Category: Actualitat

El director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, ha anunciat aquest dimecres que el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) llança la seua nova web en el Mes d’Europeu de la Ciberseguretat “per a conscienciar sobre la cultura de la seguretat entre la ciutadania i les empreses i millorar la comunicació amb la societat”.

El CSIRT-CV ha realitzat un nou disseny de la seua pàgina web amb el qual pretén oferir un entorn més amigable i multidispositiu tant a la ciutadania com a les organitzacions, incloent-hi les empreses.

El director general de TIC, ha assegurat que “CSIRT-CV ha renovat el seu web amb l’objectiu d’oferir a les persones usuàries un portal més intuïtiu i modern, dissenyat per usar-lo en qualsevol dispositiu, com ara mòbils i tauletes, i en el qual s’ha millorat l’accessibilitat i la localització dels continguts”.

La posada en marxa del portal coincideix amb la celebració del Mes Europeu de la Ciberseguretat 2020, una campanya anual organitzada per la Unió Europea per a promoure la ciberseguretat entre la ciutadania i les organitzacions, ajudar a modificar la seua percepció davant els riscos i les amenaces i proporcionar informació actualitzada sobre seguretat mitjançant la sensibilització i l’intercanvi de bones pràctiques.

García Duarte ha destacat que “la societat es troba en un moment clau per a l’aprenentatge, ja que la crisi sanitària ha accelerat i fins i tot forçat la digitalització de moltes de les nostres activitats diàries”.

“La Generalitat”, ha continuat, “com a garant de la integritat de les dades privades que custòdia en la gestió pública, compta amb una estratègia de ciberseguretat pròpia i fomenta, amb l’ajuda de CSIRT-CV, una cultura de la ciberseguretat entre la ciutadania i les empreses”.

García Duarte ha destacat que “és fonamental que cada ciutadà i ciutadana comprenga que, en el dia a dia, la ciberseguretat és una qüestió de responsabilitat individual i ací és on podem ajudar-los amb cursos, tallers, eines en línia i formació, com les que estan disponibles en la web de CSIRT-CV”.

Quatre milions de visites

Des de la seua posada en marxa, la web del centre autonòmic de ciberseguretat (www.csirtcv.gva.es) ha rebut més de quatre milions de visites i ha generat més d’un milió de descàrregues de documents i informes. Amb el seu redisseny, CSIRT-CV pretén continuar augmentant aquestes xifres i, per a això, ha incorporat elements gràfics que ofereixen una navegació més còmoda i intuïtiva a les persones usuàries de la web.

A més, una de les principals novetats quant als continguts és la substitució de l’antiga secció de notícies generalistes sobre tecnologia i cultura de la ciberserguretat per a incorporar un carrusel central per a la publicació de noves vulnerabilitats i avisos rellevants en matèria de seguretat.

Amb aquest canvi, el Centre de Seguretat TIC persegueix l’especialització tècnica del portal, així com dotar de major prioritat i visibilitat els avisos de seguretat urgents, delegant l’actualitat informativa en les seues xarxes socials Facebook i Twitter i en el portal web dedicat a la conscienciació en ciberseguretat concienciaT (concienciat.gva.es).

La web del centre inclou, a més, enllaços a altres web relacionades i a serveis específics de CSIRT-CV, així com una nova col·lecció d’aplicacions de l’entitat, entre les quals destaca l’eina d’autoavaluació per a empreses i organitzacions Avalua-T, que permet mesurar i fer un autodiagnòstic sobre el nivell de maduresa en ciberseguretat de cada organització.

En la web s’han inclòs diversos cursos per a la ciutadania i, també, mòduls interactius de formació per a empreses, així com l’accés a l’hemeroteca de CSIRT-CV, on es mantindran les notícies i alertes publicades fins ara.

El nou portal mantindrà altres funcions ja existents per al contacte i notificació d’incidents i de tècniques fraudulentes de “pesca”, la secció de recursos externs, amb eines i enllaços d’interés sobre ciberseguretat, i la subscripció a butlletins de seguretat perquè les persones usuàries puguen estar al dia de l’actualitat.

CSIRT-CV és un centre que s’ha consolidat com a peça indispensable per a la seguretat corporativa de la Generalitat i per a la conscienciació en ciberseguretat en la societat valenciana.

En l’àmbit de l’Administració pública, processa una mitjana diària de 500.000 alertes provinents dels seus sistemes de prevenció i detecció d’intrusions. A més, des de la seua creació en 2007, ha gestionat prop de 15.700 incidents de seguretat.

Quant a la seua labor en la societat, prop de 70.000 persones s’han beneficiat dels cursos gratuïts que ofereix per Internet, entre microcursos i cursos específics per a un nivell més avançat.

A més, ha posat en marxa el Pla Valencià de Capacitació en Ciberseguretat, amb el qual s’acosta amb tallers i formació específica a escoles, grups vulnerables al ciberassetjament i la ciberdeliqüència i organitzacions públiques i empreses privades.

Aquesta iniciativa ha sigut cofinançada per la Unió Europea, a través del Programa Operatiu del Fons Europeu de Desenvolupament Regional (FEDER) de la Comunitat Valenciana 2014-2020.

• • García Duarte: “La societat es troba en un moment clau per a l’aprenentatge, ja que la crisi sanitària ha accelerat i fins i tot forçat la digitalització de moltes de les nostres activitats diàries”.
  • El nou disseny persegueix l’especialització tècnica del portal per a donar prioritat als avisos de seguretat urgents.

La Generalitat ha llançat una sèrie de recomanacions amb la finalitat de recordar a les entitats, tant públiques com privades, quines accions poden dur a terme per a evitar que fructifiquen els intents d’estada per Internet, coneguts com a frau al CEO.

El director general de Tecnologies de la Informació i les Comunicacions, Sr. José Manuel García Duarte, ha assegurat que «davant la informació coneguda aquests últims dies sobre l’intent d’estafa que ha patit la Corporació Valenciana de Mitjans de Comunicació, considerem de vital importància conscienciar les organitzacions sobre les accions que han de dur a terme per a evitar que aquest tipus d’estafes fructifiquen».

«És primordial -ha continuat- conscienciar els empleats i empleades, així com els directius d’empreses i qualsevol altre tipus d’organització del sector públic i privat, perquè sàpien com actuar davant qualsevol correu electrònic (CEL) o contacte sospitós, utilitzant mitjans electrònics».

García Duarte ha explicat que, en aquest cas, les bones pràctiques en seguretat de la CVMC (Corporació Valenciana de Mitjans de Comunicació), han permés una detecció primerenca i la seua comunicació al Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV).

Segons el CSIRT-CV, els i les atacants podrien haver obtingut els comptes de correu suplantats a través de la plataforma de contractació de l’Estat.

Per aquesta raó, García Duarte ha cridat l’atenció sobre la gran quantitat de dades que es publiquen en els plecs de contractació de les organitzacions, i ha recordat que és important «no donar més dades de les necessàries en aquesta mena de documentació i plataformes, ja que no sabem qui podria estar llegint-ho, i a qui més li podria interessar per a finalitats il·lícites com la sostracció econòmica».

El director general assegura que l’intent de frau no ha tingut èxit, però aprofita l’ocasió per a «exhortar els responsables de les organitzacions a actuar i divulgar les recomanacions que emet CSIRT-CV, entre els seus empleats i empleades».

Recomanacions davant incidents facilitats

Des de CSIRT-CV es recorda que existeixen diversos tipus d’atacs, uns amb major component tecnològic (troians, virus, ‘ransomware’, atacs de denegació de serveis, etc.) i uns altres, incidents facilitats per la tecnologia, en què els ciberdelinqüents s’aprofiten de l’anonimat i el major accés als usuaris que ofereix Internet per a cometre fraus o estafes tradicionals, només que, ara, emprant mitjans tecnològics com el correu electrònic. Entre aquests últims, es troba el frau al CEO.

Els «fraus al CEO» consisteixen a fer arribar un correu a un empleat que tinga capacitat per a fer transferències o accés a dades de comptes, suposadament remés per un superior (ja siga el seu CEO, president o director de l’empresa), urgint-lo a realitzar una transferència per a alguna operació financera que sol titllar-se de confidencial i urgent.

Les campanyes més sofisticades, solen vindre precedides d’una fase d’investigació, en la qual l’atacant recapta informació sobre l’estructura orgànica i funcional de l’empresa o organisme a atacar, amb la finalitat de dirigir-se a la persona adequada. Aquesta investigació sol usar fonts públiques de dades per a obtindre la informació, raó per la qual és fonamental limitar les dades que es publiquen per qualsevol mitjà.

CSIRT-CV recomana que, una vegada es detecte un tipus de correu electrònic d’aquest tipus, cal bloquejar el remitent en els servidors de correu per a evitar rebre futurs correus, i comprovar que no se n’han rebut més en comptes d’altres usuaris.

A més, els usuaris han d’evitar prémer en qualsevol enllaç present en el CEL, així com obrir documents de procedència incerta i, sobretot, mai s’ha d’enviar les credencials d’accés (usuari i contrasenya) mitjançant correu electrònic a ningú.

D’altra banda, CSIRT-CV recomana guardar un registre dels correus enviats i rebuts, per si es requerira fer una investigació posteriorment, i mantindre una política de contrasenyes robustes entre els empleats i empleades de l’organització.

Des del Centre de Seguretat TIC de la Comunitat Valenciana, es posa l’accent en la conscienciació als usuaris, ja que el punt crític en aquesta mena de fraus és l’operació de canvi de compte bancari, que habitualment se sol fer de dues formes: mitjançant un correu electrònic que indique que un proveïdor, per exemple, ha canviat de compte bancari; o mitjançant l’enviament d’una factura amb un nou compte.

En aquesta situació, es recorda que la millor defensa és la procedimental: definir una base de dades amb els comptes autoritzats i que, cada vegada que es realitzarà un pagament, es compare cada compte amb la informació que es té en la base de dades, no realitzant el pagament si no són coincidents.

A més, cal prestar molta atenció a les propostes de canvi de compte i, si es necessita realitzar una crida de verificació des de zero, mai s’ha de telefonar a cap número que figure en cap CEL, sinó el que tinguem en la nostra base de dades o el que figure en la pàgina web oficial de l’entitat a la qual suposadament s’intenta suplantar.

També es recomana establir una estructura de doble signatura per als imports que superen certa quantitat, ja que sempre resultarà més difícil que fructifique un engany a dues persones que només a una.

Aquest procediment ha de ser d’obligat compliment per a tots els membres de l’organització, ja que en molts casos l’objectiu a suplantar és un alt càrrec de l’organització que podria tindre potestat per a saltar-se les restriccions de seguretat o els procediments.

CSIRT-CV és un centre, dependent de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC), que s’ha consolidat com a peça indispensable per a la seguretat corporativa de la Generalitat i per a la conscienciació en ciberseguretat en la societat valenciana.

Des de la seua posada en marxa, publica informació sobre seguretat en la seua pàgina web (consulteu ací, incloent-hi cursos de formació, així com avisos i consells en les seues xarxes socials Facebook (http://www.facebook.com/csirtcv) i Twitter (twitter.com/csirtcv), i en el portal de conscienciació en ciberseguretat concienciaT (concienciat.gva.es).

L’activitat de CSIRT-CV està cofinançada per la Unió Europea, a través del Programa Operatiu del Fons Europeu de Desenvolupament Regional (Feder) de la Comunitat Valenciana 2014-2020.

• • El Centre de Seguretat TIC de la Comunitat Valenciana recorda que aquest tipus de frau és una estafa tradicional, només que ara els delinqüents utilitzen Internet.
  • La principal recomanació és conscienciar els empleats i empleades sobre les tècniques usades per ciberdelinqüents, per a furtar dades i accedir a informació sensible amb un fi il·lícit.

Des d’INCIBE s’ha detectat i reportat una campanya d’enviament de correus electrònics fraudulents que tracten de suplantar al Ministeri de Sanitat, Consum i Benestar Social amb la finalitat de difondre malware.

En la campanya identificada, el correu té com a assumpte: «Urgent – Informació CORONAVIRUS». En el missatge s’informa dels supòsits nous protocols que ha dictat el Ministeri de Sanitat, Consum i Benestar Social amb motiu de la situació actual derivada de la pandèmia de COVID-19 i de la nova declaració de l’estat d’alarma dictada el dia 25 d’octubre. Aquest correu electrònic conté un enllaç en el qual es convida a l’usuari a descarregar la circular del Ministeri amb les noves instruccions. Una vegada que l’usuari ha seleccionat l’enllaç, aquest és redirigit a una pàgina web maliciosa on es descarregarà el malware.

El nom de l’arxiu maliciós és «rnh_Fitxer_ÉS.zip», encara que no es descarta que els ciberdelincuentes puguen usar altres denominacions.

El missatge que suplanta a aquest autoritat és el següent:

El projecte vSOC per a entitats locals, és una eina cedida pel Centre Criptológico Nacional que permet gestionar la seguretat dels ajuntaments des d’un únic Centre d’Operacions de Ciberseguretat (SOC) virtual.

El conseller d’Hisenda ha presentat els detalls de la iniciativa, que servirà d’ajuda a les entitats locals en dues qüestions fonamentals relatives a la seguretat de la informació, com són el compliment de les obligacions legals derivades de l’Esquema Nacional de Seguretat (ENS) i la detecció d’incidents de seguretat informàtica.

El projecte consta de dues fases. En aquesta primera fase, s’ha seleccionat a 10 ajuntaments per la seua grandària, mitjans o xicotets, i per les característiques tècniques de les seues infraestructures per a dur a terme el projecte pilot. En una segona fase i amb els resultats obtinguts, es persegueix poder ampliar l’aconseguisca altres ajuntaments.

Per a la seua posada en marxa, les entitats comptaran amb l’ajuda de CSIRT-CV i es té previst la inclusió del personal d’aquestes entitats en el Pla Valencià de Capacitació en Ciberseguretat que desenvolupa CSIRT-CV, amb la finalitat d’oferir la formació necessària al personal dels ajuntaments i la Diputació.

Més informació en el següent enllaç.