Iniciamos el penúltimo mes de este año y para dar la bienvenida al mes de diciembre os traemos un nuevo boletín informativo en el que recogemos la participación del CSIRT-CV en las Jornadas STIC del CCN-CERT, la celebración del Día Mundial de la Seguridad de la Información, fraudes relacionados con la DANA, nuevos conceptos como el Bluesnarfing o consejos para compas online de cara al Blackfriday y algunas de las vulnerabilidades más relevantes del último mes. ¡Comenzamos!
XVIII Jornadas STIC CCN-CERT y VI Jornadas de Ciberdefensa ESPDEF-CERT
Como en años anteriores, CSIRT-CV ha participado en las XVIII Jornadas STIC CCN-CERT y VI Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Ciberdefensa Activa para un mundo digital”, entre el 26 y el 28 de noviembre en Madrid,
Durante estas jornadas hemos tenido el placer de participar con la ponencia Integración en la Red Nacional de SOC de las Entidades Locales de la Comunitat Valenciana a través del CSIRT-CV con Gloria distribuido, una iniciativa de la Generalitat Valenciana por mejorar la ciberseguridad de los ayuntamientos. Esta ponencia ha sido impartida por nuestros compañeros José Cabrera y Raúl Verdú.
Durante la ponencia, se contextualizó la extensión del alcance del Plan de Choque de Ciberseguridad para las Entidades Locales de la Comunitat Valenciana. Nuestros compañeros describieron el diseño de la infraestructura que permite que los eventos se generen en la consola de gestión de CSIRT-CV, con la solución de Gloria distribuida, para operarlos conjuntamente y escalarlos en caso del incidente al equipo del SOC.
Esta integración ofrece importantes ventajas entre las que destacamos:
- La distribución de inteligencia para acelerar los mecanismos de protección ante amenazas identificadas.
- El análisis de la casuística de los eventos generados tras el despliegue de los casos de uso de la capacidad de Gloria en aquellos ayuntamientos ya integrados en el servicio.
Se ha obtenido una mejora significativa al aplicar una metodología que permite identificar riesgos y proponer iniciativas atendiendo a las buenas prácticas y estándares, para que la volumetría de los eventos a gestionar quede en el ámbito de lo extraordinario, reduciendo el ruido y la tasa de falsos positivos.
Cabe señalar que la madurez y eficiencia del SOC de CSIRT-CV es consecuencia de muchos años de aplicar esta metodología en una organización compleja como la Generalitat Valenciana con servicios TIC centralizados donde conviven múltiples organismos conectados con su propia infraestructura y distintos modelos de explotación.
Día Internacional de la Eliminación de la Violencia contra la Mujer
En CSIRT-CV, como todos los años, nos sumamos a esta causa aportando nuestro granito de arena. Para ello, pinchando en este link puedes descargar la infografía que hemos preparado con consejos de ciberseguridad frente a la violencia digital, un tipo de violencia en auge que se plasma, por ejemplo, en casos de stalking o sextorsión entre otros.
Bloqueo de la web ayudavalencia.es
Siempre hay gente que intenta sacar rédito económico de cualquier situación y las inundaciones originadas por la DANA del pasado 29 de octubre no fueron una excepción. La página web ayudavalencia.es fue bloqueada después de que los técnicos del Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV) detectaran indicios de fraude. Los hackers intentaron aprovecharse de las donaciones que los ciudadanos hacían para los damnificados por esta catástrofe, pero se bloqueó a tiempo y sigue sin estar disponible.
Para ampliar la información haz clic en este enlace.
Fraudes en ofertas de trabajo
El Instituto Nacional de Ciberseguridad (Incibe) ha publicado en su página web la detección de numerosos intentos de fraude relacionados con ofertas laborales en las que los ciberdelincuentes se hacen pasar por departamentos de recursos humanos de empresas, en ocasiones conocidas, y ofrecen un trabajo con muy buenas condiciones y bien remunerado. Si recibes una oferta laboral tentadora, extrema la precaución por si es un fraude.
Los ciberdelincuentes, según explica Incibe, dan el primer paso y se ponen en contacto con las supuestas víctimas a través de diferentes vías de comunicación: correo electrónico, mensajería instantánea o llamadas telefónicas con el objetivo de robar datos personales e incluso para obtener un beneficio económico.
Si recibes una oferta laboral sospechosa y no estás seguro de la legitimidad de ésta, no proporciones datos personales ni respondas a la oferta de trabajo.
Para ampliar la información haz clic en este enlace.
Ataque Bluesnarfing
¿Eres de los que siempre lleva el bluetooth activado? Cuidado porque podrías ser víctima del Bluesnarfing. El Bluesnarfing es un tipo de ataque informático que explota vulnerabilidades en dispositivos con tecnología Bluetooth. Este ataque permite a un ciberdelincuente acceder de manera no autorizada a la información almacenada en un dispositivo (habitualmente smartphones). Para llevarse a cabo el ataque, el atacante tiene que estar dentro del rango de bluetooth, es decir a unos 10-15 metros de distancia del dispositivo objetivo.
Para protegerse contra el Bluesnarfing, es recomendable:
- Desactivar el bluetooth cuando no se esté utilizando.
- Configurar el Bluetooth como «No visible» u “oculto” para que otros dispositivos no puedan detectarlo.
- Mantener el software del dispositivo actualizado para corregir posibles vulnerabilidades.
- Evitar conexiones bluetooth en lugares públicos o desconocidos.
- Usar aplicaciones de seguridad que puedan detectar y bloquear intentos no autorizados de acceso a tu dispositivo.
- Revisar regularmente la lista de dispositivos emparejados en tu dispositivo por si encuentras alguno que no reconoces. Si se da el caso, elimínalo.
- Desconfiar de solicitudes de emparejamiento inesperadas de un dispositivo que no reconoces.
Siguiendo estas recomendaciones, puedes reducir significativamente el riesgo de ser víctima de Bluesnarfing.
Para ampliar la información y consultar un video explicativo que ha preparado CSIRT-CV haz clic en este enlace.
Compras seguras online en el Black Friday, Cyber Monday, Navidad y rebajas
Actualmente, estamos en una de las épocas en las que realizamos cientos de compras tanto en tiendas físicas como en comercios electrónicos. El Black Friday, el Cyber Monday, los regalos de Navidad, las rebajas, etc. nos incitan a realizar compras compulsivas y nos llevan a uno de los escenarios que más nos preocupa en CSIRT-CV: la Ciberseguridad en las compras online y cómo evitar ser víctimas de estafas y fraudes, ya que son miles los ciudadanos que son víctimas de los ciberatacantes.
Por ello, y con el fin de que puedas disfrutar de tus compras online de manera segura, hemos lanzado una serie de ciberconsejos tanto para las pre-compras, las post-compras y cómo actuar si has sufrido un fraude al comprar por internet.
¡Aprovecha esta oportunidad para asentar tus conocimientos sobre compras seguras online!
Día Mundial de la Seguridad de la Información,
Cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. La Association for Computing Machinery (ACM) promovió esta iniciativa en 1988 bajo el nombre de Computer Security Day con el objetivo de concienciar sobre la importancia de la seguridad de la información y de la protección de los sistemas en los entornos donde operan tanto usuarios, como empresas. Desde CSIRT-CV hemos elaborado una infografía con consejos clave sobre Ciberseguridad para mantenerte seguro en la red. Puedes descargarla en el siguiente enlace. ¿Cuántas de las recomendaciones propuestas aplicas en tu día a día?
Alertas de seguridad
Por último, en nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:
- Vulnerabilidad crítica de 7-Zip: Se ha descubierto una grave vulnerabilidad de seguridad en 7-Zip, que permite a atacantes remotos ejecutar código malicioso a través de archivos especialmente diseñados.
- Apple mitiga vulnerabilidades Zero-Day: Apple ha lanzado actualizaciones para corregir dos vulnerabilidades críticas, CVE-2024-44308 y CVE-2024-44309, según ha informado el medio The Hacker News. Estos fallos afectan a su motor WebKit y podrían ser explotadas mediante la apertura de contenido malicioso, permitiendo a un atacante ejecutar código no autorizado en dispositivos como iPhones, iPads y Macs. Las actualizaciones incluyen parches para versiones recientes de macOS, iOS, iPadOS y Safari. Estas vulnerabilidades destacan por su severidad, ya que podrían comprometer por completo la seguridad de los dispositivos afectados. Apple confirma que una explotación exitosa requeriría una acción del usuario, como visitar un sitio web preparado específicamente.
- Actualizaciones de seguridad de Microsoft de Noviembre 2024: Las actualizaciones de seguridad de Microsoft para el Patch Tuesday de noviembre de 2024 abordaron 89 vulnerabilidades, incluidas dos zero-day explotadas activamente. Las actualizaciones de seguridad de Patch Tuesday de Microsoft para noviembre de 2024 solucionaron 89 vulnerabilidades en Windows y Componentes de Windows; Office y Componentes de Office; Azure; .NET y Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; y Windows VMSwitch.
Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).