Despedimos 2024 con el último boletín informativo de CSIRT-CV. En este número, destacamos algunos de los hitos más significativos como la campaña de concienciación Contra la desinformación, Stop bulos, cómo identificar fraudes en ofertas de trabajo o las vulnerabilidades más destacadas o noticias más relevantes.
¡Comenzamos!
Campaña de concienciación Contra la desinformación, Stop bulos
¿Sabes detectar un bulo o fake news? ¿Cómo debes actuar ante un bulo? ¿Qué supone la expansión de noticias falsas y rumores? ¿Qué consecuencias acarrea la desinformación en los usuarios? ¿Somos conscientes de los peligros de la desinformación?
Con el fin de poner respuesta todas estas preguntas la Generalitat y CSIRT-CV lanzan una campaña con recomendaciones dirigidas a la ciudadanía para luchar contra la desinformación y las ‘fake news’ en Internet, ya que la desinformación representa una amenaza real y creciente para la sociedad.
Si quieres estar informado de todas las recomendaciones de esta campaña puedes hacer clic en el siguiente enlace que te llevará a nuestro portal de concienciaT. En él encontrarás el cómic con el nombre La vuelta al mundo en 80 mensajes: el bulo en el que te contamos cómo nace y se propaga un bulo.
Además, puedes consultar la nota de prensa emitida por la Generalitat en el siguiente enlace.
Fraudes en ofertas de trabajo
¿Quién no ha recibido una oferta de trabajo muy tentadora con muy buenas condiciones y bien remunerada?
El Instituto Nacional de Ciberseguridad (Incibe) ha publicado en su página web la detección de numerosos intentos de fraude relacionados con ofertas laborales en las que los ciberdelincuentes se hacen pasar por departamentos de recursos humanos de empresas, en ocasiones conocidas, y ofrecen un trabajo con muy buenas condiciones y bien remunerado. Si recibes una oferta laboral tentadora, extrema la precaución por si es un fraude.
En el siguiente enlace, te explicamos qué debes hacer:
- Si no estás seguro de la legitimidad
- Si ya has confirmado que la oferta es falsa
- Si has respondido al mensaje fraudulento
Además, te explicamos cuál es el modus operandi de los ciberdelincuentes en este tipo de estafas. ¡No piques!
CSIRT-CV impulsa la Ciberseguridad junto con el IVAP con un Curso sobre Desarrollo Seguro de Aplicaciones
Hoy en día, las amenazas digitales son cada vez más sofisticadas, por lo tanto, es crucial garantizar que los desarrolladores de nuestras administraciones públicas adopten prácticas de ciberseguridad desde las primeras etapas del desarrollo de software para proteger la información.
Es por esto por lo que El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha impartido junto con el Institut Valencia D’Administració Pública (IVAP) una nueva edición del curso Desarrollo Seguro de Aplicaciones, cuyo objetivo es objetivo reforzar las competencias de los desarrolladores y profesionales tecnológicos de la Administración Pública en la creación de un software más robusto y protegido frente a ciberataques.
El curso, perteneciente al Plan Especial de Formación del centro de ciberseguridad valenciano, está dirigido a los técnicos de la Dirección General de Tecnologías de la Información y las Telecomunicaciones (DGTIC) y de otras Consellerias.
Para una mayor información sobre el contenido del curso puedes visitar el siguiente enlace.
CSIRT-CV recibe a los estudiantes del CIPFP Misericordia
Los estudiantes del CIPFP Misericordia visitaron el CSIRT-CV para conocer de cerca cómo funciona el centro de Ciberseguridad.
Durante esta visita no solo se refuerza la formación técnica de los alumnos, sino que también se fomenta la concienciación en seguridad digital sobre las amenazas cibernéticas y las estrategias para prevenirlas.
En esta primera charla introductoria, se les ha explicado qué es CSIRT-CV, sus funciones y los diferentes departamentos que lo compone, mientras que en el resto se les ha proporcionado una visión integral de las estrategias, técnicas y tácticas utilizadas en el día a día por estos profesionales en el ámbito de la seguridad informática.
Para una mayor información sobre la visita al centro puedes visitar el siguiente enlace.
Alertas de seguridad
Por último, en nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:
- Actualizaciones de seguridad de Adobe de diciembre de 2024: Adobe ha lanzado sus actualizaciones de seguridad de diciembre de 2024 para abordar un total de más de 160 vulnerabilidades en 16 de sus productos. Estas actualizaciones incluyen correcciones para una serie de vulnerabilidades que van desde severidades críticas hasta medianas, las cuales pueden ser explotadas para ejecutar código de manera arbitraria o eludir características de seguridad. Adobe ha corregido problemas importantes en productos como Adobe Experience Manager, Connect, Animate, InDesign, Substance 3D Modeler, Acrobat, Reader, entre otros.
- Vulnerabilidad que permite eludir TCC en iOS y macOS: Se ha descubierto y corregido una vulnerabilidad de seguridad en los sistemas iOS y macOS de Apple que, si es explotada con éxito, permite eludir el marco de Transparency, Consent, and Control (TCC). Esto puede resultar en el acceso no autorizado a información sensible, poniendo en riesgo la privacidad del usuario.
- [SCI] Múltiples vulnerabilidades en Planet WGS-804HPT de Planet Technology: Tomer Goldschmidt, de Claroty Research – Team82, ha informado sobre 3 vulnerabilidades en Planet WGS-804HPT: 2 de ellas de severidad crítica, que podrían provocar una ejecución remota de código o un bloqueo del programa.
Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).