Posted on

Aplicacions CSIRT-CV

AVÍS: algunes d’aquestes aplicacions solament estan disponibles a través de la xarxa de la GVA*
(si no es troba en aquesta xarxa, no podrà accedir a aquesta informació)

Avalua-T

Eina d’autoavaluació amb la qual podrà esbrinar si en la seua organització existeixen riscos en ciberseguretat. Inclou proposta de plans de millora.

Capacitació en seguretat per a empreses
Cursos i vídeos interactius

Formació en línia i vídeos dirigits a empleats amb l’objectiu de conscienciar en temes de ciberseguretat i riscos existents, així com l’aplicació de bones pràctiques, d’una manera interactiva.

GVA Bichos*

Laboratori d’anàlisi de fitxers per a determinar si suposen una amenaça per als sistemes corporatius.

GVA Custodes*

Plataforma de consulta que inclou diferents tipus d’informes sobre alertes detectades, pel nostre servei de detecció d’intrusos, en cada àmbit.

Posted on

Butlletí 25/04/2020 – 08/05/2020

Recopilem en aquest nou butlletí quinzenal, les últimes notícies i alertes que han vingut esdevenint en matèria de ciberseguretat.

Durant aquest període de confinament que ens obliga a teletrabajar en la mesura que siga possible, i on l’ús d’aplicacions de videoconferència és un requisit per a mantindre la comunicació entre els equipe de treball, volem avisar de la importància de descarregar les aplicacions des dels llocs oficials, ja que s’ha trobat malware de control remot en instal·ladors de Zoom que estaven disponibles en diferents webs de descàrrega, principalment des de “Bit.ly”. A més, volem posar l’accent en la necessitat de mantindre les aplicacions actualitzades, per a corregir les possibles vulnerabilitats que van sent detectades. En el cas de Zoom, cada vegada que iniciem sessió, haurem de fer clic en la nostra foto de perfil i triar l’opció “Comprovar actualitzacions”, ja que no es descarreguen de manera automàtica i hem de fer la cerca nosaltres.

Aprofitant la situació laboral de molts ciutadans, que estan pendents de comunicacions per part de les administracions, s’ha detectat una campanya massiva de phishing suplantant a la Seguretat Social, on se li envia a la víctima un correu indicant que de manera precipitada, prema un enllaç per a rebre un ingrés. La finalitat no és una altra que descarregar-nos un malware que ens robarà les credencials d’accés i que acabarà per buidar-nos el compte bancari. Et recomanem llegir la nostra guia sobre “Com identificar un phishing“, disponible en la nostra web de conscienciació: https://concienciat.gva.es/tutoriales/guia-para-identificar-phishing/

També Nintendo ha sigut víctima dels ciberdelincuentes. Més de 160.000 comptes van ser compromeses mitjançant la suplantació de l’inici de sessió de Nintendo Network ID. Amb això van aconseguir informació personal dels usuaris afectats, per la qual cosa es recomana restablir les contrasenyes d’accés, utilitzar el doble factor d’autenticació i usar contrasenyes diferents per a NNID i el compte de Nintendo. Una altra notícia una setmana després, posava de manifest més problemes de seguretat en Nintendo, ja que el codi font del sistema operatiu i el disseny de la consola de Nintendo Wii havien sigut filtrats.

Respecte a les alertes més importants d’aquesta quinzena, destaquen les següents:

Vulnerabilitats crítiques han sigut detectades en diverses extensions educatives de WordPress, que són utilitzades en més de 100.000 llocs educatius, com a acadèmies, col·legis i universitats.

També milions de data centers s’han vist afectats per vulnerabilitats crítiques de SaltStack (RCE), per la qual cosa recomanem als usuaris que actualitzen a l’última versió.

Finalment, i també amb valoració crítica, la plataforma Citrix ShareFile que permet la compartició d’arxius confidencials en les empreses, podria patir un robatori de la informació emmagatzemada. S’ha d’actualitzar immediatament la plataforma.

Posted on

Butlletí 10/04/2020 – 24/04/2020

Com de costum, anem amb el repàs de l’actualitat de la seguretat de la informació d’aquesta quinzena.

Motivat per l’alt número de «Fake News» que estan circulant per la xarxa relacionades amb el COVID-19, ahir CSIRT-CV va recuperar la seua campanya «Stop Fake News» per a ajudar els internautes a identificar i frenar la difusió de faules online. El contingut complet de la campanya, que es va crear fa ja un any, pot consultar-se en el següent enllaç, encara que durant els pròxims dies els seguidors de les nostres xarxes socials podran recordar el contingut rebent consells diaris.

Per desgràcia les accions malicioses que estan aprofitant l’impacte del coronavirus no es limiten només a la desinformació:

Tampoc han faltat les ja habituals filtracions de dades: la plataforma Aptoide, una de les principals alternatives a Google Play per a la descàrrega d’aplicacions Android, ha patit una filtració de dades de prop de 20 milions d’usuaris, encara que s’estima que la xifra pot ser major i que només s’ha publicat una part de la informació robada.

Encara que escapa de la filtracions habituals, també ha sigut notícia la filtració del codi font dels coneguts jocs CS:GO i Team Fortress2, tots dos de la companyia Valve.

En l’apartat tècnic, cal destacar la importància d’actualitzar els sistemes Windows per a solucionar la important vulnerabilitat en SMBv3, ja que s’ha anunciat l’existència d’un exploit funcional per a aconseguir execució remota de codi.

També recomanem actualitzar el popular software Foxit Reader i PhantomPDF, per disposar de greus vulnerabilitats que poden comprometre la seguretat dels equips dels nostres lectors.

Finalment tanquem el butlletí alertant als usuaris de iOS que s’ha descobert una vulnerabilitat que permet atacar dispositius Apple de manera remota mitjançant correus electrònics maliciosos. No obstant això, Apple ja ha parchado aquestes fallades en la beta més recent de iOS 13.4.5, per la qual cosa s’espera que s’allibere una actualització global en breu.