Category: Actualitat

Des d’INCIBE s’ha detectat i reportat una campanya d’enviament de correus electrònics fraudulents que tracten de suplantar al Ministeri de Sanitat, Consum i Benestar Social amb la finalitat de difondre malware.

En la campanya identificada, el correu té com a assumpte: «Urgent – Informació CORONAVIRUS». En el missatge s’informa dels supòsits nous protocols que ha dictat el Ministeri de Sanitat, Consum i Benestar Social amb motiu de la situació actual derivada de la pandèmia de COVID-19 i de la nova declaració de l’estat d’alarma dictada el dia 25 d’octubre. Aquest correu electrònic conté un enllaç en el qual es convida a l’usuari a descarregar la circular del Ministeri amb les noves instruccions. Una vegada que l’usuari ha seleccionat l’enllaç, aquest és redirigit a una pàgina web maliciosa on es descarregarà el malware.

El nom de l’arxiu maliciós és «rnh_Fitxer_ÉS.zip», encara que no es descarta que els ciberdelincuentes puguen usar altres denominacions.

El missatge que suplanta a aquest autoritat és el següent:

El projecte vSOC per a entitats locals, és una eina cedida pel Centre Criptológico Nacional que permet gestionar la seguretat dels ajuntaments des d’un únic Centre d’Operacions de Ciberseguretat (SOC) virtual.

El conseller d’Hisenda ha presentat els detalls de la iniciativa, que servirà d’ajuda a les entitats locals en dues qüestions fonamentals relatives a la seguretat de la informació, com són el compliment de les obligacions legals derivades de l’Esquema Nacional de Seguretat (ENS) i la detecció d’incidents de seguretat informàtica.

El projecte consta de dues fases. En aquesta primera fase, s’ha seleccionat a 10 ajuntaments per la seua grandària, mitjans o xicotets, i per les característiques tècniques de les seues infraestructures per a dur a terme el projecte pilot. En una segona fase i amb els resultats obtinguts, es persegueix poder ampliar l’aconseguisca altres ajuntaments.

Per a la seua posada en marxa, les entitats comptaran amb l’ajuda de CSIRT-CV i es té previst la inclusió del personal d’aquestes entitats en el Pla Valencià de Capacitació en Ciberseguretat que desenvolupa CSIRT-CV, amb la finalitat d’oferir la formació necessària al personal dels ajuntaments i la Diputació.

Més informació en el següent enllaç.

Aquesta segona edició presenta la novetat d’un nou curs, el temari del qual tracta sobre el Reglament General de Protecció de Dades.

Ja es troba disponible la segona edició de microcursos i cursos online de seguretat, que imparteix CSIRT-CV a través de la plataforma SAPS?

El termini de matriculació i realització estarà obert des del 06 de juliol al 13 de desembre de 2020, tots dos inclosos.

En aquesta ocasió us hem preparat un nou curs sobre RGPD. L’objectiu és adquirir els coneixements i destreses necessàries per a la seua correcta aplicació en les labors de recollida, tractament, emmagatzematge i eliminació de dades de caràcter personal.

Us convidem a tots a participar en els cursos que considereu del vostre interés. Acaba l’any estant al dia en temes de seguretat sobre telèfons intel·ligents, malware, correu electrònic, RGPD i compres online, entre molts altres.

Accedeix a la nostra web de conscienciació per a veure tota la nostra oferta formativa: concienciaT