de l’estiu, assegurant que els vostres sistemes, dades i equips estiguen protegits enfront de les amenaces cibernètiques.
Impuls de la ciberseguretat a la Comunitat Valenciana
La consellera d’Hisenda, Economia i Administració Pública, Ruth Merino, va visitar les noves instal·lacions de CSIRT-CV per a conéixer de primera mà el treball del centre de ciberseguretat i el funcionament del laboratori de Ciberseguretat Industrial juntament amb la secretària autonòmica d’Administració Pública, Emilia Selva; el director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, i la subdirectora de Ciberseguretat, Carmen Serrano.
El laboratori es va crear amb finalitats demostratives, de formació i d’investigació de noves vulnerabilitats i es continua treballant en esta mateixa línia. L’objectiu d’estes investigacions és poder realitzar i provar diferents activitats relacionades amb la ciberseguretat que ajuden a entendre i a protegir millor els sistemes que els componen, ajudant a mitigar així els ciberatacs.
CSIRT-CV ha gestionat amb èxit 2.221 ciberincidents des de principi d’any sobre un total de 40 milions d’alertes d’atacs registrats pels sistemes de detecció, que en la seua majoria han sigut continguts pels sistemes automàtics de defensa de la xarxa corporativa. Esta xifra representa un increment del 24 % respecte al total d’incidents de seguretat que va gestionar amb èxit CSIRT-CV durant tot 2023, i que va ser de 1.788 incidents.
Igualment, CSIRT-CV duu a terme una àmplia labor de formació, conscienciació i divulgació.
Pots trobar tota la informació ací.
Campanya CSIRT-CV
Des de CSIRT-CV hem llançat la campanya de conscienciació «Més enllà de la pantalla» amb el lema “Fes del mòbil el teu aliat”, amb l’objectiu de reflexionar sobre el paper que juguen les pantalles en la vida quotidiana dels nostres menors.
Per a això, des del 16 de setembre i fins a principis d’octubre, CSIRT-CV publicarà diferents continguts, que es poden seguir en els nostres perfils de X i Facebook, així com el portal de concienciaT per a estar al dia en les tecnologies a l’abast de les generacions més joves.
Troba tota la informació relacionada amb esta campanya ací.
Patrons addictius en el tractament de dades personals
Un patró addictiu és una característica, atribut o pràctica de disseny que porta a una persona a utilitzar una tecnologia o servici de manera excessiva, la qual cosa genera una sensació de malestar o ansietat quan no pot accedir-hi.
El desenrotllament dels patrons addictius comença amb el concepte de tecnologia persuasiva, dissenyada per a canviar les actituds i comportaments de les persones sense recórrer a la coerció ni l’engany. El disseny persuasiu convertix plataformes, aplicacions i servicis en addictius.
Si estàs interessat en esta temàtica, pots trobar més informació en el següent informe elaborat per l’Agència Espanyola de Protecció de Dades (AEPD).
Teletreball
El teletreball ha revolucionat la forma en què treballem, oferint beneficis significatius com una major flexibilitat, o l’equilibri entre la vida laboral i personal. No obstant això, esta modalitat també planteja nous desafiaments en l’àmbit de la ciberseguretat. Treballar pot implicar l’ús de xarxes i dispositius sense mesures de protecció adequades.
CSIRT-CV elabora la següent guia com a resposta als riscos derivats del teletreball.
Com pots actualitzar els navegadors dels teus dispositius
Els navegadors web són ferramentes essencials per a la nostra vida diària, ens permet accedir a informació, realitzar transaccions i comunicar-nos. No obstant això, quan no es mantenen actualitzats, poden convertir-se en un important vector de ciberatacs. Les actualitzacions dels navegadors no sols introduïxen noves funcionalitats i millores en el rendiment, sinó que també corregixen vulnerabilitats de seguretat. No actualitzar els navegadors deixa els usuaris exposats a amenaces com són el programari maliciós, pesca o explotadors.
Pots trobar tota la informació sobre com actualitzar els teus navegadors ací.
Alertes de seguretat
Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:
- Nova campanya de pesca suplantant l’Agència Tributària. S’ha detectat una campanya de correus electrònics fraudulents, de tipus pesca, que suplanten la identitat de l’Agència Tributària amb l’objectiu de robar informació personal. El missatge utilitza com a ganxo l’enviament d’una suposada notificació sobre una reclamació, en la qual per a obtindre més informació i donar conformitat, és necessari accedir a un enllaç.
-
- Nova campanya de pesca amb codis QR explota la funció d’“Inici de sessió amb Google”. Els atacants estan explotant la funció «Inici de sessió amb Google» per a enganyar els usuaris i obtindre les seues credencials.
- Butlletí de seguretat d’Android setembre 2024. El butlletí d’Android, relatiu a setembre de 2024, soluciona múltiples vulnerabilitats de severitat crítica i alta que afecten el seu sistema operatiu, així com múltiples components, que podrien provocar una escalada de privilegis, una divulgació d’informació o una denegació de servici.
- Philips publica un avís de seguretat per a diversos dels seus productes. Els seus productes podrien patir l’execució de codi remot, a causa d’una vulnerabilitat crítica de Microsoft Windows (CVE-2024-38063- Subdesbordament d’enter). Esta vulnerabilitat afecta IPv6.
-
- ESET soluciona vulnerabilitats d’escalada de privilegis en productes per a Windows i macOS. Estes vulnerabilitats, si s’exploten, podrien permetre a un atacant amb accés local elevar privilegis en el sistema afectat i atorgar-li control total. ESET recomana verificar la versió del programari i aplicar actualitzacions.
- Zyxel llança pegats de seguretat que corregixen múltiples vulnerabilitats en alguns dels seus productes. Entre les vulnerabilitats identificades, en destaquen tres per la seua severitat crítica. Dos de les vulnerabilitats són d’injecció d’ordres i podrien permetre a un ciberdelinqüent, no autenticat, executar ordres del sistema operatiu mitjançant l’enviament d’una sol·licitud HTTP POST. Entre els recursos afectats hi ha Firewalls, AP, encaminadors de seguretat, 5G NR/4G i extensors wifi.
T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.
Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres pàgines web, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ , o seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).