Con agosto llegando a su fin y la vuelta a la rutina en marcha, es el momento perfecto para reflexionar sobre cómo proteger nuestra información en nuestros puestos de trabajo. Para ello, os recordamos algunos consejos sobre seguridad que hemos recopilado en nuestro último boletín informativo de ciberseguridad.
Toma nota:
1. Bloquea la sesión. Cuando abandones tu puesto de trabajo recuerda bloquear el equipo. Evitarás que nadie pueda acceder a él durante tu ausencia.
2. Utiliza una Política de Mesas Limpias. Nunca dejes encima de la mesa de trabajo información sensible que pueda ser vista por otras personas.
3. Cifra la información confidencial. Para la información confidencial utiliza una partición o un directorio cifrado que garantice su seguridad y confidencialidad.
4. Gestiona de forma segura las contraseñas. Utiliza contraseñas que contengan minúsculas, mayúsculas, signos de puntuación, símbolos y ocho o más caracteres. Además, cámbialas periódicamente. Para facilitar su gestión, haz uso de gestores de contraseñas.
5. Cifra los mensajes de correo electrónico.Al enviar por correo electrónico información confidencial o especialmente sensible, debes cifrar el mensaje.
Puedes acceder al contenido y descargar la infografía desde el siguiente enlace.
Certificación ISO 27001
CSIRT-CV ha renovado su certificación ISO 27001, un estándar internacional que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI). Este logro confirma el compromiso de CSIRT-CV con la protección y gestión de la información de manera segura y eficiente, alineándose con las mejores prácticas internacionales.
Para conocer las iniciativas llevadas a cabo en el centro de ciberseguridad para la mejora del servicio, accede al siguiente enlace.
Día del Gamer
Cada 29 de agosto se celebra el Día Internacional del Gamer para reconocer y celebrar la cultura de los videojuegos. Es una oportunidad para destacar la importancia de los videojuegos como forma de entretenimiento, expresión artística y comunidad, pero también para recordar la necesidad de aplicar buenas prácticas para proteger la información personal, prevenir fraudes, garantizar una experiencia de juego segura y proteger las cuentas y la inversión de los jugadores, así como promover una comunidad de juego más saludable y respetuosa sin dar cabida a cuestiones como el ciberacoso y el comportamiento tóxico.
Desde CSIRT-CV, te recordamos en el siguiente enlace 10 consejos de ciberseguridad para disfrutar al máximo de los juegos online.
Lo último sobre el incidente CrowdStrike
Todos recordamos el 19 de julio, día en el que una actualización defectuosa del software Falcon de CrowdStrike dejó sin servicio a millones de ordenadores con sistema operativo Windows. Este incidente afectó gravemente a varios sectores a nivel global, incluyendo aeropuertos, bancos, medios de comunicación, hospitales y operadores de telecomunicaciones. En España, AENA fue la compañía más afectada, aunque también alcanzó a Correos, Iberdrola o Bizum.
Los servicios de Microsoft que resultaron afectados incluyen PowerBI, Fabric, Teams, el centro de administración de Microsoft 365, Purview, Defender, Intune, OneNote, OneDrive, SharePoint Online, Windows 365 y Viva Engage.
CrowdStrike explicó que la causa del incidente fue un defecto en el archivo de Canal 291, utilizado por el sensor Falcon para interpretar la ejecución de “tuberías de nombre”, un mecanismo que permite la comunicación entre sistemas o procesos en Windows. La actualización de la configuración provocó un error lógico que derivó en un fallo del sistema operativo.
Para solucionar el problema, CrowdStrike corrigió el contenido del archivo y proporcionó una solución rápida y detallada para la recuperación. Sin embargo, la recuperación ha sido lenta en muchos casos, lo que ha generado pérdidas estimadas en unos 5.400 millones de dólares para las empresas afectadas.
Para más información, os dejamos enlaces a artículos en ComputerWorld y Elmundo.
Alertas de seguridad
Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:
- Vulnerabilidad del Kernel de Android. Google ha solucionado esta vulnerabilidad que estaba siendo explotada en la red. Se recomienda aplicar el parche de actualizaciones de Android con las versiones más recientes.
- Vulnerabilidad crítica en productos Johnson Controls. La vulnerabilidad crítica encontrada es CVE-2024-32758 – Fortaleza de cifrado inadecuada (CWE-326)-. Esto podría ser empleado por un atacante para descifrar comunicaciones e incluso enviar una solicitud no autorizada.
- Vulnerabilidad en Microsoft que expone los hashes de NTLM. La vulnerabilidad ha sido Identificada como CVE-2024-38200, y es causada por una debilidad de divulgación de información que permite a actores no autorizados acceder a información protegida.
- Actualizaciones de seguridad de Microsoft de agosto de 2024. Microsoft publica actualizaciones de seguridad para corregir 90 vulnerabilidades, incluidas 10 vulnerabilidades críticas de día cero. Entre las vulnerabilidades corregidas se encuentran: CVE-2024-38189, CVE-2024-38178, CVE-2024-38107, o CVE-2024-38199.
- Múltiples vulnerabilidades en Moodle. Moodle ha publicado correcciones para 16 vulnerabilidades, 8 de ellas críticas. Su explotación podría permitir ejecución de código remoto, acceso a la información e inyección de código, entre otros.
- Actualiza Autodesk Revit y AutoCAD para corregir estas vulnerabilidades. Se han detectado vulnerabilidades de severidad alta en Autodesk Revit, AutoCAD y algunos productos basados en AutoCAD, que podrían permitir a un ciberdelincuente ejecutar código malicioso.