Un mes més, tornem amb un nou butlletí en què abordem les principals notícies i ressenyes relacionades amb el món de la ciberseguretat que han aparegut al llarg del mes de maig, i recopilem les alertes de seguretat més rellevants del mateix període.
Esdeveniments del mes de maig
Comencem amb l’1 de maig, Dia del Treball, efemèride que des de CSIRT-CV aprofitem per a recordar als ciutadans alguns consells per a mantindre’s protegits en el treball en remot. A través del compte de Twitter, difonem una guia de seguretat en el teletreball, en la qual s’enumeren diverses mesures de seguretat bàsiques que s’haurien d’implementar en els equips per a teletreballar de manera segura i sense posar en risc la informació amb què es treballa.
A més, també es va celebrar el Dia Mundial contra l’Assetjament Escolar, en concret, el 2 de maig. L’objectiu d’aquesta jornada és conscienciar la població mundial sobre una classe de violència psicològica, verbal o física que afecta milions de xiquets i joves en tot el món.
Des de CSIRT-CV, vam voler sumar-nos a aquesta causa posant l’accent en el ciberassetjament, una variant de l’assetjament escolar, que es caracteritza per tractar-se d’un assetjament psicològic entre joves realitzat a través d’Internet, telèfons mòbils, consoles de joc en línia o altres tecnologies.
Per a aquesta ocasió, publiquem un article en el nostre lloc web de ConcienciaT, que pots llegir en el següent enllaç i aprofundir en aspectes sobre com es produeix i sobre com es pot actuar davant d’un cas d’assetjament, i amb algunes recomanacions per als joves i els pares.
A més, trobaràs l’Estudi sobre conducta suïcida i salut mental en la infància i l’adolescència a Espanya (2012-2022) realitzat per la Fundació ANAR, en el qual es revela que els casos atesos en aquest organisme per idees suïcides durant aquests deu anys s’han multiplicat per 23,7 i els intents de suïcidi per 25,9.
D’altra banda, i en relació amb aquest tema, convé recordar que la Generalitat Valenciana manté publicat un protocol d’actuació per als centres educatius davant d’aquestes situacions, que pot ser consultat per qualsevol persona en la seua pàgina web.
Un altre dels esdeveniments destacats es va produir el passat 17 de maig, en què es va celebrar el Dia Mundial d’Internet. Amb la finalitat de promoure els avantatges i el bon ús d’Internet, ja que cada vegada es fa un ús més intensiu de les tecnologies de la informació i la comunicació (TIC), des de CSIRT-CV recordem la importància de fer un ús segur i responsable d’Internet, i per això llancem un vídeo en què recollim tots els recursos que s’ofereixen en matèria de ciberseguretat des del nostre centre, que pots visualitzar en el següent enllaç.
A més, amb motiu d’aquest dia, CSIRT-CV va fer una xarrada de conscienciació en l’IES Camp de Morvedre dirigida a l’alumnat de 4t de l’ESO i 1r de Batxillerat. Un centenar d’estudiants van rebre consells sobre el bon ús d’Internet, identitat digital, xarxes socials, ciberassetjament, recomanacions sobre videojocs, xats, contrasenyes, wifis públiques o programaris maliciosos, entre altres continguts.
Per la seua part, des d’INCIBE es van llançar tallers de ciberseguretat amb temàtiques d’interés per a la ciutadania. En la seua web se’n poden conéixer més detalls.
Altres notícies d’actualitat
Diumenge que ve, 28 de maig, se celebren en tota Espanya eleccions autonòmiques i municipals. CSIRT-CV participa en el dispositiu especial de vigilància digital monitorant el procés electoral des del punt de vista de la ciberseguretat per a previndre, detectar, evitar i mitigar, en el cas que fora necessari, la intrusió de tercers o possibles ciberatacs que alteren el transcurs de la jornada electoral.
A vegades, els ciberdelinqüents utilitzen els comicis per a intentar robar dades personals, o fins i tot alterar o modificar els resultats electorals mitjançant una possible intrusió en el sistema de recompte, entre altres pràctiques, per la qual cosa des de CSIRT-CV es vetlarà pel correcte funcionament dels comicis abans i després de la cita electoral.
Alertes de seguretat
Finalment, detallem les tres alertes de seguretat més importants d’aquest últim mes:
- Múltiples vulnerabilitats en Fortinet: Fortinet va publicar 9 vulnerabilitats, 2 de les quals amb criticitat alta, que afecten diversos productes seus i recomanen l’actualització dels components a les últimes versions.
- Actualitzacions de seguretat de Microsoft: Microsoft va donar a conéixer un total de 38 pedaços de vulnerabilitat. D’entre aquestes amenaces, en destaquen 6, que es cataloguen amb criticitat crítica. Entre les seues recomanacions, Microsoft sol·licita l’actualització sobre la base de les instruccions proporcionades per a les versions afectades.
- Múltiples vulnerabilitats en Modular Switchgear Monitoring (MSM) d’Hitachi Energy: La companyia Hitachi Energy va reportar 8 vulnerabilitats, 2 de les quals amb criticitat crítica i les 6 restants amb criticitat alta, l’explotació de les quals podria permetre a un atacant obtindre credencials d’accés d’usuari de la interfície web d’MSM i causar denegació de servei. El proveïdor recomana als afectats desconnectar els equips de xarxes connectades a Internet i adoptar un programari de gestió d’accessos d’usuari i protecció antivirus.
Per a més informació i consells sobre ciberseguretat, recomanem visitar els llocs web de CSIRT-CV i ConcienciaT, a més de seguir els perfils d’aquest centre en Twitter (@CSIRTCV) i Facebook (CSIRT-CV).