Iniciem l’últim mes d’enguany i per donar la benvinguda al mes de desembre us portem un nou butlletí informatiu on recollim la participació del CSIRT-CV en diversos esdeveniments de ciberseguretat com són les Jornades STIC del CCN i el Congrés IARIA, així com uns consells sobre compres segures en línia i algunes de les vulnerabilitats més rellevants de l’últim mes. Comencem!
Congrés IARIA
El mes de novembre ha sigut un dels períodes més actius quant a la participació de CSIRT-CV en esdeveniments de Ciberseguretat. El primer d’estos al qual vam assistir va ser el Congrés IARIA 2023, amb el títol Fronteres en Ciència, Tecnologia, Serveis i Aplicacions (Annual Congress on Frontiers in Science, Technology, Services, and Applications).
Este congrés es va celebrar del 13 al 17 de novembre a la ciutat de València i va comptar amb la presència de doctors, professors, científics, especialistes i prenedors de decisions de totes les entitats econòmiques, educatives i governamentals en sistemes socials, programari, anàlisi de ciència de dades, comunicacions, tecnologia i serveis en xarxa a escala mundial.
Durant el congrés, la nostra companya de CSIRT-CV, Marina Galiano, va presentar dos dels projectes en els quals treballa i investiga el Centre de Seguretat de les Tecnologies de la Informació i les Comunicacions de la Comunitat Valenciana, pertanyents a l’àrea de la Ciberseguretat Industrial. Estos treballs consisteixen en el desenvolupament d’entorns que simulen, d’una banda, el funcionament real d’una Unitat d’Imatge Mèdica i, d’una altra, el d’una SmartCity, amb l’objectiu d’entendre i protegir millor els sistemes que els componen de possibles amenaces cibernètiques.
L’article d’esta notícia està disponible en el nostre portal de CSIRT-CV.
XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa
Com és habitual, CSIRT-CV ha participat en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Compartir per a guanyar”, entre el 28 i el 30 de novembre a Madrid, coincidint l’última jornada amb el Dia Mundial de la Seguretat de la Informació, que se celebra cada 30 de novembre, des de 1988.
Durant estes jornades hem tingut el plaer de participar amb la ponència L’Ampere contra Càrrega: atacant a un carregador elèctric en una SmartCity, en la qual la nostra companya Marina Galiano ha explicat les conseqüències socials que podria patir una Smartcity després que diversos dispositius IoT com són els carregadors elèctrics de vehicles, els sensors d’ompliment de contenidors o les càmeres de vigilància de trànsit foren atacats per ciberdelinqüents.
La SmartCity és un projecte d’investigació, emmarcat dins de l’àmbit de la Ciberseguretat Industrial, que du a terme CSIRT-CV en col·laboració amb l’Ajuntament de València, per a la realització de proves amb la finalitat de saber què passaria si foren manipulats estos dispositius IoT, que es troben actualment repartits per la ciutat de València, i sobretot per a minimitzar el seu impacte en la societat.
En el següent enllaç, pots llegir esta notícia publicada en el nostre portal de concienciaT i ampliar la informació sobre estes jornades.
Compres segures en línia
Estem immersos en una de les èpoques en les quals realitzem centenars de compres tant en botigues físiques com en comerços electrònics. El Black Friday, el Cyber Monday, els regals de Nadal, les rebaixes, etc. ens inciten a realitzar compres compulsives i ens porten a un dels escenaris que més ens preocupa en CSIRT-CV: la Ciberseguretat en les compres en línia i com evitar ser víctimes d’estafes i fraus, ja que són milers els ciutadans que són víctimes dels ciberatacants.
Per això, i amb la finalitat que pugueu gaudir de les vostres compres en línia de manera segura, hem llançat una sèrie de ciberconsells en format cartoon, tant previs a la compra com després d’esta, i què fer en cas d’haver sigut víctima d’este tipus de frau per a no caure en el parany.
Aprofita esta oportunitat per a assentar els teus coneixements sobre compres segures en línia!
Alertes de seguretat
Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que publiquem periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits.
A continuació, destaquem les alertes de seguretat més rellevants del mes:
- Vulnerabilitats en productes de Siemens: Siemens ha reportat diverses vulnerabilitats l’explotació de les quals podria permetre als atacants executar codi arbitrari o causar una denegació de servei. Siemens ha llançat actualitzacions per als productes afectats i recomana als usuaris que actualitzen a les últimes versions.
- Vulnerabilitat crítica en productes Johnson Controls: Jim Reprogle va reportar esta vulnerabilitat crítica a Johnson Controls que podria permetre a un usuari no autoritzat accedir a funcions de depuració que van ser exposades accidentalment. Johnson Controls recomana als usuaris actualitzar els productes a les últimes versions.
T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.
Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres pàgines web on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@CSIRTCV).