Comença l’estiu i amb això les vacacions, per això, i abans que molts de vosaltres vos n’aneu de vacacions en juliol, vos portem un nou butlletí en el qual abordem els riscos de la compra d’entrades en revenda i les principals notícies i alertes relacionades amb el món de la ciberseguretat.
Este mes estem de celebració. CSIRT-CV va complir 17 anys el passat 12 de juny i des del seu naixement continuem treballant i conjuminant esforços per a mantindre un espai cibersegur, així com promovent una cultura de seguretat i bones pràctiques en l’ús de les noves tecnologies per a minimitzar els incidents informàtics en la societat.
Per a commemorar esta data, hem llançat una nova campanya de conscienciació titulada #FestivalsSenseFraus Que la teua única preocupació siga l’outfit. Entrades sense estafa!, ja que durant els mesos d’estiu se celebren nombrosos festivals de música i altres esdeveniments a la Comunitat Valenciana i són molts els que recorren a la compra d’entrades en revenda sense ser conscients dels riscos als quals s’exposen.
Preneu nota dels 10 consells de ciberseguretat per a la compra d’entrades en línia.
- Compreu sempre les entrades en punts oficial:
- En el següent enllaç vos deixem algunes recomanacions per a abans i després de les vostres compres en línia.
- Si al final opteu per comprar una entrada de revenda entre particulars o plataformes no col·laboradores de l’esdeveniment, llegiu les responsabilitats que assumix la plataforma o empresa en què s’adquirixen les entrades. Recordeu que, si és massa bo per a ser veritat, pot ser que siga una estafa.
- En el següent enllaç vos deixem els drets del consumidor.
- Reviseu els comentaris d’altres usuaris per a confiar o desconfiar d’una pàgina si relaten males experiències que ens fan sospitar d’una possible estafa.
- Comproveu que l’anunci està escrit correctament i sense faltes d’ortografia o de disseny per a detectar si és fraudulent i ha sigut publicat per robots.
- Comuniqueu-vos a través de la plataforma de compravenda mitjançant el xat intern i no mitjançant WhatsApp, correu electrònic o una altra via, perquè tota la conversa quede registrada i, en cas de ser estafats, pugueu presentar-ho com a evidència i garantia.
- Desconfieu del venedor de les entrades si únicament vol comunicar-se per correu electrònic o missatgeria instantània
- Si el venedor vos facilita el seu número de telèfon, busqueu-lo en Internet per a comprovar si hi ha comentaris d’altres persones que alerten d’una possible estafa.
- Feu el pagament a través dels canals oferits per la mateixa plataforma en què s’està fent la compra per a tindre més garanties.
- Les transaccions més segures són les que es fan en persona. Si vos demanen un avançament dels diners, intenteu que siga tan baix com siga possible i mai el 100 %.
- Si heu sigut víctima d’un frau, denuncieu-lo davant les autoritats i en la plataforma en què s’haja dut a terme l’estafa.
- En el següent enllaç vos deixem una infografia d’INCIBE de com interposar la denúncia.
- Compreu sempre les entrades en punts oficial:
Amplieu la informació de la campanya de CSIRT-CV sobre #FestivalsSenseFraus en el següent enllaç
Protegiu-vos del phishing
Com tots sabeu, el phishing està present en el nostre dia a dia. Qui no ha rebut algun correu en el qual se t’espenta a fer una acció immediatament? Hui en dia els ciberdelinqüents es fan passar per una altra persona o entitat per a robar les dades personals o financeres.
Des de CSIRT-CV, hem preparat un vídeo amb consells per a detectar i protegir-vos del phishing.
Sessions de conscienciació en centres educatius
El curs escolar 2023-2024 ha arribat a la seua fi i amb este, les nostres sessions de conscienciació en ciberseguretat. L’IES Beatriu Civera d’Aldaia ha sigut l’últim centre que hem visitat i, com en ocasions anteriors, els alumnes i les alumnes de 1r de Primària van assistir a una xarrada i un taller per a aprendre a fer un ús segur i responsable d’Internet, a més d’aprendre a cuidar la seua identitat digital i de la resta, a protegir els dispositius digitals, contrastar la informació en xarxes socials o aspectes bàsics sobre la convivència en la xarxa basada en el respecte.
Sessió de conscienciació als aspirants del procés selectiu 4/23 del cos superior de sistemes i TIC de la DGTIC
CSIRT-CV, dins del Pla valencià de capacitació (PVC), ha impartit una sessió de conscienciació en ciberseguretat als 44 aspirants del procés selectiu 4/23 del cos superior facultatiu de sistemes i tecnologia de la informació de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) per a ampliar la seua formació pràctica, així com els coneixements dels futurs professionals en l’àmbit de la tecnologia.
Esta jornada suposa un exemple del compromís del centre de ciberseguretat amb la formació contínua i la implantació de bones pràctiques amb l’objectiu que els usuaris de la xarxa de la Generalitat estiguen, cada dia, més i millor preparats, i sàpien detectar i reaccionar a temps davant els possibles perills cibernètics que aguaiten l’entorn laboral i personal. Per a més informació de la notícia, accediu al següent enllaç.
Alertes de seguretat
Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:
- [SCI] Múltiples vulnerabilitats en diversos productes ABB: Una auditoria de programari interna ha identificat 2 vulnerabilitats crítiques que afecten diversos productes d’ABB que usen els sistemes KNX que apliquen l’estàndard KNX Data Secure. Els sistemes KNX que operen en configuracions KNX clàssiques (mode simple) no estan afectats
- Actualitzacions de seguretat de Microsoft (juny 2024): La publicació d’actualitzacions de seguretat de Microsoft, corresponent a la publicació de vulnerabilitats del 12 de juny, consta de 49 vulnerabilitats qualificada una de crítica, que afecta Windows Server Service, i la resta dividides entre severitats importants, moderades i baixes.
- [SCI] Múltiples vulnerabilitats en diversos productes Siemens: Siemens ha publicat en el seu comunicat mensual diverses actualitzacions de seguretat per a alguns dels seus productes. En este comunicat s’han publicat diverses vulnerabilitats que han sigut resoltes en els pedaços i noves versions dels productes. Entre les vulnerabilitats se’n troben tres que són crítiques.
Vos animem a compartir este butlletí amb els vostres col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.
Si teniu cap inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubteu a visitar les nostres webs, en què trobareu consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/?lang=va i https://concienciat.gva.es/va/, així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).