Un mes más, volvemos con un nuevo boletín en el que os traemos una infografía sobre cómo compartir datos de manera segura, consejos de seguridad para las conexiones a redes públicas, los peligros de conectar un dispositivo a un USB público y las principales novedades respecto a los cursos tanto para ciudadanos como para empresas. Por último, como siempre, algunas de las principales amenazas surgidas durante este mes.
Día de internet segura
El pasado 6 de febrero, se celebró el Día de Internet Segura en todo el mundo y desde CSIRT-CV os recordamos a través de nuestro portal de concienciaT y de nuestras redes sociales cómo nuestro equipo puede ayudarte a mantenerte protegido en tu día a día. Puedes consultar esta información en el siguiente enlace.
Cómo compartir archivos de manera segura
Aplicaciones como Dropbox, WeTransfer, iCloud o Google Drive, se utilizan para almacenar y compartir archivos o carpetas de forma sencilla, pero su uso conlleva ciertos riesgos que debes conocer.
Si estas plataformas sufrieran un problema técnico o de seguridad y hubiéramos almacenado información, ésta podría verse comprometida, ya que los archivos salen de los sistemas organizativos, perdiendo el control sobre los mismos.
Accede a la siguiente infografía y descubre los consejos de ciberseguridad para enviar archivos con toda seguridad.
Consejos de seguridad en redes y USB públicos
¿Alguna vez has pensado cuáles son los riesgos de seguridad al conectar tus dispositivos a redes o puertos USB públicos?
A través de nuestras redes sociales, Facebook y X (antiguo Twitter), te ayudamos a mantenerte actualizado y a conocer cómo hacer frente a estas situaciones.
Cursos para empresas
CSIRT-CV pone a disposición de las empresas seis cursos con formato actualizado e interactivo en la plataforma eFormacion.
Si estabas realizando alguno de estos cursos o tenías pensado hacerlo, recuerda que, a partir del 1 de marzo de 2024, solo estarán disponibles en la plataforma de eFormación.
Desde CSIRT-CV nos gustaría incidir en que es fundamental aumentar el nivel de madurez en ciberseguridad en las empresas, por lo que si estas interesado en realizar alguno de estos cursos, accede a esta noticia y conoce más sobre ellos.
Matrículas récord en las plataformas de formación de la Generalitat
La demanda de matriculaciones en la plataforma on-line de cursos de formación de la Generalitat ha experimentado un crecimiento del 5 % con respecto al ejercicio de 2022.
En concreto, las matriculaciones anuales han pasado de las 266.689 registradas en 2022 a las 278.357 de 2023.
Entre las formaciones más demandadas, destacamos nuestros cursos de SAPS gratuitos, tanto a ciudadanos como a empresas.
Lee la noticia completa a través del siguiente enlace.
Alertas de seguridad
Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:
- ESET ha abordado una vulnerabilidad de alta gravedad: La vulnerabilidad es un problema de escalada de privilegios local. Según el aviso, un atacante puede hacer un mal uso de las operaciones de archivos de ESET. La compañía ha lanzado parches para abordar los problemas en diversas plataformas.
- Nuevas vulnerabilidades de Wi-Fi exponen los dispositivos Android y Linux a los piratas informáticos: Investigadores de ciberseguridad han identificado dos fallas de omisión de autenticación en el software Wi-Fi de código abierto que se encuentran en dispositivos Android, Linux y ChromeOS que podrían engañar a los usuarios para que se unan a un clon malicioso de una red legítima o permitir que un atacante se una a una red confiable sin una contraseña. Las principales distribuciones Linux han publicado avisos para las dos vulnerabilidades.
- Múltiples vulnerabilidades que afectan a productos Zyxel: Las vulnerabilidades detectadas podrían permitir a un atacante de la red local (LAN) causar problemas de denegación de servicio (DoS), ejecutar comandos del sistema operativo en el dispositivo afectado a través de FTP después de realizar la autenticación, causar condiciones de denegación de servicio (DoS) cuando la función “Deviced Insight” esté habilitada o realizar una ejecución remota de código no autorizado. Se recomienda a los usuarios que instalen los parches para una protección óptima.
Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).