Boletín de octubre 2023

Final de mes y con ello, un nuevo boletín, el de octubre. En esta entrega, destacamos el Mes Europeo de la Ciberseguridad, el lanzamiento de la nueva campaña de concienciación del CSIRT-CV ‘Para. Piensa. Conecta. Sé más inteligente que un hacker’, así como algunas de las vulnerabilidades más relevantes acontecidas en las últimas semanas. ¡Empezamos!

 

Mes Europeo de la Ciberseguridad

Cada año, durante el mes de octubre, se celebra el Mes Europeo de la Ciberseguridad. Una iniciativa, organizada por la Comisión Europea y la Agencia de la Unión Europea para la Ciberseguridad (ENISA), que persigue ayudar tanto a ciudadanos como a empresas a mantenerse informados y concienciados de las novedades y riesgos en el ámbito de la seguridad informática.

Este año, ENISA ha centrado su campaña de concienciación en la ingeniería social y el lema escogido ha sido ‘#BeSmarterThanAHacker’. En esta página puedes encontrar una gran variedad de contenidos, así como actividades organizadas por diferentes países, materiales de ciberseguridad e incluso una prueba para descubrir cuál es el nivel de conocimiento en materia de ciberseguridad, etc.

En la misma línea de ENISA, se han basado el resto de campañas orquestadas por los diferentes organismos dedicados a la ciberseguridad y la seguridad en la red en aras a reforzar el mismo mensaje entre la población europea.

En este sentido, en España, contamos con el Departamento de Seguridad Nacional (DSN), además, del Instituto Nacional de Ciberseguridad (INCIBE), que junto con la Oficina de Seguridad del Internauta (OSI), ha lanzado su campaña centrada en la suplantación de identidad.

De entre sus actividades programadas, resalta el webinar ‘Suplantación de identidad y robo de cuentas’, que se celebrará el próximo lunes, 30 de octubre, vía online. Si estás interesado en la materia, no pierdas la oportunidad y pincha aquí para inscribirte a este taller de una hora de duración e impartido por Ruth García, técnico de Conocimiento y Concienciación para Ciudadanos y Menores, de INCIBE.

 

‘Para. Piensa. Conecta. Sé más inteligente que un hacker’

Desde CSIRT-CV, como organismo dedicado a garantizar la seguridad en la red en la Comunitat Valenciana, también hemos querido sumarnos a esta causa y hemos lanzado nuestra propia campaña de concienciación, dirigida a todos los ciudadanos, a través de nuestras redes sociales (Facebook y X) y de nuestro portal de concienciaT bajo el título ‘Para. Piensa. Conecta. Sé más inteligente que un hacker’.

Para esta campaña, nos hemos centrado en cuatro escenarios como son las redes sociales, el correo electrónico, la identidad digital y las ciberestafas, susceptibles de sufrir ataques enmarcados dentro de la ingeniería social. En todos estos casos, hemos identificado los principales problemas a los que nos podemos enfrentar y hemos descrito una serie de recomendaciones para mantenerse ciberseguro. Accede a nuestra campaña para ampliar esta información y descubrir las infografías elaboradas. Y recuerda, ante cualquier situación, aunque desconozcas si estás ante una ciberamenaza, sigue estos tres sencillos pasos: para, piensa y conecta. Seguro que así le libras de caer en las redes de los atacantes.

 

Día Internacional del Docente y Día Internacional del Correo

El mes de octubre arrancó con el Día Internacional del Docente (5 de octubre). En nuestra infografía, ‘Menores y Ciberseguridad crecen juntos’ puedes encontrar algunos tips dirigidos a los profesionales de la Educación sobre el buen uso de Internet o el bulling, además de otros recursos recogidos en nuestra campaña ‘Ciberseguridad, una asignatura pendiente’.

Asimismo, coincidiendo con el Día de la Comunitat Valenciana, también celebramos el Día Internacional del Correo. Para esta ocasión recordamos una serie de consejos sobre ciberseguridad para no bajar la guardia ni en fiestas a través de esta infografía. Recuerda que los ciberatacantes están siempre al acecho y no se puede bajar la guardia.

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que nuestro equipo técnico publica periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las tres alertas de seguridad más relevantes del mes:

      • Actualizaciones críticas en Oracle. Oracle ha publicado una actualización crítica en la que se resuelven 387 vulnerabilidades, algunas de ellas críticas.
      • Vulnerabilidad en VMware vCenter Server. VMware ha emitido actualizaciones de seguridad para corregir una vulnerabilidad crítica relacionada con un actor malintencionado con acceso a la red a VCenter Server, que puede desencadenar una escritura fuera de los límites que podría conducir a la ejecución remota de código. Las versiones afectadas son la 8.0 y 7.0.
      • Desbordamiento de búfer en librería glibc de distribuciones Linux. Una vulnerabilidad de severidad alta, que afecta a la librería glibc, nombre común utilizado para GNU C Library. La explotación de esta vulnerabilidad podría permitir un escalado local de privilegios que otorgase privilegios completos de root.

 

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Boletín de septiembre 2023

Volvemos de las vacaciones de verano con un nuevo boletín en el que recogemos los principales acontecimientos del mes de septiembre y un resumen de las vulnerabilidades detectadas. En esta ocasión, tenemos una vulnerabilidad de especial importancia, ya que su detección ha sido por parte de nuestro equipo de Red Team.

Durante el mes de septiembre, desde el CSIRT-CV hemos lanzado diversas comunicaciones relacionadas con los acontecimientos que podéis conocer a continuación. 

Día Internacional del Teletrabajo 

El pasado 16 de septiembre, se celebró el Día Internacional del Teletrabajo, una efeméride que hubiera pasado desapercibida de no haber sido por la pandemia COVID-19, que extendió su implementación a lo largo y ancho del planeta. 

Implementar el teletrabajo, supone grandes beneficios para la plantilla como la conciliación familiar o contar con personal en diferentes lugares geográficos, pero también puede entrañar riesgos para la privacidad y la seguridad de la información de la propia empresa. 

Por ello, desde CSIRT-CV, hemos elaborado una guía de seguridad para que puedas trabajar de forma segura siempre que te encuentres fuera de la oficina. 

Accede a nuestro portal de concienciaT y conoce nuestro comunicado completo. 

Red Team del CSIRT-CV ocupa la primera posición del ranking de CCN 

Gracias a reportar vulnerabilidades, dos compañeros del Red Team del CSIRT-CV, Pablo Arias Rodríguez y Jorge Alberto Palma Reyes han alcanzado el primer puesto del ranking de investigadores con 16 vulnerabilidades reportadas, hasta la fecha. 

El Red Team (Equipo de Ataque) del CSIRT-CV participa, desde 2020, en el programa CVE coordinado por el CNA de INCIBE como investigadores de problemas de seguridad. 

Cabe resaltar que las vulnerabilidades reportadas están solucionadas en la última versión del producto afectado. 

Conoce más detalle acerca de este acontecimiento a través del siguiente enlace.

Alertas de seguridad 

Por último, recogemos las tres alertas de seguridad más destacables en este mes: 

      • Vulnerabilidades en ARCONTE Áurea: Arconte Áurea es un software para la grabación, almacenamiento y gestión de toda la información generada en los tribunales judiciales, desarrollada por Fujitsu. El equipo del CSIRT-CV ha detectado 5 vulnerabilidades, que ya fueron reportadas y sobre las que se supo que afectaban a las versiones del producto inferiores a la 1.5.0.0. Actualmente, todas ellas se encuentran solucionadas, incluida la versión 1.6.2.3. 
      • Software Pegasus en iPhones: Este malware es conocido por ser un software espía capaz de leer mensajes, rastrear llamadas y recopilar contraseñas, entre otros. Apple lanzó el jueves actualizaciones de seguridad de emergencia para iOS, iPadOS, macOS y watchOS para abordar dos fallas de día cero que han sido explotadas. La compañía recomienda a sus usuarios aplicar las actualizaciones disponibles para todos los dispositivos y sistemas operativos. 
      • Omisión de autenticación en Cisco BroadWorks y servicios Xtended: Cisco ha publicado una vulnerabilidad de severidad crítica que podría permitir que un atacante remoto, no autenticado, falsifique las credenciales necesarias para acceder a un sistema afectado. La vulnerabilidad afecta a Cisco BroadWorks Application Delivery Platform y Cisco BroadWorks Xtended Services Platform si se ejecuta una versión vulnerable de Cisco BroadWorks. Por ello, Cisco ha lanzado actualizaciones de software gratuitas que solucionan la vulnerabilidad.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías. 

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV). 

Boletín de agosto 2023

Para despedir el caluroso mes de agosto, os compartimos una nueva edición de nuestro boletín informativo, que recoge un resumen de las vulnerabilidades detectadas, algunos consejos y buenas prácticas en materia de ciberseguridad. Nuestro objetivo, seguir concienciando a nuestros suscriptores en materia de seguridad de la información en aras a que vuestros sistemas, datos y equipos estén protegidos ante posibles amenazas cibernéticas. ¡Continuad leyendo para manteneros informados y al día!

 

Jóvenes y gamers

Durante este mes, hemos puesto nuestro foco de atención en dos sectores de nuestro público, vulnerables a ser víctimas de los ciberdelincuentes por diferentes motivos como podrían ser el phishing y estafas online, robo de cuentas, acoso en línea, compras no autorizadas o malware en mods: los jóvenes y los gamers (aficionados a los videojuegos).

Coincidiendo con el Día Internacional de la Juventud (12 de agosto) y el Día Internacional del Gamer (29 de agosto), desde CSIRT-CV hemos lanzado una serie de consejos y recomendaciones para empoderar a los jóvenes y proporcionarles el conocimiento necesario para tomar las decisiones adecuadas en el mundo digital.

Gracias a ello, reducirán la probabilidad de ser víctimas de ciberataques. La formación y la concienciación son fundamentales para que nuestros jóvenes puedan convertirse en verdaderos Ciber-Héroes. ¿Con qué ciber-héroe te sientes más identificado? Accede aquí para ver la infografía completa.

 

Día Internacional del Gamer

Jugar a los videojuegos es el principal pasatiempo de nuestros jóvenes y no tan jóvenes. Los gamers (jugadores de videojuegos) son muy diversos y no se limitan a una sola consola, teléfono o plataforma PC. Los fanáticos de los videojuegos poseen una gran pasión por la aventura, los retos personales y los juegos compartidos, por eso el 29 de agosto se celebró el Día Internacional del Gamer con el objetivo de reconocer y celebrar la cultura de los videojuegos.

Desde CSIRT-CV, nos sumamos a esta celebración y aportamos nuestro granito de arena proporcionando 10 consejos de seguridad relacionados con los videojuegos, ya que es necesario recordar aplicar buenas prácticas para proteger la información personal, prevenir fraudes, garantizar una experiencia de juego segura y proteger las cuentas y la inversión de los jugadores, así como promover una comunidad de juego más saludable y respetuosa sin dar cabida a cuestiones como el ciberacoso y el comportamiento tóxico.

En nuestra web de concienciaT podrás descargar la infografía 10 Consejos de Ciberseguridad para Gamers y además, si eres padre/madre/tutor de gamers o jugador, y te inquietan los riesgos asociados a los videojuegos, puedes hacer este curso online gratuito de una hora para despejar todas tus dudas y tomar todas las precauciones que están al alcance de tus manos.

 

Alertas de seguridad

Por último, recogemos las tres alertas de seguridad más destacables en este mes:

  • Campaña de phishing a través de códigos QR: El objetivo de esta campaña de ingeniería social es elaborar un listado de usuarios susceptibles a futuros engaños. Mientras que en esta ocasión a la víctima se le ha pedido «actualizar su información» desde un enlace del QR, en próximas ocasiones podría consistir en el robo de credenciales, pagos a la entidad equivocada por suplantación, descarga de malware…
  • Actualizaciones de seguridad de Microsoft de agosto de 2023: Microsoft publicó un listado con 74 vulnerabilidades (con CVE asignado) y dos avisos de seguridad correspondientes al mes de agosto para que los usuarios procedieran a la actualización de seguridad correspondiente. Ante cualquier duda, los usuarios pueden dirigirse a la página de Microsof te informarse de los distintos métodos para llevar a cabo dichas actualizaciones.
  • Vulnerabilidad que afecta a los procesadores Intel: Un investigador de Google descubrió un ataque, denominado Downfall, que se ha identificado la vulnerabilidad como CVE-2022-40982 que afectaba a los procesadores Intel desde la 6ª generación Skylake hasta la 11ª generación Tiger Lake. La empresa recomienda a los usuarios de los procesadores Intel afectados actualizar a la última versión del firmware proporcionada por el fabricante del sistema para solucionar estos problemas.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

 

 

Boletín de julio 2023

En el boletín del mes de julio, os mantenemos informados sobre las últimas vulnerabilidades, consejos y mejores prácticas en materia de ciberseguridad. Nuestro objetivo es seguir concienciando a nuestros suscriptores para que puedan mantener protegidos sus sistemas, datos y equipos ante posibles amenazas cibernéticas durante todo el año, pero especialmente en verano, que es cuando más nos relajamos y dejamos de lado algunas buenas prácticas relacionadas con la seguridad de la información.

Diez recomendaciones de ciberseguridad para las vacaciones

A medida que llega el verano y nos preparamos para disfrutar de unas merecidas vacaciones y actividades al aire libre, es importante recordar que la ciberseguridad sigue siendo una prioridad.

En nuestra web de concienciaT hemos publicado una campaña de concienciación con diez consejos para disfrutar de unas buenas vacaciones sin incidentes de ciberseguridad. A continuación, os hacemos un resumen de cuáles son:

  • Evita conectarte a redes WIFI públicas, sobre todo para hacer trámites bancarios.
  • Utiliza contraseñas robustas. Para ello, puedes ayudarte de un gestor de contraseñas.
  • Incrementa la seguridad en tus dispositivos móviles y tablets.
  • Presta atención a los correos fraudulentos (phishing) y evita acceder a ellos.
  • Protege tus redes sociales y la información que publicas en ellas.
  • Los juegos online también cuentan con muchos riesgos. Utiliza equipos seguros y páginas fiables.
  • Ayuda a tus hijos a protegerse y a mantener sus equipos protegidos.
  • Revisa bien las ofertas de alquileres vacacionales, algunos ocultan estafas.
  • Mantén tus equipos actualizados e instala un antivirus.
  • Realiza copias de seguridad de tus dispositivos.

Para conocer con más detalle cada una de estas recomendaciones y como podéis llevarlas a la práctica, accede a la campaña y encontrarás más información.

Alquileres vacacionales: Cómo evitar caer en una estafa

Cuando tratamos de buscar un alojamiento, buscamos algo barato, con buenas condiciones y que esté cerca de nuestros lugares de interés. Y esto bien lo saben los ciberdelincuentes, por eso, aprovechan esta época para publicar anuncios de alquileres vacacionales que puedan llamar la atención de las personas fácilmente. Sin embargo, detrás de estos lo único que encontramos en una estafa y no un sitio donde alojarnos.

Para evitar disgustos y ser víctimas de fraudes en estas vacaciones, hemos publicado una serie de recomendaciones en nuestra página oficial de Facebookpara que podáis alquilar de manera segura.

Día de los Abuelos

El pasado 26 de Julio se celebró el Día de los Abuelos y desde CSIRT-CV hemos lanzado una infografía dirigida a nuestros mayores para que se mantengan protegidos en plena era digital, ya que, en muchas ocasiones, su restringido conocimiento de las nuevas tecnologías los hace ser un blanco fácil para los ciberdelincuentes.

En concienciaT podrás descargar la infografía Consejos básicos para nuestros mayores. ¡Házsela llegar a nuestros mayores! ¡Protege a tus mayores!

Alertas de seguridad

Por último, recogemos las tres alertas de seguridad más destacables en este mes:

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una cultura de la ciberseguridad y buenas prácticas.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/