Posted on

Boletín de abril 2024

Este mes de abril, os traemos un nuevo boletín con consejos sobre cómo protegernos ante los posibles ataques y ciberfraudes durante la campaña de la declaración de la renta.  Además, destacamos la participación de CSIRT-CV en el congreso AW2024, en el que nuestra compañera Marina Galiano resaltó la importancia de proteger las SmartCities.

Aumento de las campañas de Ingeniería social durante la declaración de la renta

Como todos los años, entre abril y junio, los contribuyentes españoles deben presentar su declaración de la renta ante la Agencia Tributaria. Este periodo es uno de los momentos preferidos por los ciberdelincuentes para aumentar su actividad delictiva incrementando el número de amenazas y fraudes online en las que se pueden ver involucrados los ciudadanos.

Por ello, desde CSIRT-CV hemos puesto en marcha la campaña de concienciación titulada #CIBERESCUDORENTA2023: ¡Protégete de la ingeniería social! El objetivo es que la sociedad pueda extremar la precaución y estar alerta ante la llegada de posibles mensajes fraudulentos que pueden llegar por diferentes vías.

A continuación, os destacamos algunos ejemplos de las comunicaciones más habituales utilizadas por ciberatacantes para robar información personal y datos confidenciales a sus víctimas:

        • Smishing – Mensaje de texto fraudulento suplantando la identidad de la Agencia Tributaria, informando de la devolución de la renta de 2023 a tu favor.
        • Phishing – Correo electrónico fraudulento en el que se solicita el método por el cual deseas que se te abone la devolución de la renta de 2023.
        • Vishing – Llamadas fraudulentas haciéndose pasar por la Agencia Tributaria para recabar información personal o financiera.

Recuerda que la Agencia Tributaria:

        • No solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta, ni adjunta anexos con información de facturas u otra clase de datos.
        • Nunca realiza devoluciones a tarjetas de crédito o débito, ni mediante Bizum.
        • Nunca cobra ningún importe por los servicios que presta.
        • Si has solicitado una Cita Previa, la Agencia Tributaria puede ponerse en contacto contigo telefónicamente. En el caso de la Campaña de Renta, el teléfono desde el cual te pueden llamar es el 810 520 052 (o desde el 91 727 62 22 si has facilitado un número de teléfono extranjero).

Para una mayor información sobre las amenazas que podemos sufrir en este nuevo periodo de renta y sobre todo como protegernos ante ellas, puedes consultar el siguiente enlace.

Además, puedes ver la noticia emitida por A punt sobre nuestra campaña de concienciación (minuto 19) con declaraciones de la consellera de Hacienda, Economía y Administración Pública, Ruth Merino, el director general de Tecnologías de la Información y las Comunicaciones, Jose Manuel García Duarte y de la subdirectora general de Ciberseguridad, Carmen Serrano y leer la nota de prensa de la Generalitat Valenciana.

Participación de CSIRT-CV en AW2024

El pasado 24 de abril, se celebró la Conferencia anual de la Red Europea contra las Amenazas Híbridas, organizada por EU-HYBNET, en la Central de la Policía Local de Valencia, que contó con una asistencia de más de un centenar de inscritos procedentes de 17 países, cuyo objetivo era analizar, debatir y exponer aspectos relacionados con el paradigma actual en el ámbito de la ciberseguridad.

Este año, desde CSIRT-CV hemos tenido el placer de poder participar en este evento y exponer nuestro proyecto de Smart City. Concretamente, nuestra compañera Marina Galiano centró su intervención en la importancia de proteger las Smart Cities ante la posibilidad de sufrir Amenazas Hibridas. En este sentido, relató las consecuencias que podría sufrir un cargador eléctrico al recibir ataques de ciberdelincuentes o los inconvenientes de atacar las cámaras de vigilancia del tráfico de la ciudad de Valencia.

Junto con CSIRT-CV, han participado otras empresas y organismos tanto de carácter nacional como internacional, como:

        • EU-HYBNET
        • Policía Local de Valencia
        • European External Action Service (EEAS)
        • Parlamento Europeo
        • Universidad de Georgia
        • CSIC – Consejo Superior de Investigaciones Científicas
        • Ministerio del Interior de Francia
        • Ministerio de Ecología de Francia
        • Fundación Helénica para la Política Europea y Exterior (Gracia)

Día del Niño

El 26 de abril se celebra en España el Día del Niño para recordar la fecha emblemática en la que los niños salieron nuevamente a la calle, después de 42 días de confinamiento por la Covid-19. Desde 2020, en nuestro país se lleva a cabo esta efeméride cuyo fin es valorar el peso de la familia y pasar más tiempo ‘de calidad’ con los niños mediante actividades lúdicas, visitar museos, escuchar música, hacer deporte, jugar a juegos de mesa…todas aquellas acciones que hagan felices a los hijos.

Ante este escenario, y siendo conocedores de que uno de los pasatiempos de los niños son los dispositivos electrónicos, desde CSIRTCV hemos elaborado una infografía con consejos de ciberseguridad dirigidos a este colectivo para que aprendan a protegerse desde edades tempranas de los riesgos digitales que pueden toparse en su día a día.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

        • Parches de seguridad de productos Microsoft (abril 2024): Microsoft ha publicado actualizaciones de seguridad para el mes de abril de 2024 para corregir 149 vulnerabilidades, dos de las cuales han sido explotadas activamente en la naturaleza. De los 149 defectos, tres están clasificados como críticos, 142 como importantes, tres como moderados y uno como de gravedad baja.
        • Vulnerabilidad Crítica en el Plugin de WordPress LayerSlider: El pasado día 25 de Marzo, se publicó una vulnerabilidad crítica de inyección SQL en el plugin LayerSlider puede ser explotada para extraer información sensible de las bases de datos de un sitio web. Dicho plugin de sliders para WordPress con más de un millón de instalaciones activas ofrece a los usuarios funciones de edición visual de contenidos web, efectos visuales digitales y diseño gráfico en una única solución.
        • Actualización de parches críticos de Oracle – Abril 2024: Oracle ha publicado un aviso que contiene 441 nuevos parches de seguridad para diferentes familias de productos. En este aviso cubriremos las vulnerabilidades críticas de los propios productos Oracle.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Posted on

Boletín de marzo 2024

Como cada mes, volvemos con un nuevo boletín, el de marzo, en el que hablamos sobre el Día Mundial de la Copia de Seguridad, comentamos las recomendaciones de seguridad para estos días festivos y cómo aprovechan los atacantes estas fechas para incrementar su actividad. Por último, algunas de las principales amenazas surgidas durante este mes.

 

Día Mundial de la Copia de Seguridad o ‘Backup day’

El pasado 31 de marzo, se celebró el Día Mundial de la Copia de Seguridad con el objetivo de concienciar a la población acerca de la importancia y la necesidad de realizar periódicamente copias de respaldo de nuestros sistemas y archivos.

Desde CSIRT-CV te contamos en nuestra publicación, disponible en el portal de concienciaT, cada cuánto es necesario realizar copias de seguridad y dónde poder almacenarlas.

Por último, ponemos a vuestra disposición un documento elaborado por INCIBE sobre la adecuada gestión de copias de seguridad aquí.

 

Diez recomendaciones de ciberseguridad para Semana Santa y Pascua

Con motivo de la Semana Santa y Pascua, desde CSIRT-CV hemos relanzado una campaña de concienciación con una serie de recomendaciones de seguridad para evitar incidentes de ciberseguridad y disfrutar de los días de desconexión.

Las recomendaciones se organizan según los siguientes temas:

        • Conexión a redes Wifi. Evita las conexiones a redes wifi-públicas sin contraseñas.
        • Gestión de contraseñas. Crea contraseñas seguras y protégelas adecuadamente.
        • Gestión de dispositivos móviles. Mantén tus dispositivos actualizados y protegidos.
        • Correo electrónico. Verifica los correos y asegúrate que son legítimos.
        • Redes sociales. Ten cuidado con la información que publicas.
        • Juegos online. Lee detenidamente las condiciones de uso y no te fíes de posibles mensajes publicitarios que requieran de datos personales.
        • Educación. Enseña a tus menores a navegar de manera segura.
        • Alquileres vacaciones. Presta atención a las ofertas y para detectar posibles fraudes.
        • Antivirus y otras herramientas de seguridad. Aprovecha las herramientas de seguridad para mantener tus dispositivos más protegidos.
        • Copias de seguridad. Asegura la disponibilidad de tus datos realizando copias.

Si quieres conocer con más detalle estos consejos, hemos elaborado una guía para que podáis disfrutar de las vacaciones de manera segura.

Además, puedes leer aquí la nota de prensa de la Conselleria de Hacienda, Economía y Administración Pública sobre el lanzamiento de esta campaña con declaraciones del director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte.

 

Guía para identificar un phishing

A través de nuestras redes sociales, publicamos periódicamente nuestros consejos de seguridad.

De entre las publicaciones de este mes, destacamos la guía para identificar un phishing, técnica de ciberataque de Ingeniería Social que se incrementa en periodos vacacionales.

Por ello, ponemos a tu disposición la guía para identificar phishing accesible en nuestro portal de concienciaT, en el que te contamos lo que es un phishing y cómo poder hacerle frente.

 

Alertas de seguridad

        • Una vulnerabilidad irreparable en el chip de Apple filtra claves de cifrado secretas:  Una vulnerabilidad recientemente descubierta incorporada en la serie M de chips de Apple permite a los atacantes extraer claves secretas de las Mac. No existen recomendaciones dado que no existe un parche para la vulnerabilidad al tratarse de una vulnerabilidad en la microarquitectura.
        • Vulnerabilidad en PaperCut: Esta vulnerabilidad podría permitir potencialmente una escalada de privilegios en los servidores PaperCut NG/MF. Se recomienda actualizar a una de las versiones PaperCut NG/MF 23.0.7 o posterior, 22.1.5, 21.2.14, 20.1.10.
        • Múltiples vulnerabilidades en router Movistar 4G: INCIBE ha coordinado la publicación de 3 vulnerabilidades: dos de severidad alta y una de severidad media, que afectan al router Movistar 4G, dispositivo hardware que permite la conexión a Internet. Vulnerabilidades solucionadas en las versiones a partir de ES_WLD71-T1_v2.0.214140, lanzada en febrero de 2022.

 

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Posted on

Boletín de febrero 2024

Un mes más, volvemos con un nuevo boletín en el que os traemos una infografía sobre cómo compartir datos de manera segura, consejos de seguridad para las conexiones a redes públicas, los peligros de conectar un dispositivo a un USB público y las principales novedades respecto a los cursos tanto para ciudadanos como para empresas. Por último, como siempre, algunas de las principales amenazas surgidas durante este mes.

Día de internet segura

El pasado 6 de febrero, se celebró el Día de Internet Segura en todo el mundo y desde CSIRT-CV os recordamos a través de nuestro portal de concienciaT y de nuestras redes sociales cómo nuestro equipo puede ayudarte a mantenerte protegido en tu día a día. Puedes consultar esta información en el siguiente enlace.

Cómo compartir archivos de manera segura

Aplicaciones como Dropbox, WeTransfer, iCloud o Google Drive, se utilizan para almacenar y compartir archivos o carpetas de forma sencilla, pero su uso conlleva ciertos riesgos que debes conocer.

Si estas plataformas sufrieran un problema técnico o de seguridad y hubiéramos almacenado información, ésta podría verse comprometida, ya que los archivos salen de los sistemas organizativos, perdiendo el control sobre los mismos.

Accede a la siguiente infografía y descubre los consejos de ciberseguridad para enviar archivos con toda seguridad.

Consejos de seguridad en redes y USB públicos

¿Alguna vez has pensado cuáles son los riesgos de seguridad al conectar tus dispositivos a redes o puertos USB públicos?

A través de nuestras redes sociales, Facebook y X (antiguo Twitter), te ayudamos a mantenerte actualizado y a conocer cómo hacer frente a estas situaciones.

Cursos para empresas

CSIRT-CV pone a disposición de las empresas seis cursos con formato actualizado e interactivo en la plataforma eFormacion.

Si estabas realizando alguno de estos cursos o tenías pensado hacerlo, recuerda que, a partir del 1 de marzo de 2024, solo estarán disponibles en la plataforma de eFormación.

Desde CSIRT-CV nos gustaría incidir en que es fundamental aumentar el nivel de madurez en ciberseguridad en las empresas, por lo que si estas interesado en realizar alguno de estos cursos, accede a esta noticia y conoce más sobre ellos.

Matrículas récord en las plataformas de formación de la Generalitat

La demanda de matriculaciones en la plataforma on-line de cursos de formación de la Generalitat ha experimentado un crecimiento del 5 % con respecto al ejercicio de 2022.

En concreto, las matriculaciones anuales han pasado de las 266.689 registradas en 2022 a las 278.357 de 2023.

Entre las formaciones más demandadas, destacamos nuestros cursos de SAPS gratuitos, tanto a ciudadanos como a empresas.

Lee la noticia completa a través del siguiente enlace.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

      • ESET ha abordado una vulnerabilidad de alta gravedad: La vulnerabilidad es un problema de escalada de privilegios local. Según el aviso, un atacante puede hacer un mal uso de las operaciones de archivos de ESET. La compañía ha lanzado parches para abordar los problemas en diversas plataformas.
      • Nuevas vulnerabilidades de Wi-Fi exponen los dispositivos Android y Linux a los piratas informáticos: Investigadores de ciberseguridad han identificado dos fallas de omisión de autenticación en el software Wi-Fi de código abierto que se encuentran en dispositivos Android, Linux y ChromeOS que podrían engañar a los usuarios para que se unan a un clon malicioso de una red legítima o permitir que un atacante se una a una red confiable sin una contraseña. Las principales distribuciones Linux han publicado avisos para las dos vulnerabilidades.
      • Múltiples vulnerabilidades que afectan a productos Zyxel: Las vulnerabilidades detectadas podrían permitir a un atacante de la red local (LAN) causar problemas de denegación de servicio (DoS), ejecutar comandos del sistema operativo en el dispositivo afectado a través de FTP después de realizar la autenticación, causar condiciones de denegación de servicio (DoS) cuando la función “Deviced Insight” esté habilitada o realizar una ejecución remota de código no autorizado. Se recomienda a los usuarios que instalen los parches para una protección óptima.

 

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Posted on

Boletín de enero 2024

Al comenzar un nuevo año, muchas personas se plantean nuevos propósitos o metas para mejorar diferentes aspectos de sus vidas. Estos propósitos suelen estar relacionados con la salud, el trabajo o el desarrollo personal. Desde CSIRT-CV, arrancamos 2024 con una nueva edición de nuestra oferta formativa para que te conviertas en un ‘Human Firewall’. ¿Te sumas al reto?. Te invitamos a leer nuestro primer boletín del año para estar informado de las noticias más destacadas acontecidas en CSIRT-CV y en el área de la Ciberseguridad.   

 

CSIRT-CV pone en marcha la nueva edición de cursos online de Seguridad para ciudadanos

CSIRT-CV ha puesto en marcha la nueva edición de los 19 cursos online de Seguridad para este 2024, enfocados, principalmente, a los ciudadanos. El plazo de matrícula está abierto desde el 1 de enero hasta el 31 de diciembre.

Los cursos se imparten a través de la plataforma SAPS, son gratuitos, de corta duración y aplicación práctica, tanto a nivel personal como profesional.

Para poder empezar a hacer los cursos hay que ser usuario de SAPS. Para ello, es necesario registrarse en la plataforma e inscribirse en los cursos deseados. Acceso a SAPS.

Conoce en detalle nuestros cursos en nuestro portal de ConcienciaT.

 

Día Internacional de la Educación

El pasado miércoles, 24 de enero, nos sumamos a la celebración del Día Internacional de la Educación. Como sabéis, desde CSIRT-CV estamos comprometidos con la formación y concienciación en materia de Ciberseguridad, por ello, además de ofrecer cursos online gratuitos en materia de seguridad, impartimos sesiones y talleres a menores, familiares y docentes en los centros educativos de Secundaria de la Comunitat Valenciana con el objetivo de implantar una Cultura de Ciberseguridad y buenas prácticas digitales en toda la población.

 

La Generalitat Valenciana recibe el galardón a mejor proyecto de innovación tecnológica

El Plan de Ciberseguridad dirigido a las 584 entidades locales de la Comunitat Valenciana, cuyo objetivo es dotar a estos entes de herramientas y soluciones punteras que les ayuden a luchar contra los ciberataques, ha recibido un nuevo reconocimiento, por lo que la Generalitat Valenciana ha sido galardonada con el premio CIO 100 Awards 2023 al mejor proyecto del año de innovación tecnológica en ciberseguridad.

Este premio es un reconocimiento al esfuerzo de la institución, y en particular, de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), a través del Centro de Ciberseguridad de la Comunidad Valenciana (CSIRTCV), organismo encargado de la ejecución del plan. Puedes leer la noticia completa aquí.

 

Día Europeo de la Protección de Datos

El 28 de enero se celebra el Día Europeo de la Protección de datos y para esta ocasión os recordamos una serie de consejos sobre ciberseguridad para proteger tus datos todos los días. Descarga nuestra infografía para conocerlos en su totalidad.

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

      • Parche para Zero-Day crítico en iPhones y Macs: Apple ha publicado nuevas actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari para abordar un fallo de Zero-Day, que ha sido objeto de explotación activa. Se trata de la primera vulnerabilidad de Zero-Day activamente explotada que Apple parchea este año. El año pasado, el fabricante del iPhone había abordado 20 vulnerabilidades que se han empleado en ataques del mundo real. El proveedor ha lanzado una serie de actualizaciones para corregir esta falla.
      • Vulnerabilidad en Apache Superset: Se ha detectado una vulnerabilidad crítica en versiones de Apache Superset previas a la 3.0.3. De esta manera, un atacante podría almacenar un script o añadir un fragmento HTML específico que actuaría como XSS almacenado. Las recomendaciones consisten en la actualización a versiones 3.0.3 o bien cambiar la configuración incluyendo el código descrito en la noticia.
      • Vulnerabilidad en Apache OpenOffice: Se ha detectado una vulnerabilidad de alta severidad en Apache OpenOffice. Esta vulnerabilidad permite la ejecución de código no deseada. El fabricante recomienda que se actualicen las versiones a la 4.1.15.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).