Este mes d’abril, vos portem un nou butlletí amb consells sobre com protegir-nos dels possibles atacs i ciberfraus durant la campanya de la declaració de la renda. A més, destaquem la participació de CSIRT-CV en el congrés AW2024, en el qual la nostra companya Marina Galiano va destacar la importància de protegir les smart cities.
Augment de les campanyes d’enginyeria social durant la declaració de la renda
Com cada any, entre abril i juny, els contribuents espanyols han de presentar la seua declaració de la renda davant de l’Agència Tributària. Este període és un dels moments preferits pels ciberdelinqüents per a augmentar la seua activitat delictiva mitjançant amenaces i fraus en línia en què es poden veure involucrats els ciutadans.
Per això, des de CSIRT-CV, hem posat en marxa la campanya de conscienciació titulada “#CIBERESCUDORENTA2023: protegix-te de l’enginyeria social!”. L’objectiu és que la societat puga extremar la precaució i estar alerta davant de l’arribada de possibles missatges fraudulents que ens poden arribar per diferents vies.
A continuació, vos destaquem alguns exemples de les comunicacions més habituals utilitzades pels ciberatacants per a robar informació personal i dades confidencials a les seues víctimes:
- Smishing – Missatge de text fraudulent suplantant la identitat de l’Agència Tributària, informant de la devolució de la renda de 2023 a favor teu.
- Phishing – Correu electrònic fraudulent en el qual se sol·licita el mètode pel qual desitges que se t’abone la devolució de la renda de 2023.
- Vishing – Telefonades fraudulentes fent-se passar per l’Agència Tributària per a recaptar informació personal o financera.
Recorda que l’Agència Tributària:
- No sol·licita per correu electrònic o SMS informació confidencial, econòmica o personal, números de compte ni números de targeta, ni adjunta annexos amb informació de factures o altra classe de dades.
- Mai realitza devolucions a targetes de crèdit o dèbit, ni mitjançant Bizum.
- Mai cobra cap import pels servicis que presta.
- Si heu sol·licitat una cita prèvia, l’Agència Tributària pot posar-se en contacte amb tu telefònicament. En el cas de la campanya de la renda, el telèfon des del qual et poden telefonar és el 810 520 052 (o des del 91 727 62 22 si has facilitat un número de telèfon estranger).
Per a més informació sobre les amenaces que podem patir en este nou període de renda, i, sobretot, com protegir-nos d’estes, pots consultar l’enllaç següent.
A més, pots veure la notícia emesa per À punt sobre la nostra campanya de conscienciació (minut 19), amb declaracions de la consellera d’Hisenda, Economia i Administració Pública, Ruth Merino; el director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, i de la subdirectora general de Ciberseguretat, Carmen Serrano, a més de llegir la nota de premsa de la Generalitat Valenciana.
Participació de CSIRT-CV en AW2024
El passat 24 d’abril es va celebrar la conferència anual de la Xarxa Europea contra les Amenaces Híbrides, organitzada per EU-HYBNET, en la Central de la Policia Local de València, que va comptar amb una assistència de més d’un centenar d’inscrits procedents de 17 països, l’objectiu de la qual era analitzar, debatre i exposar aspectes relacionats amb el paradigma actual en l’àmbit de la ciberseguretat.
Enguany, des de CSIRT-CV, hem tingut el plaer de poder participar en este esdeveniment i exposar el nostre projecte de smart city. Concretament, la nostra companya Marina Galiano va centrar la seua intervenció en la importància de protegir les smart cities de la possibilitat de patir amenaces híbrides. En este sentit, va relatar les conseqüències que podria patir un carregador elèctric en rebre atacs de ciberdelinqüents o els inconvenients d’atacar les càmeres de vigilància del trànsit de la ciutat de València.
Juntament amb CSIRT-CV, hi han participat altres empreses i organismes tant de caràcter nacional com internacional, com:
- EU-HYBNET
- Policia Local de València
- European External Action Service (EEAS)
- Parlament Europeu
- Universitat de Geòrgia
- CSIC – Consell Superior d’Investigacions Científiques
- Ministeri de l’Interior de França
- Ministeri d’Ecologia de França
- Fundació Hel·lènica per a la Política Europea i Exterior (Grècia)
Dia del Xiquet
El 26 d’abril se celebra a Espanya el Dia del Xiquet per a recordar la data emblemàtica en la qual els xiquets van eixir novament al carrer, després de 42 dies de confinament per la COVID-19. Des de 2020, al nostre país es du a terme esta efemèride el fi de la qual és valorar el pes de la família i passar més temps “de qualitat” amb els xiquets mitjançant activitats lúdiques, visitar museus, escoltar música, fer esport, jugar a jocs de taula… Totes aquelles accions que facen feliços els fills.
Davant d’este escenari, i sent coneixedors que un dels passatemps dels xiquets són els dispositius electrònics, des de CSIRTCV hem elaborat una infografia amb consells de ciberseguretat dirigits a este col·lectiu, perquè aprenguen a protegir-se des d’edats primerenques dels riscos digitals que poden trobar-se en el seu dia a dia.
Alertes de seguretat
Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:
- Pegats de seguretat de productes Microsoft (abril 2024): Microsoft ha publicat actualitzacions de seguretat per al mes d’abril de 2024 per a corregir 149 vulnerabilitats, dos de les quals han sigut explotades activament en la naturalesa.
Dels 149 defectes, tres estan classificats com a crítics, 142 com a importants, tres com a moderats i un com de gravetat baixa.
- Vulnerabilitat crítica en el plug-in de WordPress LayerSlider: el passat dia 25 de març es va publicar una vulnerabilitat crítica d’injecció SQL en el plug-in LayerSlider que pot ser explotada per a extraure informació sensible de les bases de dades d’un lloc web. Este plug-in de sliders per a WordPress, amb més d’un milió d’instal·lacions actives, oferix als usuaris funcions d’edició visual de continguts web, efectes visuals digitals i disseny gràfic en una única solució.
- Actualització de pegats crítics d’Oracle – abril 2024: Oracle ha publicat un avís que conté 441 pegats nous de seguretat per a diferents famílies de productes. En este avís cobrirem les vulnerabilitats crítiques dels productes Oracle.
T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure, entre tots, una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.
Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar els nostres webs, on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).