Autor: Concienciacion CSIRT-CV

En el boletín del mes de julio, os mantenemos informados sobre las últimas vulnerabilidades, consejos y mejores prácticas en materia de ciberseguridad. Nuestro objetivo es seguir concienciando a nuestros suscriptores para que puedan mantener protegidos sus sistemas, datos y equipos ante posibles amenazas cibernéticas durante todo el año, pero especialmente en verano, que es cuando más nos relajamos y dejamos de lado algunas buenas prácticas relacionadas con la seguridad de la información.

Día de los abuelos

Otro año más queremos destacar el día 26 de julio, Día de los Abuelos, desde CSIRT-CV os animamos a enseñar a los más mayores a protegerse de Internet con los siguientes consejos:

• • • • Adviértele para que acepten únicamente solicitudes de amistad de personas conocidas.
      • Instálale un antivirus en el equipo y mantenlo actualizado.
      • Créale contraseñas robustas.
      • Enséñale que existe correos maliciosos, phishing.
      • Recuérdale que el banco nunca te pide credenciales por teléfono o correo.
      • Infórmale que desde wifis públicas no debe realizar operaciones bancarias.
      • Mantéenle las aplicaciones y sistema operativo actualizado.

Puedes descargarte nuestra infografía en el este enlace y ampliar la información del boletín sobre estos consejos básicos sobre Ciberseguridad, tanto si eres parte del público senior como si no, ya que lo importante es prevenir los riesgos a los que se puede enfrentar cualquier usuario de Internet.

Seguridad durante las vacaciones

En CSIRT-CV nos preocupamos de que la seguridad prevalezca durante todo el año. Cuando nos encontremos de vacaciones y no dispongamos de conexión a Internet ilimitada hay que prestar atención al uso de redes abiertas.

A continuación, te presentamos los principales riesgos que supone conectarse a ellas.

• • • • Limpia tu información del navegador.
        • Desactiva la función de autocompletar y la de recordar contraseña.
      • Cierra siempre tus sesiones.
      • Evita hacer operaciones bancarias.
        • Realizar estas operaciones conectada a redes abiertas supone que puedan estar espiando la red y te roben la contraseña.

En CSIRT-CV, hemos preparado una infografía, que puedes descargarte en el siguiente enlace.

Smishing

¿Has recibido un SMS con un enlace?…  ¡CUIDADO, puede ser una estafa!

Desde CSIRT-CV os lanzamos la pregunta de ¿sabes qué es el Smishing?

El smishing es un tipo de ingeniería social en el que los ciberdelincuentes lanzan campañas de phishing por SMS. Estos ciberdelincuentes aprovechan las festividades como el verano para aumentar su actividad utilizando el mensaje de texto como uno de los medios para ello.

A continuación, os dejamos los principales ocho consejos para mantenerte a salvo de este tipo de ataque:

1. 1. 1. 1. Desconfía de remitentes desconocidos.
         2. Sé prudente ante la llegada de cualquier SMS.
         3. Sé escéptico ante los SMS que solicitan acciones inmediatas.
         4. No facilites información bancaria ni personal. Recuerda: las entidades bancarias nunca piden por SMS las claves de acceso ni los datos de las tarjetas.
         5. No hagas clic en los enlaces si no sabes dónde te redirigen.
         6. Bloquea el número de teléfono si no reconoces al emisor.
         7. Comprueba que la empresa es la que dice ser en el SMS llamando al número de teléfono de su web oficial.
         8. Realiza el seguimiento de tus pedidos solo a través de la web o aplicación oficial.

Si alguna vez tienes dudas sobre la autenticidad de un mensaje, es mejor no arriesgarse y buscar información adicional antes de realizar alguna acción como acceder al enlace.

La seguridad y la precaución son fundamentales para protegerse contra posibles fraudes y amenazas en línea.

Además, en CSIRT-CV hemos preparado un video explicativo de cómo combatir el Smishing que puedes encontrar pinchando aquí.

Doble factor de autenticación, 2FA

¿Conoces el doble factor de autenticación, 2FA, como medida adicional de seguridad? Esta herramienta te permite protegerte contra accesos no autorizados y fortalecer la seguridad de tus cuentas online.

En el siguiente enlace, te contamos las diferentes herramientas que existen y sus características para que elijas la más adecuada a tus necesidades.

AvaluaT

Sabes que desde CSIRT-CV proporcionamos una herramienta de autoevaluación, AvaluaT, para que las empresas y pymes puedan averiguar si existen riesgos en ciberseguridad en una organización. En el siguiente enlace puedes acceder a su registro y empezar a utilizarla

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • • • 139 Vulnerabilidades en productos de Microsoft: La publicación de 139 actualizaciones de seguridad de Microsoft (con CVE asignado), correspondientes al 10 de julio, consta de cuatro vulnerabilidades críticas, 115 importantes y el resto divididas entre moderadas y bajas.
      • Vulnerabilidad Zero-Day descubierta en Switches Cisco: La vulnerabilidad CVE-2024-20399 fue descubierta por el equipo de seguridad de la firma Sygnia, quien informó a Cisco sobre la explotación de este fallo en sus dispositivos Cisco NX-OS. Esta vulnerabilidad ha sido objeto de atención debido a su gravedad y al impacto potencial en infraestructuras críticas.
      • Apple advierte a usuarios de iPhone de 98 países de ataques de spyware: Apple ha emitido una nueva ronda de notificaciones de amenazas a usuarios de iPhone de 98 países, advirtiéndoles de posibles ataques de spyware mercenario. Es la segunda campaña de alerta de este tipo que realiza la compañía este año, tras una notificación similar enviada a usuarios de 92 países en abril. Desde 2021, Apple viene enviando regularmente estas notificaciones, que llegan a usuarios de más de 150 países, según un documento de soporte publicado en el sitio web de la compañía. Las últimas advertencias, emitidas no revelaron las identidades de los atacantes ni los países en los que los usuarios recibieron las notificaciones.
      • Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas: Investigadores de Trustwave han observado que cibercriminales promueven descargas gratuitas de juegos y cracks de activación de software con fines maliciosos. Los criminales están haciendo uso de anuncios publicados en la red social Facebook de Meta para infectar equipos con el malware SYS01. Estos anuncios engañan a los usuarios para que descarguen contenido malicioso disfrazado como archivos legítimos. Además, para aumentar la credibilidad y las posibilidades de que un internauta caiga en la trampa, suplantan páginas legítimas que coinciden con el archivo malicioso que se está descargando. Entre otros, se han visto suplantaciones de juegos como Call of Duty: Modern Warfare III y cracks como Sora AI, Photoshop y Microsoft Office.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).