Como cada mes, volvemos con un nuevo boletín, el de marzo, en el que hablamos sobre el Día Mundial de la Copia de Seguridad, comentamos las recomendaciones de seguridad para estos días festivos y cómo aprovechan los atacantes estas fechas para incrementar su actividad. Por último, algunas de las principales amenazas surgidas durante este mes.
Día Mundial de la Copia de Seguridad o ‘Backup day’
El pasado 31 de marzo, se celebró el Día Mundial de la Copia de Seguridad con el objetivo de concienciar a la población acerca de la importancia y la necesidad de realizar periódicamente copias de respaldo de nuestros sistemas y archivos.
Desde CSIRT-CV te contamos en nuestra publicación, disponible en el portal de concienciaT, cada cuánto es necesario realizar copias de seguridad y dónde poder almacenarlas.
Por último, ponemos a vuestra disposición un documento elaborado por INCIBE sobre la adecuada gestión de copias de seguridad aquí.
Diez recomendaciones de ciberseguridad para Semana Santa y Pascua
Con motivo de la Semana Santa y Pascua, desde CSIRT-CV hemos relanzado una campaña de concienciación con una serie de recomendaciones de seguridad para evitar incidentes de ciberseguridad y disfrutar de los días de desconexión.
Las recomendaciones se organizan según los siguientes temas:
- Conexión a redes Wifi. Evita las conexiones a redes wifi-públicas sin contraseñas.
- Gestión de contraseñas. Crea contraseñas seguras y protégelas adecuadamente.
- Gestión de dispositivos móviles. Mantén tus dispositivos actualizados y protegidos.
- Correo electrónico. Verifica los correos y asegúrate que son legítimos.
- Redes sociales. Ten cuidado con la información que publicas.
- Juegos online. Lee detenidamente las condiciones de uso y no te fíes de posibles mensajes publicitarios que requieran de datos personales.
- Educación. Enseña a tus menores a navegar de manera segura.
- Alquileres vacaciones. Presta atención a las ofertas y para detectar posibles fraudes.
- Antivirus y otras herramientas de seguridad. Aprovecha las herramientas de seguridad para mantener tus dispositivos más protegidos.
- Copias de seguridad. Asegura la disponibilidad de tus datos realizando copias.
Si quieres conocer con más detalle estos consejos, hemos elaborado una guía para que podáis disfrutar de las vacaciones de manera segura.
Además, puedes leer aquí la nota de prensa de la Conselleria de Hacienda, Economía y Administración Pública sobre el lanzamiento de esta campaña con declaraciones del director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte.
Guía para identificar un phishing
A través de nuestras redes sociales, publicamos periódicamente nuestros consejos de seguridad.
De entre las publicaciones de este mes, destacamos la guía para identificar un phishing, técnica de ciberataque de Ingeniería Social que se incrementa en periodos vacacionales.
Por ello, ponemos a tu disposición la guía para identificar phishing accesible en nuestro portal de concienciaT, en el que te contamos lo que es un phishing y cómo poder hacerle frente.
Alertas de seguridad
- Una vulnerabilidad irreparable en el chip de Apple filtra claves de cifrado secretas: Una vulnerabilidad recientemente descubierta incorporada en la serie M de chips de Apple permite a los atacantes extraer claves secretas de las Mac. No existen recomendaciones dado que no existe un parche para la vulnerabilidad al tratarse de una vulnerabilidad en la microarquitectura.
- Vulnerabilidad en PaperCut: Esta vulnerabilidad podría permitir potencialmente una escalada de privilegios en los servidores PaperCut NG/MF. Se recomienda actualizar a una de las versiones PaperCut NG/MF 23.0.7 o posterior, 22.1.5, 21.2.14, 20.1.10.
- Múltiples vulnerabilidades en router Movistar 4G: INCIBE ha coordinado la publicación de 3 vulnerabilidades: dos de severidad alta y una de severidad media, que afectan al router Movistar 4G, dispositivo hardware que permite la conexión a Internet. Vulnerabilidades solucionadas en las versiones a partir de ES_WLD71-T1_v2.0.214140, lanzada en febrero de 2022.
Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).