Posted on

Trillion

Consultar avisos de fuga de información en servicio Trillion

En CSIRT-CV (Centro de Seguridad TIC de la Comunidad Valenciana) utilizamos el servicio de Trillion, perteneciente a Threat Status, el cual monitoriza fugas o robos de información de usuarios y contraseñas de acceso a servicios online de terceros, foros y servicios en la nube, que son utilizados posteriormente por los cibercriminales para llevar a cabo distintos tipos de ataques.

Si ha recibido un correo como el que se indica a continuación, significa que su cuenta de correo, y puede que también su contraseña, han sido identificados en alguna de esas fugas o robos de información. Revise sus datos y verifique si los accesos a servicios online con su cuenta de correo y/o contraseñas identificadas son reales, o lo fueron en el pasado.

Para acceder a la interfaz de Trillion, debes pulsar en el siguiente enlace, lo que abrirá una ventana como la que se puede ver en la siguiente imagen (el fondo puede variar según el modo oscuro o claro): https://mydata.threatstatus.com/

En la web que se abre, debe introducir el código alfanumérico (código de acceso) que le llegó por correo.

A continuación, le pedirá confirmar la cuenta de correo a la que le llegó la notificación (su cuenta de correo de GVA).

Una vez acceda a la web de Trillion, si observa que el interfaz web no está en idioma español puede cambiarlo pulsando en el siguiente botón:

Le aparecerá un listado de servicios afectados por brechas de seguridad en los que aparece su cuenta de correo, así como los datos incluidos en dicha publicación de información, incluyendo contraseñas, si las hubiera.

En el apartado correspondiente a cada alerta podrá comprobar en qué páginas web se ha detectado un posible compromiso de sus datos, y con el icono rojo se indica qué tipo de datos se ha visto afectado. Si aparece más de una, no olvide revisarlas todas.

Únicamente usted podrá verificar en la parte inferior de la web, si la contraseña que se ha visto vulnerada es realmente suya y así responder a las preguntas que se le ofrecen. Pulse sobre el botón azul que aparece en la parte inferior con el texto “Revisar contraseña”.

En ocasiones, la información no es completamente fiable puesto que puede provenir de foros de ciberdelincuencia, fugas o robos antiguos o quizá los responsables de la publicación de información sólo estén tratando de buscar la difusión de desinformación.

Para ello, por cada uno de los servicios deberá verificar la validez de la información obtenida, eligiendo entre las siguientes opciones:

IMPORTANTE: Si ha utilizado la contraseña observada en las brechas en sistemas o servicios corporativos marqué la opción «Sí» para proceder a un análisis en profundidad sobre el caso.

Este cuestionario llegará a CSIRT-CV para determinar qué acciones son necesarias tomar y hacer un seguimiento de las posibles credenciales comprometidas. Pulse el botón azul “Ok”.

Una vez revisado cada uno de los casos en los que pudo verse comprometida su credencial, aparecerá una pestaña indicando que la alerta está revisada y no hay más en espera de revisión. Compruebe que las ha revisado todas y no falta ninguna.

Por último, no olvide salir de la sesión pulsando en el botón que aparece en la parte superior derecha donde se indica Cerrar sesión.

Independientemente del resultado de las comprobaciones realizadas con Trillion, le recomendamos que cambie las credenciales tanto del servicio afectado como de otros servicios en los que pueda tener la misma contraseña.

En los siguientes enlaces puede encontrar algunas recomendaciones de seguridad, así como una guía de uso de gestores de contraseñas que le ayudará a poder gestionar sus credenciales de forma más segura.

Posted on

Aplicaciones CSIRT-CV

AVISO: algunas de estas aplicaciones solamente están disponibles a través de la red de la GVA*
(si no se encuentra en dicha red, no podrá acceder a esta información)

Avalua-T

Herramienta de autoevaluación con la que podrá averiguar si en su organización existen riesgos en ciberseguridad. Incluye propuesta de planes de mejora.

Capacitación en seguridad para empresas
Cursos y vídeos interactivos

Formación online y vídeos dirigidos a empleados con el objetivo de concienciar en temas de ciberseguridad y riesgos existentes, así como la aplicación de buenas prácticas, de una manera interactiva.

GVA Bichos*

Laboratorio de análisis de ficheros para determinar si suponen una amenaza para los sistemas corporativos.

GVA Custodes*

Plataforma de consulta que incluye diferentes tipos de informes sobre alertas detectadas, por nuestro servicio de detección de intrusos, en cada ámbito.

Posted on

CSIRT-CV

CSIRT-CV  es el Centro de Seguridad TIC de la Comunitat Valenciana. Nace en junio del año 2007, como una apuesta de la Generalitat de la Comunitat Valenciana por la seguridad en la red.

Se trata de una iniciativa pionera al ser el primer centro de estas características que se crea en España para un ámbito autonómico. Actualmente CSIRT-CV está adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones dentro de la Conselleria de Hacienda, Economía y Administración Pública.

CSIRT-CV ofrece servicios dentro de la Comunitat Valenciana (Alicante, Castellón y Valencia), con vocación de servicio público, sin ánimo de lucro, por lo que sus servicios se ofrecen gratuitamente.

Los colectivos destinatarios de estos servicios son:

    • Los ciudadanos de la Comunidad Valenciana.
    • Los profesionales y entidades privadas, especialmente las de menor tamaño.
    • La Administración Pública, tanto local como autonómica. Principalmente esta última por la ubicación del centro.

Los equipos CSIRT están formados por un conjunto de personal técnico especializado y dedicado a desarrollar medidas preventivas y reactivas para mitigar los incidentes de seguridad en sistemas de información dentro de su ámbito de actuación. CSIRT es el acrónimo en inglés de Equipo de Respuesta a Incidentes de Seguridad (Computer Security Incident Response Team); también se conocen como CERT (Computer Emergency Response Team).

Todo CSIRT ofrece sus servicios a un determinado conjunto de usuarios, al que se le suele denominar el ámbito de acción. Dentro de este ámbito, pueden existir grupos de usuarios diferentes, que recibirán diferentes tipos de servicios.

Hoy en día las tecnologías de la información se han convertido en una herramienta común en nuestra vida cotidiana llegando a ser imprescindibles en algunas tareas profesionales o personales.

Cualquier incidente de seguridad que nos pueda afectar (virus, botnets, ataques a servidores, modificaciones de portales ilícitas, fugas de información, etc.) puede tener su origen a nivel nacional o internacional, y para atajarlo convenientemente se debe tener contacto con los principales actores (CSIRT/CERTs, tanto públicos como privados) que puedan ayudarnos a resolverlo de forma rápida y eficaz a través de protocolos preestablecidos.

De esta forma han surgido diferentes foros y organizaciones que coordinan a los CSIRT, compartiendo información sobre vulnerabilidades y ataques a nivel global y divulgando medidas tecnológicas que mitiguen el riesgo de ataques a sistemas y usuarios conectados a Internet. CSIRT-CV es miembro a nivel nacional del grupo CSIRT.es y a nivel europeo del grupo Trusted Introducer de TERENA. Una descripción de CSIRT-CV en base al RFC2350 (en inglés) se puede encontrar en la pestaña Description.

Uno de los mayores retos a los que se enfrenta la sociedad actual es el incremento constante de vulnerabilidades y amenazas sobre sus sistemas e información. Estas amenazas, que no tienen por qué ser deliberadas (pueden deberse a errores involuntarios), evolucionan constantemente y representan un verdadero desafío para la sociedad. En el caso de ataques dirigidos, el reto es aún mayor si se tiene en cuenta que las herramientas para llevar a cabo los ataques son cada vez más sofisticadas y más fáciles de conseguir en Internet.

En el caso de la Administración Pública, existe legislación específica, como la Ley 11/2007 de Acceso electrónico de los ciudadanos a los Servicios Públicos, que insta a la Administración a promover, en beneficio de los ciudadanos, el uso de las nuevas tecnologías y está obligada a transformarse en una administración electrónica, ofreciendo sus servicios a través de medios telemáticos. Este objetivo no se puede cumplir si no se garantiza la disponibilidad, integridad y autenticidad de la información accesible, además de generar una cultura de seguridad que de la confianza suficiente para eliminar o minimizar los riesgos asociados a su utilización.

De esta forma, la misión de CSIRTCV es convertirse en el centro de referencia en seguridad de la información y las nuevas tecnologías dentro de la Comunitat Valenciana, sirviendo de apoyo a los colectivos de su ámbito en base a los servicios ofrecidos.

El principal objetivo de CSIRT-CV es contribuir a la mejora de la seguridad de los sistemas de información dentro de su ámbito, así como promover una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías de forma que se minimicen los incidentes de seguridad y permita afrontar de forma activa las nuevas amenazas que pudieran surgir.

Adicionalmente, se quieren cumplir los siguientes objetivos:

    • Centro especializado en gestión de incidentes y crisis en materia de seguridad.
    • Centro seguro y confiable de intercambio de información.
    • Centro representativo de la Generalitat en seguridad, siendo una vía de comunicación con otros organismos.
    • Establecer relaciones con otros CSIRT/CERT y con las Fuerzas y Cuerpos de Seguridad del Estado.
    • Fomentar la protección de infraestructuras críticas de la Comunitat Valenciana.

Como muestra de ello, CSIRT-CV publica la siguiente declaración:

CSIRT-CV dispone de un catálogo de servicios donde se recogen las funciones y prestaciones ofrecidas por CSIRT-CV a todo su ámbito de actuación, diferenciado por colectivos. Estos recursos son gratuitos y se ampliarán gradualmente. Con ellos, el CSIRT de la Generalitat espera contribuir de manera eficaz al correcto funcionamiento de las administraciones, PYMES y de sus servicios a favor de los ciudadanos.

Se sigue el patrón clásico de los Equipos de Respuesta a Incidentes y unifica los servicios en tres grandes grupos en función del momento y la forma en la que CSIRT-CV actúa ante un incidente. Los colectivos destinatarios dentro de la Comunitat Valenciana, vienen definidos de la siguiente forma:  A: Administración Pública, P: PYMES y C: Ciudadanos.

Servicios Reactivos

Se inician ante un evento o petición, tal como un informe de un computador comprometido, código malicioso, vulnerabilidad de software, o algo que haya sido identificado por un sistema de detección de intrusos o un sistema de registro de eventos. Los servicios reactivos son el componente central del trabajo de un CSIRT.

    • Alertas y advertencias (A, P, C)
    • Gestión, análisis y respuesta a incidentes (A, P, C)
    • Detección de intrusiones (A)
    • Monitorización de portales web (A, P)

Servicios Preventivos

Ofrecen asistencia e información para ayudar a preparar, proteger y asegurar los sistemas de los miembros del área de cobertura, anticipando ataques, problemas o eventos. Estos servicios reducirán directamente la cantidad de incidentes en el futuro.

    • Anuncios (A, P, C)
    • Auditorías (A)
    • Test de intrusión (A)
    • Divulgación de información de seguridad (A, P, C)
    • Cuadro de mandos (A)

Servicios de Valor Añadido

Aumentan los servicios existentes y son independientes de la gestión de incidentes. Con estos, CSIRT-CV brinda su experiencia para ayudar a mejorar la seguridad general de la organización identificando riesgos, amenazas y debilidades del sistema. Estos servicios contribuyen indirectamente a reducir la cantidad de incidentes.

    • Formación (A, P, C)
    • Concienciación (A, P, C)
    • Asesoría técnica (A, P)
    • Asesoría legal en materia de seguridad (A, P, C)
    • Seguridad semántica (A)