Category: Butlletins

Acomiadem 2023 amb l’últim butlletí informatiu de CSIRT-CV d’enguany. En este número, destaquem les fites més significatives que hem aconseguit al llarg de l’últim mes de l’any. Des de la campanya de conscienciació sobre dispositius connectats a les vulnerabilitats més destacades o notícies més rellevants.  

Dispositius connectats

Des de CSIRT-CV s’ha posat en marxa una nova campanya dirigida a tots els ciutadans amb el nom “Dispositius Connectats sí, però sense riscos” amb l’objectiu de conscienciar la societat en general sobre l’ús segur i responsable d’Internet i les noves tecnologies.

Durant quinze dies, s’han proporcionat alguns consells, així com riscos i àmbits en els quals podem trobar dispositius connectats com ara en llars intel·ligents o cases domòtiques (Smart home), joguets interactius (Smart toys), Internet de les Coses (IoT) i dispositius electrònics intel·ligents que s’incorporen en alguna part del nostre cos (Wearables).

L’article d’esta noticia està disponible en el nostre portal de CSIRT-CV i es pot ampliar la informació en el web de la Generalitat.

Conveni de col·laboració per a impulsar el Centre d’Innovació i Competència en Ciberseguretat

El Consell ha autoritzat el conveni de col·laboració entre la Comunitat Valenciana, Catalunya i Galícia i l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE) per a executar el projecte Centre d’Innovació i Competència en Ciberseguretat, pertanyent al programa Xarxes Territorials d’Especialització Tecnològica (RETECH), que es desenvolupa en el marc del Pla de recuperació, transformació i resiliència, finançat amb els fons Next Generation EU.

Gràcies a este projecte, el CSIRT-CV impulsarà la ciberseguretat industrial de les empreses valencianes i generarà cultura i capacitats de ciberseguretat en el territori valencià.

En l’enllaç següent, pots llegir esta notícia publicada en el nostre portal de CSIRT-CV i ampliar la informació.

Desxifrant la pesca per SMS o smishing: el que has de saber per a mantindre’t fora de perill

Per a acabar el mes i l’any, CSIRT-CV ha elaborat un vídeo amb recomanacions per a evitar la pesca per SMS o smishing, ja que amb l’inici de l’Any Nou, Nadal, Rebaixes… és habitual rebre desenes d’SMS en el telèfon mòbil.

Davant les festivitats, els ciberatacants augmenten la seua activitat mitjançant el disseny de campanyes de phishing (pesca per correu electrònic), smishing (pesca per missatges de text) o altres mètodes d’enginyeria social per a enganyar les persones.

És essencial mantindre’s alerta i practicar bones pràctiques de seguretat cibernètica durant tot l’any, però especialment durant períodes de major activitat en Internet, com ara Nadal, vacances, festivitats, en incrementar-se la nostra distracció i ser més propensos a caure en el parany.

En el vídeo següent trobaràs huit consells per a protegir-te davant la pesca per SMS o smishing.

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que publiquem periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits.

A continuació, destaquem les alertes de seguretat més rellevants del mes:

·         Múltiples vulnerabilitats en productes Apple. S’han reportat 2 vulnerabilitats 0day en explotació activa per a versions iOS anteriors a 16.7.1. La primera és una vulnerabilitat de lectura fora dels límits del buffer que podria revelar informació sensible durant el tractament de continguts web; mentre que la segona és una vulnerabilitat de corrupció de memòria que pot provocar l’execució de codi arbitrari durant el processament de contingut web.

·         Actualitzacions d’Android de desembre. Google va llançar a principis de mes un paquet d’actualitzacions destinades a corregir 85 vulnerabilitats identificades en els components del sistema d’Android. Estes vulnerabilitats permetien entre altres, escalada de privilegis i divulgació d’informació sense interacció de l’usuari. Es recomana aplicar les actualitzacions de Google.

·         Campanya fraudulenta, suplantant Metrovalencia, que afecta targetes SUMA. S’ha detectat una campanya de missatges fraudulents en la xarxa social Facebook, suplantant Metrovalencia, en la qual es publicita una nova targeta SUMA per un import de 2,35 €. Si no has accedit a l’enllaç de la publicació, ignora’l i avisa els teus coneguts que és una estafa.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres pàgines webs on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@CSIRTCV)

Des de CSIRT-CV, us desitgem un Pròsper Any Nou sense amenaces digitals.

Iniciem l’últim mes d’enguany i per donar la benvinguda al mes de desembre us portem un nou butlletí informatiu on recollim la participació del CSIRT-CV en diversos esdeveniments de ciberseguretat com són les Jornades STIC del CCN i el Congrés IARIA, així com uns consells sobre compres segures en línia i algunes de les vulnerabilitats més rellevants de l’últim mes. Comencem!

Congrés IARIA

El mes de novembre ha sigut un dels períodes més actius quant a la participació de CSIRT-CV en esdeveniments de Ciberseguretat. El primer d’estos  al qual vam assistir va ser el Congrés IARIA 2023, amb el títol Fronteres en Ciència, Tecnologia, Serveis i Aplicacions (Annual Congress on Frontiers in Science, Technology, Services, and Applications).

Este congrés es va celebrar del 13 al 17 de novembre a la ciutat de València i va comptar amb la presència de doctors, professors, científics, especialistes i prenedors de decisions de totes les entitats econòmiques, educatives i governamentals en sistemes socials, programari, anàlisi de ciència de dades, comunicacions, tecnologia i serveis en xarxa a escala mundial.

Durant el congrés, la nostra companya de CSIRT-CV, Marina Galiano, va presentar dos dels projectes en els quals treballa i investiga el Centre de Seguretat de les Tecnologies de la Informació i les Comunicacions de la Comunitat Valenciana, pertanyents a l’àrea de la Ciberseguretat Industrial. Estos treballs consisteixen en el desenvolupament d’entorns que simulen, d’una banda, el funcionament real d’una Unitat d’Imatge Mèdica i, d’una altra, el d’una SmartCity, amb l’objectiu d’entendre i protegir millor els sistemes que els componen de possibles amenaces cibernètiques.

L’article d’esta  notícia està disponible en el nostre portal de CSIRT-CV.

XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa

Com és habitual, CSIRT-CV ha participat en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Compartir per a guanyar”, entre el 28 i el 30 de novembre a Madrid, coincidint l’última jornada amb el Dia Mundial de la Seguretat de la Informació, que se celebra cada 30 de novembre, des de 1988.

Durant estes jornades hem tingut el plaer de participar amb la ponència L’Ampere contra Càrrega: atacant a un carregador elèctric en una SmartCity, en la qual la nostra companya Marina Galiano ha explicat les conseqüències socials que podria patir una Smartcity després que diversos dispositius IoT com són els carregadors elèctrics de vehicles, els sensors d’ompliment de contenidors o les càmeres de vigilància de trànsit foren atacats per ciberdelinqüents.

La SmartCity és un projecte d’investigació, emmarcat dins de l’àmbit de la Ciberseguretat Industrial, que du a terme CSIRT-CV en col·laboració amb l’Ajuntament de València, per a la realització de proves amb la finalitat de saber què passaria si foren manipulats estos dispositius IoT, que es troben actualment repartits per la ciutat de València, i sobretot per a minimitzar el seu impacte en la societat.

En el següent enllaç, pots llegir esta notícia publicada en el nostre portal de concienciaT i ampliar la informació sobre estes jornades.

Compres segures en línia

Estem immersos en una de les èpoques en les quals realitzem centenars de compres tant en botigues físiques com en comerços electrònics. El Black Friday, el Cyber Monday, els regals de Nadal, les rebaixes, etc. ens inciten a realitzar compres compulsives i ens porten a un dels escenaris que més ens preocupa en CSIRT-CV: la Ciberseguretat en les compres en línia i com evitar ser víctimes d’estafes i fraus, ja que són milers els ciutadans que són víctimes dels ciberatacants.

Per això, i amb la finalitat que pugueu gaudir de les vostres compres en línia de manera segura, hem llançat una sèrie de ciberconsells en format cartoon, tant previs a la compra com després d’esta, i què fer en cas d’haver sigut víctima d’este tipus de frau per a no caure en el parany.

Aprofita esta oportunitat per a assentar els teus coneixements sobre compres segures en línia!

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que publiquem periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits.

A continuació, destaquem les alertes de seguretat més rellevants del mes:

• • • Vulnerabilitats en productes de Siemens: Siemens ha reportat diverses vulnerabilitats l’explotació de les quals podria permetre als atacants executar codi arbitrari o causar una denegació de servei. Siemens ha llançat actualitzacions per als productes afectats i recomana als usuaris que actualitzen a les últimes versions.
    • Vulnerabilitat crítica en productes Johnson Controls: Jim Reprogle va reportar esta vulnerabilitat crítica a Johnson Controls que podria permetre a un usuari no autoritzat accedir a funcions de depuració que van ser exposades accidentalment. Johnson Controls recomana als usuaris actualitzar els productes a les últimes versions.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres pàgines web on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@CSIRTCV).

Final de mes i amb això, un nou butlletí, el d’octubre. En aquest lliurament, destaquem el Mes Europeu de la Ciberseguretat, el llançament de la nova campanya de conscienciació del CSIRT-CV  ‘Para. Pensa. Connecta. Sigues més intel·ligent que un hacker’, així com  algunes de les vulnerabilitats més rellevants que han ocorregut en les últimes setmanes. Comencem!

Mes Europeu de la Ciberseguretat

Cada any, durant el mes d’octubre, se celebra el Mes Europeu de la Ciberseguretat. Una iniciativa, organitzada per la Comissió Europea i l’Agència de la Unió Europea per a la Ciberseguretat (ENISA), que persegueix ajudar tant a ciutadans com a empreses a mantindre’s informats i conscienciats de les novetats i riscos en l’àmbit de la seguretat informàtica.

Enguany, ENISA ha centrat la seua campanya de conscienciació en l’enginyeria social i el lema triat ha sigut ‘#BeSmarterThanAHacker’. En aquesta pàgina pots trobar una gran varietat de continguts, així com activitats organitzades per diferents països, materials de ciberseguretat i, fins i tot, una prova per a descobrir quin és el nivell de coneixement en matèria de ciberseguretat, etc.

En la mateixa  línia d’ENISA, s’han basat la resta de campanyes orquestrades pels diferents organismes dedicats a la ciberseguretat i la seguretat en la xarxa per a reforçar el mateix missatge entre la població europea.

En aquest sentit, a Espanya comptem amb el Departament de Seguretat Nacional (DSN), a més de l’Institut Nacional de Ciberseguretat (INCIBE) que, juntament amb l’Oficina de Seguretat de l’Internauta (OSI), ha llançat la seua campanya centrada en la suplantació d’identitat.

D’entre les seues activitats programades, ressalta el seminari web ‘Suplantació d’identitat i robatori de comptes’, que se celebrarà dilluns que ve, 30 d’octubre, via en línia. Si estàs interessat en la matèria, no perdes l’oportunitat i punxa ací per a inscriure’t en aquest taller d’una hora de duració i impartit per Ruth García, tècnica de coneixement i conscienciació per a ciutadans i menors, de l’INCIBE.

‘Para. Pensa. Connecta. Sigues més intel·ligent que un hacker’

Des de CSIRT-CV, com a organisme dedicat a garantir la seguretat en la xarxa en la Comunitat Valenciana, també hem volgut sumar-nos a aquesta causa i hem llançat la nostra pròpia campanya de conscienciació, dirigida a tots els ciutadans, a través de les nostres xarxes socials (Facebook i X) i del nostre portal de concienciaT amb el títol ‘Para. Pensa. Connecta. Sigues més intel·ligent que un hacker’.

Per a aquesta campanya, ens hem centrat en quatre escenaris com són les xarxes socials, el correu electrònic, la identitat digital i les ciberestafes, susceptibles de patir atacs emmarcats dins de l’enginyeria social. En tots aquests casos, hem identificat els principals problemes als quals ens podem enfrontar i hem descrit una sèrie de recomanacions per a mantindre’ns cibersegurs. Accedeix a la nostra campanya per a ampliar aquesta informació i descobrir les infografies elaborades. I recorda: davant qualsevol situació, encara que desconegues si estàs davant una ciberamenaça, segueix aquests tres passos senzills: para, pensa i connecta. Segur que així et lliures de caure en les xarxes dels atacants.

Dia Internacional del Docent i Dia Internacional del Correu

El mes d’octubre va arrancar amb el Dia Internacional del Docent (5 d’octubre). En la nostra infografia ‘Menors i ciberseguretat creixen junts’ pots trobar alguns suggeriments dirigits als professionals de l’Educació sobre el bon ús d’internet o el bullying, a més d’altres recursos recollits en la nostra campanya ‘Ciberseguretat, una assignatura pendent’.

Així mateix, coincidint amb el Dia de la Comunitat Valenciana, també celebrem el Dia Internacional del Correu. Per a aquesta ocasió recordem una sèrie de consells sobre ciberseguretat per a no baixar la guàrdia ni en festes a través d’aquesta  infografia. Recorda que els ciberatacants estan sempre a l’aguait i no es pot baixar la guàrdia.

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que el nostre equip tècnic publica periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les tres alertes de seguretat més rellevants del mes:.

• • • Actualitzacions crítiques en Oracle. Oracle ha publicat una actualització crítica en la qual es resolen 387 vulnerabilitats, algunes d’aquestes crítiques.
    • Vulnerabilitat en VMware vCenter Server. VMware ha emés actualitzacions de seguretat per a corregir una vulnerabilitat crítica relacionada amb un actor malintencionat amb accés a la xarxa a VCenter Server, que pot desencadenar una escriptura fora dels límits que podria conduir a l’execució remota de codi. Les versions afectades són la 8.0 i 7.0.
    • Desbordament de memòria en llibreria glibc de distribucions Linux. Una vulnerabilitat de severitat alta, que afecta la llibreria glibc, nom comú utilitzat per a GNU C Library. L’explotació d’aquesta vulnerabilitat podria permetre un escalat local de privilegis que otorgara privilegis complets de root.

T’animem a compartir aquest butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en aquesta àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així com a seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@CSIRTCV).

Tornem de les vacances d’estiu amb un nou butlletí en el qual recollim els principals esdeveniments del mes de setembre i un resum de les vulnerabilitats detectades. En aquesta ocasió, tenim una vulnerabilitat especialment important, ja que la seua detecció ha sigut per part del nostre equip de Red Team.

Durant el mes de setembre, el CSIRT-CV ha llançat diverses comunicacions relacionades amb els esdeveniments que podeu conéixer tot seguit.

Dia Internacional del Teletreball

El passat 16 de setembre es va celebrar el Dia Internacional del Teletreball, una efemèride que hauria passat desapercebuda si no haguera sigut per la pandèmia de la COVID-19, que va estendre la seua implementació al llarg del planeta.

Implementar el teletreball suposa grans beneficis per a la plantilla, com la conciliació familiar o disposar de personal en diferents llocs geogràfics, però també pot comportar riscos per a la privacitat i la seguretat de la informació de la mateixa empresa.

Per això, en CSIRT-CV hem elaborat una guia de seguretat perquè pugues treballar de manera segura sempre que et trobes fora de l’oficina.

Accedeix al nostre portal de concienciaT i coneix el nostre comunicat complet.

Red Team del CSIRT-CV ocupa la primera posició del rànquing de CCN

Gràcies a reportar vulnerabilitats, dos companys del Red Team del CSIRT-CV, Pablo Arias Rodríguez i Jorge Alberto Palma Reyes, han aconseguit el primer lloc del rànquing d’investigadors amb 16 vulnerabilitats reportades fins ara.

El Red Team (Equip d’Atac) del CSIRT-CV participa, des de 2020, en el programa CVE coordinat pel CNA d’INCIBE com a investigadors de problemes de seguretat.

Cal ressaltar que les vulnerabilitats reportades estan solucionades en l’última versió del producte afectat.

Coneix més detall sobre aquest esdeveniment a través del següent enllaç.

Alertes de seguretat

Finalment, recollim les tres alertes de seguretat més destacables en aquest mes:

• • • Vulnerabilitats en ARCONTE Áurea: Arconte Áurea és un programari per a l’enregistrament, emmagatzematge i gestió de tota la informació generada en els tribunals judicials, desenvolupada per Fujitsu. L’equip del CSIRT-CV ha detectat 5 vulnerabilitats, que ja van ser reportades i sobre les quals es va saber que afectaven les versions del producte inferiors a la 1.5.0.0. Actualment, totes aquestes es troben solucionades, inclosa la versió 1.6.2.3.
    • Programari Pegasus en iPhones: Aquest programari maliciós és conegut per ser un programari espia capaç de llegir missatges, rastrejar telefonades i recopilar contrasenyes, entre altres. Apple va llançar dijous actualitzacions de seguretat d’emergència per a iOS, iPadOS, macOS i watchOS per a abordar dues fallades de dia zero que han sigut explotades. La companyia recomana als seus usuaris aplicar les actualitzacions disponibles per a tots els dispositius i sistemes operatius.
    • Omissió d’autenticació en Cisco BroadWorks i serveis Xtended: Cisco ha publicat una vulnerabilitat de severitat crítica que podria permetre que un atacant remot, no autenticat, falsifique les credencials necessàries per a accedir a un sistema afectat. La vulnerabilitat afecta Cisco BroadWorks Application Delivery Platform i Cisco BroadWorks Xtended Services Platform si s’executa una versió vulnerable de Cisco BroadWorks. Per això, Cisco ha llançat actualitzacions de programari gratuïtes que solucionen la vulnerabilitat.

T’animem a compartir aquest butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens cap inquietud sobre ciberseguretat o necessitat de formació en aquesta àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@CSIRTCV).