Finalitza el mes de maig i tornem amb un nou butlletí de seguretat, en el qual destaquem la celebració del Dia Mundial de la Contrasenya i del Dia d’Internet, la jornada sobre «Fraus digitals» de Tyrius o les sessions de conscienciació en huit centres educatius de la Comunitat Valenciana. Finalment, arrepleguem l’informe d’activitat de CSIRT-CV corresponent a 2023, en el qual la gestió d’incidents s’ha incrementat un 56 per cent respecte a l’any anterior.
Dia Mundial de la Contrasenya
Comencem el 2 de maig amb la celebració del Dia Mundial de la Contrasenya, cita que des de CSIRT-CV aprofitem per a conscienciar la població sobre la importància de protegir les nostres dades. Protegir i blindar la nostra informació suposa minimitzar i evitar ciberatacs que pogueren comprometre informació sensible com són les nostres claus d’accés als nostres comptes bancaris.
A més, des de CSIRT-CV hem elaborat un curs en línia perquè qualsevol usuari aprenga a utilitzar un gestor de contrasenyes: KeePass. Este tipus de ferramentes permeten als usuaris millorar la seguretat en les contrasenyes, creant una nova contrasenya per a cada compte de qualsevol aplicació, limitant-nos a recordar únicament la contrasenya mestra del programa. Per a una major informació sobre la metodologia i el contingut d’este curs punxa en el l’enllaç següent
Dia d’Internet
Des de l’any 2005, el 17 de maig, se celebra el Dia d’Internet a nivell mundial amb l’objectiu de promoure els avantatges i el bon ús d’Internet, ja que cada vegada l’ús de les tecnologies de la informació i la comunicació (TIC) és més intensiu en totes les etapes de la vida. Desde CSIRT-CV recordem la importància de fer un ús segur i responsable d’Internet i per a això, llancem un vídeo, “acostant la ciberseguretat al ciutadà”, en el qual arrepleguem tots els recursos que s’oferixen en matèria de ciberseguretat des del nostre centre que pots visualitzar en l’enllaç següent.
Participació de CSIRT-CV en la jornada sobre «Fraus digitals»
El passat 15 de maig, la cap del Servei de Confiança Digital, Lourdes Herrero, va participar en la jornada sobre «Fraus digitals», organitzada per Tyrius (associació de mestresses i consumidors. Durant la seua intervenció, va explicar en què consistix CSIRT-CV, i també les labors de conscienciació dirigides a tota la societat en general, empreses i Administració pública per a crear una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies. Us deixem diversos enllaços de periòdics on va ser publicada esta notícia: ValenciaNews i elperiòdic.com.
Sessions de conscienciació en centres educatius de la Comunitat Valenciana
Al llarg del mes de maig, CSIRT-CV ha impartit sessions de conscienciació per als estudiants de primer de Secundària de l’IES Las Lagunas, Colegio San José de Calasanz València, Colegio Parroquial Sr. José Lluch i Complejo Educativo Mas Camarena, Escuela Europea, IES Santísimo Cristo de la Fe, IES Riu Túria i IES Benigasló, i també xarrades dirigides als docents i familiars d’estos huit centres educatius.
El principal objectiu d’estes sessions era ensenyar a l’alumnat a fer un ús segur i responsable d’Internet. Durant estes, els menors van rebre informació i consells per a cuidar la identitat digital d’un mateix i de la resta, com actuar davant diferents situacions per a previndre riscos en Internet, com protegir els dispositius digitals, com contrastar la informació en les xarxes socials o aspectes bàsics sobre la pròpia convivència en la xarxa basada en el respecte.
Informe d’activitat de CSIRT-CV de 2023
El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha publicat el seu informe anual d’activitats, ciberamenaces i tendències, que arreplega l’experiència del centre durant l’any 2023 i l’anàlisi del seu equip de persones expertes en ciberseguretat i ha alertat de la tendència dels ciberdelinqüents a fer ús de la intel·ligència artificial (IA) per a augmentar la seua criminalitat i l’efectivitat dels seus ciberatacs. Pots llegir la notícia completa accedint ací.
La consellera d’Hisenda, Economia i Administració Pública, Ruth Merino, ha valorat la informació traslladada per CSIRT-CV, que ha gestionat en l’últim any un total de 1.788 incidents de seguretat, un 56 per cent més que l’any anterior. A més, cal destacar que el centre ha format al llarg de 2023 a més d’11.000 persones en qüestions de ciberseguretat. Per a ampliar esta informació sobre els resultats de l’informe punxa en l’enllaç següent.
Alertes de seguretat
Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:
- Vulnerabilitat Zero-Day en Chrome: Dijous passat, 23 de maig, Google va implementar solucions per a abordar una vulnerabilitat de seguretat d’alta gravetat en el seu navegador Chrome que havia sigut explotada.
- Vulnerabilitat d’omissió d’autenticació en GitHub Enterprise Server: GitHub Enterprise Server (GHES) conté una vulnerabilitat de severitat crítica, de tipus omissió d’autenticació, que va ser detectada dins del programa bug bounty del mateix fabricador, l’explotació del qual podria permetre a un atacant falsificar una resposta SAML i obtindre privilegis d’administrador.
- Vulnerabilitats d’execució de codi en iPhones, iPads i macOS: Apple va llançar actualitzacions de seguretat urgents per a abordar múltiples vulnerabilitats en iPhones, iPads i macOS. La companyia també advertix sobre una vulnerabilitat pegada al març que creu que pot haver sigut explotada com un zero-day.
- Vulnerabilitat en les aplicacions de Microsoft 365 i Office: CVE-2024-30040 és una vulnerabilitat d’omissió de característiques de seguretat que afecta a Microsoft 365 i les aplicacions d’Office. Un actor pot enviar un arxiu de Microsoft Office manipulat a l’usuari objectiu, el qual, en ser obert, explota la vulnerabilitat per a executar codi arbitrari. Microsoft va llançar actualitzacions de seguretat per a este problema el passat 14 de maig.
T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).