Finaliza el mes de mayo y volvemos con un nuevo boletín de seguridad, en el que destacamos la celebración del Día Mundial de la Contraseña y del Día de Internet, la jornada sobre Fraudes digitales de Tyrius o las sesiones de concienciación en ocho centros educativos de la Comunitat Valenciana. Por último, recogemos el informe de actividad de CSIRT-CV correspondiente a 2023, en el que la gestión de incidentes se ha incrementado un 56% respecto al año anterior.
Día Mundial de la Contraseña
Comenzamos el 2 de mayo con la celebración del Día Mundial de la Contraseña, cita que desde CSIRT-CV aprovechamos para concienciar a la población sobre la importancia de proteger nuestros datos. Proteger y blindar nuestra información supone minimizar y evitar ciberataques que pudieran comprometer información sensible como son nuestras claves de acceso a nuestras cuentas bancarias.
Además, desde CSIRT-CV se hemos elaborado un curso online para que todo usuario aprenda a utilizar un gestor de contraseñas: KeePass. Este tipo de herramientas permiten a los usuarios mejorar la seguridad en las contraseñas, creando una nueva contraseña para cada cuenta de cualquier aplicación, limitándonos a recordar únicamente la contraseña maestra del programa. Para una mayor información sobre la metodología y el contenido de este curso picha en el siguiente enlace.
Día de Internet
Desde el año 2005, el 17 de mayo, se celebra el Día de Internet a nivel mundial con el objetivo de promover las ventajas y el buen uso de Internet, ya que cada vez el uso de las Tecnologías de la Información y la Comunicación (TIC) es más intensivo en todas las etapas de la vida. Desde CSIRT-CV recordamos la importancia de hacer un uso seguro y responsable de Internet y para ello, lanzamos un vídeo: Acercando la ciberseguridad al ciudadano en el que recogemos todos los recursos que se ofrecen en materia de ciberseguridad desde nuestro centro que puedes visualizar en el siguiente enlace.
Participación de CSIRT-CV en la jornada sobre Fraudes Digitales
El pasado 15 de mayo, la jefa del Servicio de Confianza Digital, Lourdes Herrero participó en la jornada Fraudes Digitales, organizada por Tyrius: Asociación de Amas de Casa y Consumidores. Durante su intervención, explicó en qué consiste CSIRT-CV, así como las labores de Concienciación dirigidas a toda la sociedad en general, empresas y Administración Pública para crear una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías. Os dejamos varios enlaces de periódicos donde fue publicada esta noticia: Valencia News y el periòdic.com
Sesiones de concienciación en centros educativos de la Comunidad Valenciana
A lo largo del mes de mayo, CSIRT-CV ha impartido sesiones de concienciación para los estudiantes de 1º de Secundaria del IES Las Lagunas, Colegio San José de Calasanz Valencia, Colegio Parroquial Sr. José Lluch y Complejo Educativo Mas Camarena, Escuela Europea, IES Santísimo Cristo de la Fe, IES Riu Turia e IES Benigasló, así como charlas dirigidas a los docentes y familiares de estos ocho centros educativos.
El principal objetivo de estas sesiones era enseñar al alumnado a hacer un uso seguro y responsable de Internet. Durante éstas, los menores recibieron información y consejos para cuidar la Identidad Digital de uno mismo y del resto, cómo actuar ante diferentes situaciones para prevenir riesgos en Internet, cómo proteger los dispositivos digitales, como contrastar la información en las redes sociales o aspectos básicos sobre la propia convivencia en la red basada en el respeto.
Informe de Actividad de CSIRT-CV de 2023
El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha publicado su informe anual de actividades, ciberamenazas y tendencias, que recoge la experiencia del centro durante el año 2023 y el análisis de su equipo de personas expertas en ciberseguridad y ha alertado de la tendencia de los ciberdelincuentes a hacer uso de la inteligencia artificial (IA) para aumentar su criminalidad y la efectividad de sus ciberataques. Puedes leer la noticia completa accediendo aquí.
La consellera de Hacienda, Economía y Administración Pública, Ruth Merino, ha valorado la información trasladada por CSIRT-CV, que ha gestionado en el último año un total de 1.788 incidentes de seguridad, un 56 % más que el año anterior. Además, hay que destacar que el Centro ha formado a lo largo de 2023 a más de 11.000 personas en cuestiones de ciberseguridad. Para ampliar esta información sobre los resultados del informe picha en el siguiente enlace.
Alertas de seguridad
Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:
- Vulnerabilidad Zero-Day en Chrome: El pasado jueves 23 de mayo, Google implementó soluciones para abordar una vulnerabilidad de seguridad de alta gravedad en su navegador Chrome que había sido explotada.
- Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server: GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación, que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador.
- Vulnerabilidades de ejecución de código en iPhones, iPads y macOS: Apple lanzó actualizaciones de seguridad urgentes para abordar múltiples vulnerabilidades en iPhones, iPads y macOS. La compañía también advierte sobre una vulnerabilidad parcheada en marzo que cree que puede haber sido explotada como un zero-day.
- Vulnerabilidad en las aplicaciones de Microsoft 365 y Office: CVE-2024-30040 es una vulnerabilidad de omisión de características de seguridad que afecta a Microsoft 365 y las aplicaciones de Office. Un actor puede enviar un archivo de Microsoft Office manipulado al usuario objetivo, el cual, al ser abierto, explota la vulnerabilidad para ejecutar código arbitrario. Microsoft lanzó actualizaciones de seguridad para este problema el pasado 14 de mayo.
Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).