Butlletí de novembre 2024

Iniciem el penúltim mes d’enguany i, per a donar la benvinguda al mes de desembre, vos portem un nou butlletí informatiu en el qual arrepleguem la participació del CSIRT-CV en les Jornades STIC del CCN-CERT, la celebració del Dia Mundial de la Seguretat de la Informació, fraus relacionats amb la DANA, nous conceptes com la intrusió per Bluetooth (bluesnarfing) o consells per a comprar en línia de cara al Black Friday i algunes de les vulnerabilitats més rellevants de l’últim mes. Comencem!

 

XVIII Jornades STIC CCN-CERT i VI Jornades de Ciberdefensa ESPDEF-CERT

Com en anys anteriors, CSIRT-CV ha participat en les XVIII Jornades STIC CCN-CERT i VI Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Ciberdefensa activa per a un món digital”, entre el 26 i el 28 de novembre a Madrid.

Durant estes jornades hem tingut el plaer de participar amb la ponència Integració en la Xarxa Nacional de SOC de les entitats locals de la Comunitat Valenciana a través del CSIRT-CV amb Gloria distribuït, una iniciativa de la Generalitat Valenciana per millorar la ciberseguretat dels ajuntaments. Esta ponència ha sigut impartida pels nostres companys José Cabrera i Raúl Verdú.

Durant la ponència, es va contextualitzar l’extensió de l’abast del Pla de xoc de ciberseguretat per a les entitats locals de la Comunitat Valenciana. Els nostres companys van descriure el disseny de la infraestructura que permet que els esdeveniments es generen en la consola de gestió de CSIRT-CV, amb la solució de Gloria distribuïda, per a operar-los conjuntament i escalar-los en cas de l’incident a l’equip del SOC.

Esta integració oferix importants avantatges, entre els quals destaquem:

      • La distribució d’intel·ligència per a accelerar els mecanismes de protecció contra amenaces identificades.
      • L’anàlisi de la casuística dels esdeveniments generats després del desplegament dels casos d’ús de la capacitat de Gloria en aquells ajuntaments ja integrats en el servici.

S’ha obtingut una millora significativa aplicant una metodologia que permet identificar riscos i proposar iniciatives ateses les bones pràctiques i estàndards, perquè la volumetria dels esdeveniments a gestionar quede en l’àmbit de l’extraordinari, de manera que es reduïx el soroll i la taxa de falsos positius.

Cal assenyalar que la maduresa i eficiència del SOC de CSIRT-CV és conseqüència de molts anys d’aplicar esta metodologia en una organització complexa com la Generalitat Valenciana amb servicis TIC centralitzats en què conviuen múltiples organismes connectats amb la seua pròpia infraestructura i diferents models d’explotació.

 

Dia Internacional de l’Eliminació de la Violència contra la Dona

CSIRT-CV, com tots els anys, se suma a esta causa aportant el nostre granet d’arena. Per a això, punxant en este enllaç pots descarregar la infografia que hem preparat amb consells de ciberseguretat contra la violència digital, un tipus de violència en auge que es plasma, per exemple, en casos d’assetjament (stalking) o sextorsió, entre altres.

 

Bloqueig de la web ayudavalencia.es

Sempre hi ha gent que intenta traure rèdit econòmic de qualsevol situació i les inundacions originades per la DANA del passat 29 d’octubre no van ser-ne una excepció. La pàgina web ayudavalencia.es va ser bloquejada després que els tècnics del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) detectaren indicis de frau. Els hackers van intentar aprofitar-se de les donacions que els ciutadans feien per als damnificats per esta catàstrofe, però es va bloquejar a temps i continua sense estar disponible.

Per a ampliar la informació, fes clic en este enllaç.

 

Fraus en ofertes de treball

L’Institut Nacional de Ciberseguretat (Incibe) ha publicat en la seua pàgina web la detecció de nombrosos intents de frau relacionats amb ofertes laborals en les quals els ciberdelinqüents es fan passar per departaments de recursos humans d’empreses, a vegades conegudes, i oferixen un treball amb molt bones condicions i ben remunerat. Si reps una oferta laboral temptadora, extrema la precaució per si és un frau.

Els ciberdelinqüents, segons explica Incibe, fan el primer pas i es posen en contacte amb les suposades víctimes a través de diferents vies de comunicació: correu electrònic, missatgeria instantània o telefonades amb l’objectiu de robar dades personals i, fins i tot, per a obtindre un benefici econòmic.

Si reps una oferta laboral sospitosa i no n’estàs segur de la legitimitat, no proporciones dades personals ni respongues a l’oferta de treball.

Per a ampliar la informació, fes clic en este enllaç.

 

Intrusió per Bluetooth

Eres dels que sempre porta el Bluetooth activat? Ves-hi amb compte perquè podries ser víctima d’una intrusió per Bluetooth (bluesnarfing). La intrusió per Bluetooth és un tipus d’atac informàtic que explota vulnerabilitats en dispositius amb tecnologia Bluetooth.  Este atac permet a un ciberdelinqüent accedir de manera no autoritzada a la informació emmagatzemada en un dispositiu (habitualment, telèfons intel·ligents). Per a dur-se a terme l’atac, l’atacant ha d’estar dins del rang de Bluetooth, és a dir, a uns 10-15 metres de distància del dispositiu objectiu.

Per a protegir-se contra la intrusió per Bluetooth, és recomanable:

      • Desactivar el Bluetooth quan no s’estiga utilitzant.
      • Configurar el Bluetooth com a «no visible» o «ocult» perquè altres dispositius no puguen detectar-lo.
      • Mantindre el programari del dispositiu actualitzat per a corregir possibles vulnerabilitats.
      • Evitar connexions Bluetooth en llocs públics o desconeguts.
      • Usar aplicacions de seguretat que puguen detectar i bloquejar intents no autoritzats d’accés al teu dispositiu.
      • Revisar regularment la llista de dispositius vinculats en el teu dispositiu per si en trobes cap que no reconeixes. Si es dona el cas, elimina’l.
      • Desconfiar de sol·licituds d’aparellament inesperades d’un dispositiu que no reconeixes.

Seguint estes recomanacions, pots reduir significativament el risc de ser víctima d’intrusió per Bluetooth.

Per a ampliar la informació i consultar un vídeo explicatiu que ha preparat CSIRT-CV fes clic en este enllaç.

 

Compres segures en línia en el Black Friday, Cyber Monday, Nadal i rebaixes

Actualment, estem en una de les èpoques en què fem centenars de compres tant en tendes físiques com en comerços electrònics. El Black Friday, el Cyber Monday, els regals de Nadal, les rebaixes, etc. ens inciten a comprar compulsivament i ens porten a un dels escenaris que més ens preocupa en CSIRT-CV: la ciberseguretat en les compres en línia i com evitar ser víctimes d’estafes i fraus, ja que són milers els ciutadans que són víctimes dels ciberatacants.

Per això, i amb la finalitat que pugues gaudir de les teues compres en línia de manera segura, hem llançat una sèrie de ciberconsells tant per a les precompres, les postcompres i com actuar si has patit un frau en comprar per internet.

Aprofita esta oportunitat per a assentar els teus coneixements sobre compres segures en línia!

 

Dia Mundial de la Seguretat de la Informació

Cada 30 de novembre se celebra el Dia Internacional de la Seguretat de la Informació. L’Association for Computing Machinery (ACM) va promoure esta iniciativa en 1988 amb el nom de Computer Security Day, amb l’objectiu de conscienciar sobre la importància de la seguretat de la informació i de la protecció dels sistemes en els entorns on operen tant usuaris com empreses. CSIRT-CV ha elaborat una infografia amb consells clau sobre ciberseguretat per a mantindre’t segur en la xarxa. Pots descarregar-la en el següent enllaç. Quantes de les recomanacions proposades apliques en el teu dia a dia?

  

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

      • Vulnerabilitat crítica de 7-Zip: S’ha descobert una greu vulnerabilitat de seguretat en 7-Zip, que permet a atacants remots executar codi maliciós a través d’arxius especialment dissenyats.
      • Apple mitiga vulnerabilitats Zero-Day: Apple ha llançat actualitzacions per a corregir dos vulnerabilitats crítiques, CVE-2024-44308 i CVE-2024-44309, segons ha informat el mitjà The Hacker News. Estes fallades afecten el seu motor WebKit i podrien ser explotades mitjançant l’obertura de contingut maliciós, i això permetria a un atacant executar codi no autoritzat en dispositius com iPhones, iPads i Macs. Les actualitzacions inclouen pedaços per a versions recents de macOS, iOS, iPadOS i Safari. Estes vulnerabilitats destaquen per la seua severitat, ja que podrien comprometre per complet la seguretat dels dispositius afectats. Apple confirma que una explotació amb èxit requeriria una acció de l’usuari, com visitar un lloc web preparat específicament.
      • Actualitzacions de seguretat de Microsoft de Novembre 2024: Les actualitzacions de seguretat de Microsoft per al Patch Tuesday de novembre de 2024 van abordar 89 vulnerabilitats, incloses dos zero-day explotades activament. Les actualitzacions de seguretat de Patch Tuesday de Microsoft per a novembre de 2024 van solucionar 89 vulnerabilitats en Windows i Components de Windows; Office i Components d’Office; Azure; .NET i Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; i Windows VMSwitch.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en este àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, i també seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).