Category: Butlletins

En el butlletí del mes de juliol, us mantenim informats sobre les últimes vulnerabilitats, consells i millors pràctiques en matèria de ciberseguretat. El nostre objectiu és continuar conscienciant els nostres subscriptors perquè puguen mantindre protegits els seus sistemes, les seues dades i els seus equips davant possibles amenaces cibernètiques durant tot l’any, però especialment a l’estiu, que és quan més ens relaxem i deixem de costat algunes bones pràctiques relacionades amb la seguretat de la informació.

Deu recomanacions de ciberseguretat per a les vacances

A mesura que arriba l’estiu i ens preparem per a gaudir d’unes merescudes vacances i activitats a l’aire lliure, és important recordar que la ciberseguretat continua sent una prioritat.

En el nostre web de concienciaT hem publicat una campanya de conscienciació amb deu consells per a gaudir d’unes bones vacances sense incidents de ciberseguretat. A continuació, us fem un resum de quins són:

• Evita connectar-te a xarxes WIFI públiques, sobretot per a fer tràmits bancaris.
• Utilitza contrasenyes robustes. Per a això, pots ajudar-te d’un gestor de contrasenyes.
• Incrementa la seguretat en els teus dispositius mòbils i tauletes.
• Para atenció als correus fraudulents (phishing) i evita accedir-hi.
• Protegeix les teues xarxes socials i la informació que hi publiques.
• Els jocs en línia també compten amb molts riscos. Utilitza equips segurs i pàgines fiables.
• Ajuda els teus fills a protegir-se i a mantindre els seus equips protegits.
• Revisa bé les ofertes de lloguers vacacionals, alguns oculten estafes.
• Mantín els equips actualitzats i instal·la un antivirus.
• Realitza còpies de seguretat dels teus dispositius.

Per a conéixer amb més detall cadascuna d’aquestes recomanacions i com pots portar-les a la pràctica, accedeix a la campanya i trobaràs més informació.

Lloguers vacacionals: Com evitar caure en una estafa

Quan tractem de buscar un allotjament, busquem una cosa barata, amb bones condicions i que estiga prop dels nostres llocs d’interés. I això bé ho saben els ciberdelinqüents, per això, aprofiten aquesta època per a publicar anuncis de lloguers vacacionals que puguen cridar l’atenció de les persones fàcilment. No obstant això, darrere d’aquests l’única cosa que trobem en una estafa i no un lloc on allotjar-nos.

Per a evitar disgustos i ser víctimes de fraus en aquestes vacances, hem publicat una sèrie de recomanacions en la nostra pàgina oficial de Facebook perquè pugueu llogar de manera segura.

Dia dels Iaios

El passat 26 de juliol es va celebrar el Dia dels Iaios i des de CSIRT-CV hem llançat una infografia dirigida als nostres majors perquè es mantinguen protegits en plena era digital, ja que, en moltes ocasions, el seu restringit coneixement de les noves tecnologies els fa ser un blanc fàcil per als ciberdelinqüents.

En concienciaT podràs descarregar la infografia Consells bàsics per als nostres majors. Fes-la arribar als nostres majors! Protegeix els teus majors!

Alertes de seguretat

Finalment, recollim les tres alertes de seguretat més destacables en aquest mes:

• Vulnerabilitats en Citrix ADC i Citrix Gateway: Citrix ha publicat recentment unes vulnerabilitats que afecten Citrix ADC i Citrix Gateway i recomana als afectats que instal·len les versions actualitzades pertinents.
• Vulnerabilitats en Mozilla Firefox, Firefox ERS i Thunderbird: Mozilla ha emés un avís de seguretat en què es tracten 13 vulnerabilitats, 4 de severitat alta.
• Vulnerabilitat crítica en ScrutisWeb de Iagona: Neil Graves, Jorian van den Hout, i Malcolm Stagg han reportat al CISA múltiples vulnerabilitats, una d’aquestes crítica que afecta la versió 2.1.37 i anteriors d’ScrutisWeb

T’animem a compartir aquest butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en aquesta àrea, no dubtes a visitar els nostres webs on trobaràs consells, cursos, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/

El verano ya está aquí, y antes de que muchos de vosotros os vayáis de vacaciones en julio, os traemos un nuevo boletín en el que recopilamos las principales noticias relacionadas con el mundo de la Ciberseguridad acontecidas en el mes de junio, y seleccionamos algunas de las alertas de seguridad de mayor relevancia acontecidas durante el mismo periodo.

Este mes estamos de celebración, el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) cumplió 16 años el pasado 12 de junio. Desde CSIRT-CV, seguimos trabajando y aunando esfuerzos para mantener un espacio ciberseguro, así como promoviendo una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías para minimizar los incidentes informáticos en la sociedad.

En estos 16 años, desde CSIRT-CV se han atendido un total de 12.353 incidentes de seguridad, de los que 180 han sido de máxima criticidad y en 16 ocasiones se ha activado el Grupo de Respuesta ante Incidentes (GIR), atendiendo presencialmente el incidente.

Además, se ha formado a 26.549 menores en los centros educativos de secundaria y un total de 56.765 alumnos se han matriculado en los cursos online. También se han realizado múltiples campañas de concienciación, elaborado informes anuales de actividades, ciberamenazas y tendencias, generado guías e informes o el primer estudio sobre ciberseguridad industrial.

Campaña de Concienciación sobre Inteligencia Artificial

Asimismo, para celebrar este aniversario, el 19 de junio lanzamos una nueva Campaña de Concienciación sobre Inteligencia Artificial. En esta nueva campaña, queremos centrarnos en cómo la inteligencia artificial está cambiando la forma en que vivimos y trabajamos.

La IA está presente en asistentes virtuales, casas inteligentes, chatbots o redes sociales y en la mayoría de los ámbitos: sanitario, educativo, empresarial, económico, cultural, turístico, publicitario y generación de contenido, entre otros.

El objetivo es arrojar luz sobre este campo y proporcionar tanto ventajas como algunos de los inconvenientes que conlleva un buen o mal uso de esta tecnología.

Además, tratamos una de las herramientas que más ha dado que hablar en los últimos meses: ChatGPT y os facilitamos usos correctos, incorrectos y recomendaciones para un uso seguro de este chat. También puedes leer la nota de prensa publicada en el portal de la Generalitat aquí.

Otras noticias

Como sabéis, el pasado 28 de mayo fueron las elecciones autonómicas y el CSIRT-CV participó en el dispositivo especial de vigilancia digital. Resaltar, que los comicios electorales transcurrieron sin incidentes y con total normalidad.

El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado su informe anual sobre actividad, ciberamenzas y tendencias correspondientes al ejercicio de 2022 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres provincias valencianas.
El informe se centra en los servicios más importantes, como la gestión de incidentes, campañas de concienciación realizadas para los ciudadanos, cursos y formación online, jornadas de ciberseguridad impartidas en los centros de secundaria, análisis de riesgos, etc. Para consultar en informe, acceder al siguiente enlace.

Alertas de seguridad

Por último, recogemos las tres alertas de seguridad más destacables en este mes:

• • • Vulnerabilidades en Google Chrome: Google lanzó una nueva actualización de Chrome que resolvía cuatro vulnerabilidades, una de ellas catalogada como crítica y el resto de criticidad alta. Google recomienda la actualización del navegador a las últimas versiones.
    • Vulnerabilidades en Firefox: Se descubrieron múltiples vulnerabilidades en Mozilla Firefox y Firefox ESR, tres de ellas de criticidad alta, las cuales permiten a un atacante saltarse la política de seguridad y ejecutar remotamente código arbitrario. Mozilla recomienda la actualización del software afectado a las últimas versiones.
    • Actualización firmware Asus routers: ASUS publicó nuevas actualizaciones para firmware que corrigen nueve vulnerabilidades, dos de ellas de severidad crítica. Estas permitirían a un ciberdelincuente realizar ataques DoS o ejecutar código arbitrario. La compañía recomienda actualizar los productos afectados a la versión de firmware más reciente, usar contraseñas diferentes para la red inalámbrica y la página web de administración, y habilitar ASUS AiProtection siempre que sea posible.

Para más información y consejos sobre Ciberseguridad, recomendamos visitar los sitios web de CSIRT-CV y concienciaT, además de seguir los perfiles de este centro en Twitter (@CSIRTCV) y Facebook (CSIRT-CV).

Un mes més, tornem amb un nou butlletí en què abordem les principals notícies i ressenyes relacionades amb el món de la ciberseguretat que han aparegut al llarg del mes de maig, i recopilem les alertes de seguretat més rellevants del mateix període.

Esdeveniments del mes de maig
Comencem amb l’1 de maig, Dia del Treball, efemèride que des de CSIRT-CV aprofitem per a recordar als ciutadans alguns consells per a mantindre’s protegits en el treball en remot. A través del compte de Twitter, difonem una guia de seguretat en el teletreball, en la qual s’enumeren diverses mesures de seguretat bàsiques que s’haurien d’implementar en els equips per a teletreballar de manera segura i sense posar en risc la informació amb què es treballa.

A més, també es va celebrar el Dia Mundial contra l’Assetjament Escolar, en concret, el 2 de maig. L’objectiu d’aquesta jornada és conscienciar la població mundial sobre una classe de violència psicològica, verbal o física que afecta milions de xiquets i joves en tot el món.

Des de CSIRT-CV, vam voler sumar-nos a aquesta causa posant l’accent en el ciberassetjament, una variant de l’assetjament escolar, que es caracteritza per tractar-se d’un assetjament psicològic entre joves realitzat a través d’Internet, telèfons mòbils, consoles de joc en línia o altres tecnologies.

Per a aquesta ocasió, publiquem un article en el nostre lloc web de ConcienciaT, que pots llegir en el següent enllaç i aprofundir en aspectes sobre com es produeix i sobre com es pot actuar davant d’un cas d’assetjament, i amb algunes recomanacions per als joves i els pares.

A més, trobaràs l’Estudi sobre conducta suïcida i salut mental en la infància i l’adolescència a Espanya (2012-2022) realitzat per la Fundació ANAR, en el qual es revela que els casos atesos en aquest organisme per idees suïcides durant aquests deu anys s’han multiplicat per 23,7 i els intents de suïcidi per 25,9.

D’altra banda, i en relació amb aquest tema, convé recordar que la Generalitat Valenciana manté publicat un protocol d’actuació per als centres educatius davant d’aquestes situacions, que pot ser consultat per qualsevol persona en la seua pàgina web.

Un altre dels esdeveniments destacats es va produir el passat 17 de maig, en què es va celebrar el Dia Mundial d’Internet. Amb la finalitat de promoure els avantatges i el bon ús d’Internet, ja que cada vegada es fa un ús més intensiu de les tecnologies de la informació i la comunicació (TIC), des de CSIRT-CV recordem la importància de fer un ús segur i responsable d’Internet, i per això llancem un vídeo en què recollim tots els recursos que s’ofereixen en matèria de ciberseguretat des del nostre centre, que pots visualitzar en el següent enllaç.

A més, amb motiu d’aquest dia, CSIRT-CV va fer una xarrada de conscienciació en l’IES Camp de Morvedre dirigida a l’alumnat de 4t de l’ESO i 1r de Batxillerat. Un centenar d’estudiants van rebre consells sobre el bon ús d’Internet, identitat digital, xarxes socials, ciberassetjament, recomanacions sobre videojocs, xats, contrasenyes, wifis públiques o programaris maliciosos, entre altres continguts.

Per la seua part, des d’INCIBE es van llançar tallers de ciberseguretat amb temàtiques d’interés per a la ciutadania. En la seua web se’n poden conéixer més detalls.

Altres notícies d’actualitat

Diumenge que ve, 28 de maig, se celebren en tota Espanya eleccions autonòmiques i municipals. CSIRT-CV participa en el dispositiu especial de vigilància digital monitorant el procés electoral des del punt de vista de la ciberseguretat per a previndre, detectar, evitar i mitigar, en el cas que fora necessari, la intrusió de tercers o possibles ciberatacs que alteren el transcurs de la jornada electoral.

A vegades, els ciberdelinqüents utilitzen els comicis per a intentar robar dades personals, o fins i tot alterar o modificar els resultats electorals mitjançant una possible intrusió en el sistema de recompte, entre altres pràctiques, per la qual cosa des de CSIRT-CV es vetlarà pel correcte funcionament dels comicis abans i després de la cita electoral.

Alertes de seguretat

Finalment, detallem les tres alertes de seguretat més importants d’aquest últim mes:

• • • Múltiples vulnerabilitats en Fortinet: Fortinet va publicar 9 vulnerabilitats, 2 de les quals amb criticitat alta, que afecten diversos productes seus i recomanen l’actualització dels components a les últimes versions.
    • Actualitzacions de seguretat de Microsoft: Microsoft va donar a conéixer un total de 38 pedaços de vulnerabilitat. D’entre aquestes amenaces, en destaquen 6, que es cataloguen amb criticitat crítica. Entre les seues recomanacions, Microsoft sol·licita l’actualització sobre la base de les instruccions proporcionades per a les versions afectades.
    • Múltiples vulnerabilitats en Modular Switchgear Monitoring (MSM) d’Hitachi Energy: La companyia Hitachi Energy va reportar 8 vulnerabilitats, 2 de les quals amb criticitat crítica i les 6 restants amb criticitat alta, l’explotació de les quals podria permetre a un atacant obtindre credencials d’accés d’usuari de la interfície web d’MSM i causar denegació de servei. El proveïdor recomana als afectats desconnectar els equips de xarxes connectades a Internet i adoptar un programari de gestió d’accessos d’usuari i protecció antivirus.

Per a més informació i consells sobre ciberseguretat, recomanem visitar els llocs web de CSIRT-CV i ConcienciaT, a més de seguir els perfils d’aquest centre en Twitter (@CSIRTCV) i Facebook (CSIRT-CV).