Com cada mes, tornem amb un nou butlletí, el de març, en el qual parlem sobre el Dia Mundial de la Còpia de Seguretat, comentem les recomanacions de seguretat per a estos dies festius i com aprofiten els atacants estes dates per a incrementar la seua activitat. Finalment, algunes de les principals amenaces sorgides durant este mes.
Dia Mundial de la Còpia de Seguretat o Backup day
El passat 31 de març, es va celebrar el Dia Mundial de la Còpia de Seguretat amb l’objectiu de conscienciar la població sobre la importància i la necessitat de realitzar periòdicament còpies de seguretat dels nostres sistemes i arxius.
Des de CSIRT-CV et contem en la nostra publicació, disponible en el portal de concienciaT, cada quant és necessari realitzar còpies de seguretat i on poder emmagatzemar-les.
Finalment, posem a la vostra disposició un document elaborat per INCIBE sobre l’adequada gestió de còpies de seguretat ací.
Deu recomanacions de ciberseguretat per a Setmana Santa i Pasqua
Amb motiu de la Setmana Santa i Pasqua, des de CSIRT-CV hem rellançat una campanya de conscienciació amb una sèrie de recomanacions de seguretat per a evitar incidents de ciberseguretat i gaudir dels dies de desconnexió.
Les recomanacions s’organitzen segons els temes següents:
- Connexió a xarxes wifi. Evita les connexions a xarxes wifi públiques sense contrasenyes.
- Gestió de contrasenyes. Crea contrasenyes segures i protegix-les adequadament.
- Gestió de dispositius mòbils. Mantín els teus dispositius actualitzats i protegits.
- Correu electrònic. Verifica els correus i assegura’t que són legítims.
- Xarxes socials. Ves amb compte amb la informació que publiques.
- Jocs en línia. Llig detingudament les condicions d’ús i no et fies de possibles missatges publicitaris que requerisquen dades personals.
- Educació. Ensenya els teus menors a navegar de manera segura.
- Lloguers vacacions. Para atenció a les ofertes per a detectar possibles fraus.
- Antivirus i altres ferramentes de seguretat. Aprofita les ferramentes de seguretat per a mantindre els teus dispositius més protegits.
- Còpies de seguretat. Assegura la disponibilitat de les teues dades realitzant còpies.
Si vols conéixer amb més detall estos consells, hem elaborat una guia perquè pugueu gaudir de les vacacions de manera segura.
A més, pots llegir ací la nota de premsa de la Conselleria d’Hisenda, Economia i Administració Pública sobre el llançament d’esta campanya amb declaracions del director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte.
Guia per a identificar un phishing
A través de les nostres xarxes socials, publiquem periòdicament els nostres consells de seguretat.
D’entre les publicacions d’este mes, destaquem la guia per a identificar un phishing, tècnica de ciberatac d’enginyeria social que s’incrementa en períodes de vacacions.
Per això, posem a la teua disposició la guia per a identificar un phishing, accessible en el nostre portal de concienciaT, en el qual et contem què és un phishing i com poder fer-li front.
Alertes de seguretat
- Una vulnerabilitat irreparable en el xip d’Apple filtra claus de xifratge secretes: una vulnerabilitat recentment descoberta incorporada en la sèrie M de xips d’Apple permet als atacants extraure claus secretes dels Mac. No existixen recomanacions atés que no existix un pedaç per a la vulnerabilitat en tractar-se d’una vulnerabilitat en la microarquitectura.
- Vulnerabilitat en PaperCut: esta vulnerabilitat podria permetre potencialment una escalada de privilegis en els servidors PaperCut NG/MF. Es recomana actualitzar una de les versions PaperCut NG/MF 23.0.7 o posterior, 22.1.5, 21.2.14, 20.1.10.
- Múltiples vulnerabilitats en rúter Movistar 4G: INCIBE ha coordinat la publicació de 3 vulnerabilitats: dos de severitat alta i una de severitat mitjana, que afecten el rúter Movistar 4G, dispositiu maquinari que permet la connexió a Internet. Vulnerabilitats solucionades en les versions a partir de ES_WLD71-T1_v2.0.214140, llançada al febrer de 2022.
T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.
Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@CSIRTCV).