Categoría: Actualidad

El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha anunciado este miércoles que el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) lanza su nueva web en el Mes de Europeo de la Ciberseguridad «para concienciar sobre la cultura de la seguridad entre la ciudadanía y las empresas y mejorar la comunicación con la sociedad».

El CSIRT-CV ha realizado un nuevo diseño de su página web con el que pretende ofrecer un entorno más amigable y multidispositivo tanto a la ciudadanía como a las organizaciones, incluyendo a las empresas.

El director general de TIC, ha asegurado que «CSIRT-CV ha renovado su web con el objetivo de ofrecer a las personas usuarias un portal más intuitivo y moderno, diseñado para su uso en cualquier dispositivo, como móviles y tabletas, y en el que se ha mejorado la accesibilidad y la localización de los contenidos».

La puesta en marcha del portal coincide con la celebración del Mes Europeo de la Ciberseguridad 2020, una campaña anual organizada por la Unión Europea para promover la ciberseguridad entre la ciudadanía y las organizaciones, ayudar a modificar su percepción ante los riesgos y las amenazas y proporcionar información actualizada sobre seguridad mediante la sensibilización y el intercambio de buenas prácticas.

García Duarte ha destacado que «la sociedad se encuentra en un momento clave para el aprendizaje, ya que la crisis sanitaria ha acelerado e incluso forzado la digitalización de muchas de nuestras actividades diarias».

«La Generalitat», ha continuado, «como garante de la integridad de los datos privados que custodia en la gestión pública, cuenta con una estrategia de ciberseguridad propia y fomenta, con la ayuda de CSIRT-CV, una cultura de la ciberseguridad entre la ciudadanía y las empresas».

García Duarte ha destacado que «es fundamental que cada ciudadano y ciudadana comprenda que, en el día a día, la ciberseguridad es una cuestión de responsabilidad individual y ahí es donde podemos ayudarles con cursos, talleres, herramientas online y formación, como las que están disponibles en la web de CSIRT-CV».

Cuatro millones de visitas

Desde su puesta en marcha, la web del centro autonómico de ciberseguridad (www.csirtcv.gva.es) ha recibido más de cuatro millones de visitas y ha generado más de un millón de descargas de documentos e informes. Con su rediseño, CSIRT-CV pretende seguir aumentando estas cifras y, para ello, ha incorporado elementos gráficos que ofrecen una navegación más cómoda e intuitiva a las personas usuarias de la web.

Además, una de las principales novedades en cuanto a los contenidos es la sustitución de la antigua sección de noticias generalistas sobre tecnología y cultura de la ciberserguridad para incorporar un carrusel central para la publicación de nuevas vulnerabilidades y avisos relevantes en materia de seguridad.

Con este cambio, el Centro de Seguridad TIC persigue la especialización técnica del portal, así como dotar de mayor prioridad y visibilidad a los avisos de seguridad urgentes, delegando la actualidad informativa en sus redes sociales Facebook y Twitter y en el portal web dedicado a la concienciación en ciberseguridad concienciaT (concienciat.gva.es).

La web del centro incluye, además, enlaces a otras web relacionadas y a servicios específicos de CSIRT-CV, así como una nueva colección de aplicaciones de la entidad, entre las que destaca la herramienta de autoevaluación para empresas y organizaciones Avalua-T, que permite medir y hacer un autodiagnóstico sobre el nivel de madurez en ciberseguridad de cada organización.

En la web se han incluido diversos cursos para la ciudadanía y, también, módulos interactivos de formación para empresas, así como el acceso a la hemeroteca de CSIRT-CV, donde se mantendrán las noticias y alertas publicadas hasta ahora.

El nuevo portal mantendrá otras funciones ya existentes para el contacto y notificación de incidentes y de técnicas fraudulentas de «phishing», la sección de recursos externos, con herramientas y enlaces de interés sobre ciberseguridad, y la suscripción a boletines de seguridad para que las personas usuarias puedan estar al día de la actualidad.

CSIRT-CV es un centro que se ha consolidado como pieza indispensable para la seguridad corporativa de la Generalitat y para la concienciación en ciberseguridad en la sociedad valenciana.

En el ámbito de la Administración Pública, procesa una media diaria de 500.000 alertas provenientes de sus sistemas de prevención y detección de intrusiones. Además, desde su creación en 2007, ha gestionado cerca de 15.700 incidentes de seguridad.

En cuanto a su labor en la sociedad, cerca de 70.000 personas se han beneficiado de los cursos gratuitos que ofrece por Internet, entre microcursos y cursos específicos para un nivel más avanzado.

Además, ha puesto en marcha el Plan Valenciano de Capacitación en Ciberseguridad, con el que se acerca con talleres y formación específica a escuelas, grupos vulnerables al ciberacoso y la ciberdelicuencia y organizaciones públicas y empresas privadas.

Esta iniciativa ha sido cofinanciada por la Unión Europea, a través del Programa Operativo del Fondo Europeo de Desarrollo Regional (FEDER) de la Comunitat Valenciana 2014-2020.

• • García Duarte: «La sociedad se encuentra en un momento clave para el aprendizaje, ya que la crisis sanitaria ha acelerado e incluso forzado la digitalización de muchas de nuestras actividades diarias».
  • El nuevo diseño persigue la especialización técnica del portal para dar prioridad a los avisos de seguridad urgentes.

La Generalitat ha lanzado una serie de recomendaciones con el fin de recordar a las entidades, tanto públicas como privadas, qué acciones pueden llevar a cabo para evitar que fructifiquen los intentos de estada por Internet conocidos como fraude al CEO.

El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha asegurado que «ante la información conocida estos últimos días sobre el intento de estafa que ha sufrido la Corporació Valenciana de Mitjans de Comunicació, consideramos de vital importancia concienciar a las organizaciones sobre las acciones que deben llevar a cabo para evitar que este tipo de estafas fructifiquen».

«Lo primordial -ha continuado- es concienciar a los empleados y empleadas, así como a los directivos de empresas y cualquier otro tipo de organización del sector público y privado, para que sepan cómo actuar ante cualquier e-mail o contacto sospechoso utilizando medios electrónicos».

García Duarte ha explicado que, en este caso, las buenas prácticas en seguridad de la CVMC (Corporació Valenciana de Mitjans de Comunicació) han permitido una detección temprana y su comunicación al Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV).

Según el CSIRT-CV, los y las atacantes podrían haber obtenido las cuentas de correo suplantadas a través de la plataforma de contratación del Estado.

Por esta razón, García Duarte ha llamado la atención sobre la gran cantidad de datos que se publican en los pliegos de contratación de las organizaciones y ha recordado que es importante «no dar más datos de los necesarios en este tipo de documentación y plataformas, ya que no sabemos quién podría estar leyendo y a quién más le podría interesar para fines ilícitos como la sustracción económica».

El director general asegura que el intento de fraude no ha tenido éxito, pero aprovecha la ocasión para «exhortar a los responsables de las organizaciones a actuar y divulgar las recomendaciones que emite CSIRT-CV entre sus empleados y empleadas».

Recomendaciones ante incidentes facilitados

Desde CSIRT-CV se recuerda que existen varios tipos de ataques, unos con mayor componente tecnológico (troyanos, virus, ‘ransomware’, ataques de denegación de servicios, etc.) y otros, incidentes facilitados por la tecnología, en los que los ciberdelincuentes se aprovechan del anonimato y el mayor acceso a los usuarios que ofrece Internet para cometer fraudes o estafas tradicionales solo que, ahora, empleando medios tecnológicos como el correo electrónico. Entre estos últimos, se encuentra el fraude al CEO.

Los «fraudes al CEO» consisten en hacer llegar un correo a un empleado que tenga capacidad para hacer transferencias o acceso a datos de cuentas, supuestamente remitido por un superior (ya sea su CEO, presidente o director de la empresa), urgiéndole a realizar una transferencia para alguna operación financiera que suele tildarse de confidencial y urgente.

Las campañas más sofisticadas, suelen venir precedidas de una fase de investigación, en la que el atacante recaba información sobre la estructura orgánica y funcional de la empresa u organismo a atacar, con el fin de dirigirse a la persona adecuada. Esta investigación suele usar fuentes públicas de datos para obtener la información, razón por la cual es fundamental limitar los datos que se publican por cualquier medio.

CSIRT-CV recomienda que, una vez se detecte un tipo de correo electrónico de este tipo, hay que bloquear al remitente en los servidores de correo para evitar recibir futuros e-mails y comprobar que no se han recibido más en cuentas de otros usuarios.

Además, los usuarios deben evitar pulsar en cualquier enlace presente en el e-mail, así como abrir documentos de procedencia incierta y, sobre todo, nunca se debe enviar las credenciales de acceso (usuario y contraseña) mediante correo electrónico a nadie.

Por otra parte, CSIRT-CV recomienda guardar un registro de los e-mails enviados y recibidos, por si se requiriese hacer una investigación posteriormente, y mantener una política de contraseñas robustas entre los empleados y empleadas de la organización.

Desde el Centro de Seguridad TIC de la Comunitat Valenciana, se hace hincapié en la concienciación a los usuarios, ya que el punto crítico en este tipo de fraudes es la operación de cambio de cuenta bancaria, que habitualmente se suele hacer de dos formas: mediante un correo electrónico que indique que un proveedor, por ejemplo, ha cambiado de cuenta bancaria o mediante el envío de una factura con una nueva cuenta.

En esta situación, se recuerda que la mejor defensa es la procedimental: definir una base de datos con las cuentas autorizadas y que, cada vez que se va a realizar un pago, se compare cada cuenta con la información que se tiene en la base de datos, no realizando el pago si no son coincidentes.

Además, hay que prestar mucha atención a las propuestas de cambio de cuenta y, si se necesita realizar una llamada de verificación desde cero, nunca se debe llamar a ningún número que figure en ningún e-mail sino el que tengamos en nuestra base de datos o el que figure en la página web oficial de la entidad a la que supuestamente se intenta suplantar.

También se recomienda establecer una estructura de doble firma para los importes que superen cierta cantidad, ya que siempre resultará más difícil que fructifique un engaño a dos personas que solo a una.

Este procedimiento ha de ser de obligado cumplimiento para todos los miembros de la organización, ya que en muchos casos el objetivo a suplantar es un alto cargo de la organización que podría tener potestad para saltarse las restricciones de seguridad o los procedimientos.

CSIRT-CV es un centro, dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), que se ha consolidado como pieza indispensable para la seguridad corporativa de la Generalitat y para la concienciación en ciberseguridad en la sociedad valenciana.

Desde su puesta en marcha, publica información sobre seguridad en su página web (consultar aquí, incluyendo cursos de formación, así como avisos y consejos en sus redes sociales Facebook (http://www.facebook.com/Csirtcv) y Twitter (twitter.com/Csirtcv) y en el portal de concienciación en ciberseguridad concienciaT (concienciat.gva.es).

La actividad de CSIRT-CV está cofinanciada por la Unión Europea, a través del Programa Operativo del Fondo Europeo de Desarrollo Regional (Feder) de la Comunitat Valenciana 2014-2020.

• • El Centro de Seguridad TIC de la Comunitat Valenciana recuerda que este tipo de fraude es una estafa tradicional, solo que ahora los delincuentes utilizan Internet.
  • La principal recomendación es concienciar a los empleados y empleadas sobre las técnicas usadas por ciberdelincuentes para robar datos y acceder a información sensible con un fin ilícito.

Desde INCIBE se ha detectado y reportado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Sanidad, Consumo y Bienestar Social con el fin de difundir malware.

En la campaña identificada, el correo tiene como asunto: «Urgente – Información CORONAVIRUS». En el mensaje se informa de los supuestos nuevos protocolos que ha dictado el Ministerio de Sanidad, Consumo y Bienestar Social con motivo de la situación actual derivada de la pandemia de COVID-19 y de la nueva declaración del estado de alarma dictada el día 25 de octubre. Dicho correo electrónico contiene un enlace en el que se invita al usuario a descargar la circular del Ministerio con las nuevas instrucciones. Una vez que el usuario ha seleccionado el enlace, este es redirigido a una página web maliciosa donde se descargará el malware.

El nombre del archivo malicioso es «rnh_Fichero_ES.zip», aunque no se descarta que los ciberdelincuentes puedan usar otras denominaciones.

El mensaje que suplanta a dicho autoridad es el siguiente:

El proyecto vSOC para entidades locales, es una herramienta cedida por el Centro Criptológico Nacional que permite gestionar la seguridad de los ayuntamientos desde un único Centro de Operaciones de Ciberseguridad (SOC) virtual.

El conseller de Hacienda ha presentado los detalles de la iniciativa, que servirá de ayuda a las entidades locales en dos cuestiones fundamentales relativas a la seguridad de la información, como son el cumplimiento de las obligaciones legales derivadas del Esquema Nacional de Seguridad (ENS) y la detección de incidentes de seguridad informática.

El proyecto consta de dos fases. En esta primera fase, se ha seleccionado a 10 ayuntamientos por su tamaño, medianos o pequeños, y por las características técnicas de sus infraestructuras para llevar a cabo el proyecto piloto. En una segunda fase y con los resultados obtenidos, se persigue poder ampliar el alcance a otros ayuntamientos.

Para su puesta en marcha, las entidades contarán con la ayuda de CSIRT-CV y se tiene previsto la inclusión del personal de estas entidades en el Plan Valenciano de Capacitación en Ciberseguridad que desarrolla CSIRT-CV, con el fin de ofrecer la formación necesaria al personal de los ayuntamientos y la Diputación.

Más información en el siguiente enlace.