Posted on

Butlletí de setembre 2023

Tornem de les vacances d’estiu amb un nou butlletí en el qual recollim els principals esdeveniments del mes de setembre i un resum de les vulnerabilitats detectades. En aquesta ocasió, tenim una vulnerabilitat especialment important, ja que la seua detecció ha sigut per part del nostre equip de Red Team.

Durant el mes de setembre, el CSIRT-CV ha llançat diverses comunicacions relacionades amb els esdeveniments que podeu conéixer tot seguit.

Dia Internacional del Teletreball

El passat 16 de setembre es va celebrar el Dia Internacional del Teletreball, una efemèride que hauria passat desapercebuda si no haguera sigut per la pandèmia de la COVID-19, que va estendre la seua implementació al llarg del planeta.

Implementar el teletreball suposa grans beneficis per a la plantilla, com la conciliació familiar o disposar de personal en diferents llocs geogràfics, però també pot comportar riscos per a la privacitat i la seguretat de la informació de la mateixa empresa.

Per això, en CSIRT-CV hem elaborat una guia de seguretat perquè pugues treballar de manera segura sempre que et trobes fora de l’oficina.

Accedeix al nostre portal de concienciaT i coneix el nostre comunicat complet.

Red Team del CSIRT-CV ocupa la primera posició del rànquing de CCN

Gràcies a reportar vulnerabilitats, dos companys del Red Team del CSIRT-CV, Pablo Arias Rodríguez i Jorge Alberto Palma Reyes, han aconseguit el primer lloc del rànquing d’investigadors amb 16 vulnerabilitats reportades fins ara.

El Red Team (Equip d’Atac) del CSIRT-CV participa, des de 2020, en el programa CVE coordinat pel CNA d’INCIBE com a investigadors de problemes de seguretat.

Cal ressaltar que les vulnerabilitats reportades estan solucionades en l’última versió del producte afectat.

Coneix més detall sobre aquest esdeveniment a través del següent enllaç.

Alertes de seguretat

Finalment, recollim les tres alertes de seguretat més destacables en aquest mes:

      • Vulnerabilitats en ARCONTE Áurea: Arconte Áurea és un programari per a l’enregistrament, emmagatzematge i gestió de tota la informació generada en els tribunals judicials, desenvolupada per Fujitsu. L’equip del CSIRT-CV ha detectat 5 vulnerabilitats, que ja van ser reportades i sobre les quals es va saber que afectaven les versions del producte inferiors a la 1.5.0.0. Actualment, totes aquestes es troben solucionades, inclosa la versió 1.6.2.3.
      • Programari Pegasus en iPhones: Aquest programari maliciós és conegut per ser un programari espia capaç de llegir missatges, rastrejar telefonades i recopilar contrasenyes, entre altres. Apple va llançar dijous actualitzacions de seguretat d’emergència per a iOS, iPadOS, macOS i watchOS per a abordar dues fallades de dia zero que han sigut explotades. La companyia recomana als seus usuaris aplicar les actualitzacions disponibles per a tots els dispositius i sistemes operatius.
      • Omissió d’autenticació en Cisco BroadWorks i serveis Xtended: Cisco ha publicat una vulnerabilitat de severitat crítica que podria permetre que un atacant remot, no autenticat, falsifique les credencials necessàries per a accedir a un sistema afectat. La vulnerabilitat afecta Cisco BroadWorks Application Delivery Platform i Cisco BroadWorks Xtended Services Platform si s’executa una versió vulnerable de Cisco BroadWorks. Per això, Cisco ha llançat actualitzacions de programari gratuïtes que solucionen la vulnerabilitat.

T’animem a compartir aquest butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens cap inquietud sobre ciberseguretat o necessitat de formació en aquesta àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@CSIRTCV).

Posted on

Butlletí d’agost 2023

Per a acomiadar el calorós mes d’agost, us compartim una nova edició del nostre butlletí informatiu, que recull un resum de les vulnerabilitats detectades, alguns consells i bones pràctiques en matèria de ciberseguretat. El nostre objectiu, continuar conscienciant els nostres subscriptors en matèria de seguretat de la informació en honor que els vostres sistemes, dades i equips estiguen protegits davant possibles amenaces cibernètiques. Continueu llegint per a mantindre-vos informats i al dia!

Joves i gamers

Durant aquest mes, hem posat el nostre focus d’atenció en dos sectors del nostre públic, vulnerables a ser víctimes dels ciberdelinqüents per diferents motius com podrien ser el phishing i estafes en línia, robatori de comptes, assetjament en línia, compres no autoritzades o malware en mods: els joves i els gamers (aficionats als videojocs).

Coincidint amb el Dia Internacional de la Joventut (12 d’agost) i el Dia Internacional del Gamer (29 d’agost), des de CSIRT-CV hem llançat una sèrie de consells i recomanacions per a empoderar els joves i proporcionar-los el coneixement necessari per a prendre les decisions adequades en el món digital.

Gràcies a això, reduiran la probabilitat de ser víctimes de ciberatacs. La formació i la conscienciació són fonamentals perquè els nostres joves puguen convertir-se en vertaders ciber-herois. Amb quin ciber-heroi et sents més identificat? Accedeix ací per a veure la infografia completa.

 

Dia Internacional del Gamer

Jugar als videojocs és el passatemps principal dels nostres joves i no tan joves. Els gamers (jugadors de videojocs) són molt diversos i no es limiten a una sola consola, telèfon o plataforma PC. Els fanàtics dels videojocs tenen una gran passió per l’aventura, els reptes personals i els jocs compartits, per això el 29 d’agost se celebra el Dia Internacional del Gamer amb l’objectiu de reconéixer i celebrar la cultura dels videojocs.

Des de CSIRT-CV, ens sumem a aquesta celebració i aportem el nostre granet d’arena proporcionant 10 consells de seguretat relacionats amb els videojocs, ja que és necessari que recordem aplicar bones pràctiques per a protegir la informació personal, previndre fraus, garantir una experiència de joc segura i protegir els comptes i la inversió dels jugadors, així com promoure una comunitat de joc més saludable i respectuosa sense donar cabuda a qüestions com el ciberassetjament i el comportament tòxic.

En la nostra web de concienciaT podràs descarregar la infografia 10 Consells de Ciberseguretat per a Gamers i a més, si eres pare/mare/tutor de gamers o jugador, i t’inquieten els riscos associats als videojocs, pots fer aquest curs en línia gratuït d’una hora per a aclarir tots els dubtes que tingues i prendre totes les precaucions que estan al teu l’abast.

 

Alertes de seguretat

Finalment, recollim les tres alertes de seguretat més destacables en aquest mes:

  • Campanya de phishing a través de codis QR: L’objectiu d’aquesta campanya d’enginyeria social és elaborar un llistat d’usuaris susceptibles a futurs enganys. Mentre que en aquesta ocasió a la víctima se li ha demanat «actualitzar la seua informació» des d’un enllaç del QR, en ocasions pròximes podria consistir en el robatori de credencials, pagaments a l’entitat equivocada per suplantació, descàrrega de malware
  • Actualitzacions de seguretat de Microsoft d’agost de 2023: Microsoft va publicar un llistat amb 74 vulnerabilitats (amb CVE assignat) i dos avisos de seguretat corresponents al mes d’agost perquè els usuaris procediren a l’actualització de seguretat corresponent. Davant qualsevol dubte, els usuaris poden dirigir-se a la pàgina de Microsoft i informar-se dels diferents mètodes per a dur a terme aquestes actualitzacions.
  • Vulnerabilitat que afecta els processadors Intel: Un investigador de Google va descobrir un atac, anomenat Downfall, que s’ha identificat la vulnerabilitat com CVE-2022-40982 que afectava els processadors Intel des de la 6a generació Skylake fins a l’11a generació Tiger Lake. L’empresa recomana als usuaris dels processadors Intel afectats actualitzar-los a l’última versió del firmware proporcionada pel fabricant del sistema per a solucionar aquests problemes.

T’animem a compartir aquest butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessites més formació en aquesta àrea, no dubtes a visitar les nostres webs en què trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/?lang=va i https://concienciat.gva.es/va així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@CSIRTCV).

Posted on

Butlletí de juliol 2023

En el butlletí del mes de juliol, us mantenim informats sobre les últimes vulnerabilitats, consells i millors pràctiques en matèria de ciberseguretat. El nostre objectiu és continuar conscienciant els nostres subscriptors perquè puguen mantindre protegits els seus sistemes, les seues dades i els seus equips davant possibles amenaces cibernètiques durant tot l’any, però especialment a l’estiu, que és quan més ens relaxem i deixem de costat algunes bones pràctiques relacionades amb la seguretat de la informació.

Deu recomanacions de ciberseguretat per a les vacances

A mesura que arriba l’estiu i ens preparem per a gaudir d’unes merescudes vacances i activitats a l’aire lliure, és important recordar que la ciberseguretat continua sent una prioritat.

En el nostre web de concienciaT hem publicat una campanya de conscienciació amb deu consells per a gaudir d’unes bones vacances sense incidents de ciberseguretat. A continuació, us fem un resum de quins són:

  • Evita connectar-te a xarxes WIFI públiques, sobretot per a fer tràmits bancaris.
  • Utilitza contrasenyes robustes. Per a això, pots ajudar-te d’un gestor de contrasenyes.
  • Incrementa la seguretat en els teus dispositius mòbils i tauletes.
  • Para atenció als correus fraudulents (phishing) i evita accedir-hi.
  • Protegeix les teues xarxes socials i la informació que hi publiques.
  • Els jocs en línia també compten amb molts riscos. Utilitza equips segurs i pàgines fiables.
  • Ajuda els teus fills a protegir-se i a mantindre els seus equips protegits.
  • Revisa bé les ofertes de lloguers vacacionals, alguns oculten estafes.
  • Mantín els equips actualitzats i instal·la un antivirus.
  • Realitza còpies de seguretat dels teus dispositius.

Per a conéixer amb més detall cadascuna d’aquestes recomanacions i com pots portar-les a la pràctica, accedeix a la campanya i trobaràs més informació.

Lloguers vacacionals: Com evitar caure en una estafa

Quan tractem de buscar un allotjament, busquem una cosa barata, amb bones condicions i que estiga prop dels nostres llocs d’interés. I això bé ho saben els ciberdelinqüents, per això, aprofiten aquesta època per a publicar anuncis de lloguers vacacionals que puguen cridar l’atenció de les persones fàcilment. No obstant això, darrere d’aquests l’única cosa que trobem en una estafa i no un lloc on allotjar-nos.

Per a evitar disgustos i ser víctimes de fraus en aquestes vacances, hem publicat una sèrie de recomanacions en la nostra pàgina oficial de Facebook perquè pugueu llogar de manera segura.

Dia dels Iaios

El passat 26 de juliol es va celebrar el Dia dels Iaios i des de CSIRT-CV hem llançat una infografia dirigida als nostres majors perquè es mantinguen protegits en plena era digital, ja que, en moltes ocasions, el seu restringit coneixement de les noves tecnologies els fa ser un blanc fàcil per als ciberdelinqüents.

En concienciaT podràs descarregar la infografia Consells bàsics per als nostres majors. Fes-la arribar als nostres majors! Protegeix els teus majors!

Alertes de seguretat

Finalment, recollim les tres alertes de seguretat més destacables en aquest mes:

T’animem a compartir aquest butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en aquesta àrea, no dubtes a visitar els nostres webs on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/

Posted on

Boletín de junio 2023

El verano ya está aquí, y antes de que muchos de vosotros os vayáis de vacaciones en julio, os traemos un nuevo boletín en el que recopilamos las principales noticias relacionadas con el mundo de la Ciberseguridad acontecidas en el mes de junio, y seleccionamos algunas de las alertas de seguridad de mayor relevancia acontecidas durante el mismo periodo.

Este mes estamos de celebración, el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) cumplió 16 años el pasado 12 de junio. Desde CSIRT-CV, seguimos trabajando y aunando esfuerzos para mantener un espacio ciberseguro, así como promoviendo una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías para minimizar los incidentes informáticos en la sociedad.

En estos 16 años, desde CSIRT-CV se han atendido un total de 12.353 incidentes de seguridad, de los que 180 han sido de máxima criticidad y en 16 ocasiones se ha activado el Grupo de Respuesta ante Incidentes (GIR), atendiendo presencialmente el incidente.

Además, se ha formado a 26.549 menores en los centros educativos de secundaria y un total de 56.765 alumnos se han matriculado en los cursos online. También se han realizado múltiples campañas de concienciación, elaborado informes anuales de actividades, ciberamenazas y tendencias, generado guías e informes o el primer estudio sobre ciberseguridad industrial.

Campaña de Concienciación sobre Inteligencia Artificial

Asimismo, para celebrar este aniversario, el 19 de junio lanzamos una nueva Campaña de Concienciación sobre Inteligencia Artificial. En esta nueva campaña, queremos centrarnos en cómo la inteligencia artificial está cambiando la forma en que vivimos y trabajamos.

La IA está presente en asistentes virtuales, casas inteligentes, chatbots o redes sociales y en la mayoría de los ámbitos: sanitario, educativo, empresarial, económico, cultural, turístico, publicitario y generación de contenido, entre otros.

El objetivo es arrojar luz sobre este campo y proporcionar tanto ventajas como algunos de los inconvenientes que conlleva un buen o mal uso de esta tecnología.

Además, tratamos una de las herramientas que más ha dado que hablar en los últimos meses: ChatGPT y os facilitamos usos correctos, incorrectos y recomendaciones para un uso seguro de este chat. También puedes leer la nota de prensa publicada en el portal de la Generalitat aquí.

Otras noticias

Como sabéis, el pasado 28 de mayo fueron las elecciones autonómicas y el CSIRT-CV participó en el dispositivo especial de vigilancia digital. Resaltar, que los comicios electorales transcurrieron sin incidentes y con total normalidad.

El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado su informe anual sobre actividad, ciberamenzas y tendencias correspondientes al ejercicio de 2022 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres provincias valencianas.
El informe se centra en los servicios más importantes, como la gestión de incidentes, campañas de concienciación realizadas para los ciudadanos, cursos y formación online, jornadas de ciberseguridad impartidas en los centros de secundaria, análisis de riesgos, etc. Para consultar en informe, acceder al siguiente enlace.

Alertas de seguridad

Por último, recogemos las tres alertas de seguridad más destacables en este mes:

      • Vulnerabilidades en Google Chrome: Google lanzó una nueva actualización de Chrome que resolvía cuatro vulnerabilidades, una de ellas catalogada como crítica y el resto de criticidad alta. Google recomienda la actualización del navegador a las últimas versiones.
      • Vulnerabilidades en Firefox: Se descubrieron múltiples vulnerabilidades en Mozilla Firefox y Firefox ESR, tres de ellas de criticidad alta, las cuales permiten a un atacante saltarse la política de seguridad y ejecutar remotamente código arbitrario. Mozilla recomienda la actualización del software afectado a las últimas versiones.
      • Actualización firmware Asus routers: ASUS publicó nuevas actualizaciones para firmware que corrigen nueve vulnerabilidades, dos de ellas de severidad crítica. Estas permitirían a un ciberdelincuente realizar ataques DoS o ejecutar código arbitrario. La compañía recomienda actualizar los productos afectados a la versión de firmware más reciente, usar contraseñas diferentes para la red inalámbrica y la página web de administración, y habilitar ASUS AiProtection siempre que sea posible.

Para más información y consejos sobre Ciberseguridad, recomendamos visitar los sitios web de CSIRT-CV y concienciaT, además de seguir los perfiles de este centro en Twitter (@CSIRTCV) y Facebook (CSIRT-CV).