Final de mes i amb això, un nou butlletí, el d’octubre. En aquest lliurament, destaquem el Mes Europeu de la Ciberseguretat, el llançament de la nova campanya de conscienciació del CSIRT-CV ‘Para. Pensa. Connecta. Sigues més intel·ligent que un hacker’, així com algunes de les vulnerabilitats més rellevants que han ocorregut en les últimes setmanes. Comencem!
Mes Europeu de la Ciberseguretat
Cada any, durant el mes d’octubre, se celebra el Mes Europeu de la Ciberseguretat. Una iniciativa, organitzada per la Comissió Europea i l’Agència de la Unió Europea per a la Ciberseguretat (ENISA), que persegueix ajudar tant a ciutadans com a empreses a mantindre’s informats i conscienciats de les novetats i riscos en l’àmbit de la seguretat informàtica.
Enguany, ENISA ha centrat la seua campanya de conscienciació en l’enginyeria social i el lema triat ha sigut ‘#BeSmarterThanAHacker’. En aquesta pàgina pots trobar una gran varietat de continguts, així com activitats organitzades per diferents països, materials de ciberseguretat i, fins i tot, una prova per a descobrir quin és el nivell de coneixement en matèria de ciberseguretat, etc.
En la mateixa línia d’ENISA, s’han basat la resta de campanyes orquestrades pels diferents organismes dedicats a la ciberseguretat i la seguretat en la xarxa per a reforçar el mateix missatge entre la població europea.
En aquest sentit, a Espanya comptem amb el Departament de Seguretat Nacional (DSN), a més de l’Institut Nacional de Ciberseguretat (INCIBE) que, juntament amb l’Oficina de Seguretat de l’Internauta (OSI), ha llançat la seua campanya centrada en la suplantació d’identitat.
D’entre les seues activitats programades, ressalta el seminari web ‘Suplantació d’identitat i robatori de comptes’, que se celebrarà dilluns que ve, 30 d’octubre, via en línia. Si estàs interessat en la matèria, no perdes l’oportunitat i punxa ací per a inscriure’t en aquest taller d’una hora de duració i impartit per Ruth García, tècnica de coneixement i conscienciació per a ciutadans i menors, de l’INCIBE.
‘Para. Pensa. Connecta. Sigues més intel·ligent que un hacker’
Des de CSIRT-CV, com a organisme dedicat a garantir la seguretat en la xarxa en la Comunitat Valenciana, també hem volgut sumar-nos a aquesta causa i hem llançat la nostra pròpia campanya de conscienciació, dirigida a tots els ciutadans, a través de les nostres xarxes socials (Facebook i X) i del nostre portal de concienciaT amb el títol ‘Para. Pensa. Connecta. Sigues més intel·ligent que un hacker’.
Per a aquesta campanya, ens hem centrat en quatre escenaris com són les xarxes socials, el correu electrònic, la identitat digital i les ciberestafes, susceptibles de patir atacs emmarcats dins de l’enginyeria social. En tots aquests casos, hem identificat els principals problemes als quals ens podem enfrontar i hem descrit una sèrie de recomanacions per a mantindre’ns cibersegurs. Accedeix a la nostra campanya per a ampliar aquesta informació i descobrir les infografies elaborades. I recorda: davant qualsevol situació, encara que desconegues si estàs davant una ciberamenaça, segueix aquests tres passos senzills: para, pensa i connecta. Segur que així et lliures de caure en les xarxes dels atacants.
Dia Internacional del Docent i Dia Internacional del Correu
El mes d’octubre va arrancar amb el Dia Internacional del Docent (5 d’octubre). En la nostra infografia ‘Menors i ciberseguretat creixen junts’ pots trobar alguns suggeriments dirigits als professionals de l’Educació sobre el bon ús d’internet o el bullying, a més d’altres recursos recollits en la nostra campanya ‘Ciberseguretat, una assignatura pendent’.
Així mateix, coincidint amb el Dia de la Comunitat Valenciana, també celebrem el Dia Internacional del Correu. Per a aquesta ocasió recordem una sèrie de consells sobre ciberseguretat per a no baixar la guàrdia ni en festes a través d’aquesta infografia. Recorda que els ciberatacants estan sempre a l’aguait i no es pot baixar la guàrdia.
Alertes de seguretat
Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que el nostre equip tècnic publica periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les tres alertes de seguretat més rellevants del mes:.
- Actualitzacions crítiques en Oracle. Oracle ha publicat una actualització crítica en la qual es resolen 387 vulnerabilitats, algunes d’aquestes crítiques.
- Vulnerabilitat en VMware vCenter Server. VMware ha emés actualitzacions de seguretat per a corregir una vulnerabilitat crítica relacionada amb un actor malintencionat amb accés a la xarxa a VCenter Server, que pot desencadenar una escriptura fora dels límits que podria conduir a l’execució remota de codi. Les versions afectades són la 8.0 i 7.0.
- Desbordament de memòria en llibreria glibc de distribucions Linux. Una vulnerabilitat de severitat alta, que afecta la llibreria glibc, nom comú utilitzat per a GNU C Library. L’explotació d’aquesta vulnerabilitat podria permetre un escalat local de privilegis que otorgara privilegis complets de root.
T’animem a compartir aquest butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.
Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en aquesta àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així com a seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@CSIRTCV).