Per a acomiadar el calorós mes d’agost, us compartim una nova edició del nostre butlletí informatiu, que recull un resum de les vulnerabilitats detectades, alguns consells i bones pràctiques en matèria de ciberseguretat. El nostre objectiu, continuar conscienciant els nostres subscriptors en matèria de seguretat de la informació en honor que els vostres sistemes, dades i equips estiguen protegits davant possibles amenaces cibernètiques. Continueu llegint per a mantindre-vos informats i al dia!
Joves i gamers
Durant aquest mes, hem posat el nostre focus d’atenció en dos sectors del nostre públic, vulnerables a ser víctimes dels ciberdelinqüents per diferents motius com podrien ser el phishing i estafes en línia, robatori de comptes, assetjament en línia, compres no autoritzades o malware en mods: els joves i els gamers (aficionats als videojocs).
Coincidint amb el Dia Internacional de la Joventut (12 d’agost) i el Dia Internacional del Gamer (29 d’agost), des de CSIRT-CV hem llançat una sèrie de consells i recomanacions per a empoderar els joves i proporcionar-los el coneixement necessari per a prendre les decisions adequades en el món digital.
Gràcies a això, reduiran la probabilitat de ser víctimes de ciberatacs. La formació i la conscienciació són fonamentals perquè els nostres joves puguen convertir-se en vertaders ciber-herois. Amb quin ciber-heroi et sents més identificat? Accedeix ací per a veure la infografia completa.
Dia Internacional del Gamer
Jugar als videojocs és el passatemps principal dels nostres joves i no tan joves. Els gamers (jugadors de videojocs) són molt diversos i no es limiten a una sola consola, telèfon o plataforma PC. Els fanàtics dels videojocs tenen una gran passió per l’aventura, els reptes personals i els jocs compartits, per això el 29 d’agost se celebra el Dia Internacional del Gamer amb l’objectiu de reconéixer i celebrar la cultura dels videojocs.
Des de CSIRT-CV, ens sumem a aquesta celebració i aportem el nostre granet d’arena proporcionant 10 consells de seguretat relacionats amb els videojocs, ja que és necessari que recordem aplicar bones pràctiques per a protegir la informació personal, previndre fraus, garantir una experiència de joc segura i protegir els comptes i la inversió dels jugadors, així com promoure una comunitat de joc més saludable i respectuosa sense donar cabuda a qüestions com el ciberassetjament i el comportament tòxic.
En la nostra web de concienciaT podràs descarregar la infografia 10 Consells de Ciberseguretat per a Gamers i a més, si eres pare/mare/tutor de gamers o jugador, i t’inquieten els riscos associats als videojocs, pots fer aquest curs en línia gratuït d’una hora per a aclarir tots els dubtes que tingues i prendre totes les precaucions que estan al teu l’abast.
Alertes de seguretat
Finalment, recollim les tres alertes de seguretat més destacables en aquest mes:
- Campanya de phishing a través de codis QR: L’objectiu d’aquesta campanya d’enginyeria social és elaborar un llistat d’usuaris susceptibles a futurs enganys. Mentre que en aquesta ocasió a la víctima se li ha demanat «actualitzar la seua informació» des d’un enllaç del QR, en ocasions pròximes podria consistir en el robatori de credencials, pagaments a l’entitat equivocada per suplantació, descàrrega de malware…
- Actualitzacions de seguretat de Microsoft d’agost de 2023: Microsoft va publicar un llistat amb 74 vulnerabilitats (amb CVE assignat) i dos avisos de seguretat corresponents al mes d’agost perquè els usuaris procediren a l’actualització de seguretat corresponent. Davant qualsevol dubte, els usuaris poden dirigir-se a la pàgina de Microsoft i informar-se dels diferents mètodes per a dur a terme aquestes actualitzacions.
- Vulnerabilitat que afecta els processadors Intel: Un investigador de Google va descobrir un atac, anomenat Downfall, que s’ha identificat la vulnerabilitat com CVE-2022-40982 que afectava els processadors Intel des de la 6a generació Skylake fins a l’11a generació Tiger Lake. L’empresa recomana als usuaris dels processadors Intel afectats actualitzar-los a l’última versió del firmware proporcionada pel fabricant del sistema per a solucionar aquests problemes.
T’animem a compartir aquest butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.
Si tens alguna inquietud sobre ciberseguretat o necessites més formació en aquesta àrea, no dubtes a visitar les nostres webs en què trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/?lang=va i https://concienciat.gva.es/va així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@CSIRTCV).