Acomiadem 2023 amb l’últim butlletí informatiu de CSIRT-CV d’enguany. En este número, destaquem les fites més significatives que hem aconseguit al llarg de l’últim mes de l’any. Des de la campanya de conscienciació sobre dispositius connectats a les vulnerabilitats més destacades o notícies més rellevants.
Dispositius connectats
Des de CSIRT-CV s’ha posat en marxa una nova campanya dirigida a tots els ciutadans amb el nom “Dispositius Connectats sí, però sense riscos” amb l’objectiu de conscienciar la societat en general sobre l’ús segur i responsable d’Internet i les noves tecnologies.
Durant quinze dies, s’han proporcionat alguns consells, així com riscos i àmbits en els quals podem trobar dispositius connectats com ara en llars intel·ligents o cases domòtiques (Smart home), joguets interactius (Smart toys), Internet de les Coses (IoT) i dispositius electrònics intel·ligents que s’incorporen en alguna part del nostre cos (Wearables).
L’article d’esta noticia està disponible en el nostre portal de CSIRT-CV i es pot ampliar la informació en el web de la Generalitat.
Conveni de col·laboració per a impulsar el Centre d’Innovació i Competència en Ciberseguretat
El Consell ha autoritzat el conveni de col·laboració entre la Comunitat Valenciana, Catalunya i Galícia i l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE) per a executar el projecte Centre d’Innovació i Competència en Ciberseguretat, pertanyent al programa Xarxes Territorials d’Especialització Tecnològica (RETECH), que es desenvolupa en el marc del Pla de recuperació, transformació i resiliència, finançat amb els fons Next Generation EU.
Gràcies a este projecte, el CSIRT-CV impulsarà la ciberseguretat industrial de les empreses valencianes i generarà cultura i capacitats de ciberseguretat en el territori valencià.
En l’enllaç següent, pots llegir esta notícia publicada en el nostre portal de CSIRT-CV i ampliar la informació.
Desxifrant la pesca per SMS o smishing: el que has de saber per a mantindre’t fora de perill
Per a acabar el mes i l’any, CSIRT-CV ha elaborat un vídeo amb recomanacions per a evitar la pesca per SMS o smishing, ja que amb l’inici de l’Any Nou, Nadal, Rebaixes… és habitual rebre desenes d’SMS en el telèfon mòbil.
Davant les festivitats, els ciberatacants augmenten la seua activitat mitjançant el disseny de campanyes de phishing (pesca per correu electrònic), smishing (pesca per missatges de text) o altres mètodes d’enginyeria social per a enganyar les persones.
És essencial mantindre’s alerta i practicar bones pràctiques de seguretat cibernètica durant tot l’any, però especialment durant períodes de major activitat en Internet, com ara Nadal, vacances, festivitats, en incrementar-se la nostra distracció i ser més propensos a caure en el parany.
En el vídeo següent trobaràs huit consells per a protegir-te davant la pesca per SMS o smishing.
Alertes de seguretat
Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que publiquem periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits.
A continuació, destaquem les alertes de seguretat més rellevants del mes:
· Múltiples vulnerabilitats en productes Apple. S’han reportat 2 vulnerabilitats 0day en explotació activa per a versions iOS anteriors a 16.7.1. La primera és una vulnerabilitat de lectura fora dels límits del buffer que podria revelar informació sensible durant el tractament de continguts web; mentre que la segona és una vulnerabilitat de corrupció de memòria que pot provocar l’execució de codi arbitrari durant el processament de contingut web.
· Actualitzacions d’Android de desembre. Google va llançar a principis de mes un paquet d’actualitzacions destinades a corregir 85 vulnerabilitats identificades en els components del sistema d’Android. Estes vulnerabilitats permetien entre altres, escalada de privilegis i divulgació d’informació sense interacció de l’usuari. Es recomana aplicar les actualitzacions de Google.
· Campanya fraudulenta, suplantant Metrovalencia, que afecta targetes SUMA. S’ha detectat una campanya de missatges fraudulents en la xarxa social Facebook, suplantant Metrovalencia, en la qual es publicita una nova targeta SUMA per un import de 2,35 €. Si no has accedit a l’enllaç de la publicació, ignora’l i avisa els teus coneguts que és una estafa.
Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres pàgines webs on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@CSIRTCV)
Des de CSIRT-CV, us desitgem un Pròsper Any Nou sense amenaces digitals.