Posted on

Trillion

Consultar avisos de fuga de información en servicio Trillion

En CSIRT-CV (Centro de Seguridad TIC de la Comunidad Valenciana) utilizamos el servicio de Trillion, perteneciente a Threat Status, el cual monitoriza fugas o robos de información de usuarios y contraseñas de acceso a servicios online de terceros, foros y servicios en la nube, que son utilizados posteriormente por los cibercriminales para llevar a cabo distintos tipos de ataques.

Si ha recibido un correo como el que se indica a continuación, significa que su cuenta de correo, y puede que también su contraseña, han sido identificados en alguna de esas fugas o robos de información. Revise sus datos y verifique si los accesos a servicios online con su cuenta de correo y/o contraseñas identificadas son reales, o lo fueron en el pasado.

Para acceder a la interfaz de Trillion, debes pulsar en el siguiente enlace, lo que abrirá una ventana como la que se puede ver en la siguiente imagen (el fondo puede variar según el modo oscuro o claro): https://mydata.threatstatus.com/

En la web que se abre, debe introducir el código alfanumérico (código de acceso) que le llegó por correo.

A continuación, le pedirá confirmar la cuenta de correo a la que le llegó la notificación (su cuenta de correo de GVA).

Una vez acceda a la web de Trillion, si observa que el interfaz web no está en idioma español puede cambiarlo pulsando en el siguiente botón:

Le aparecerá un listado de servicios afectados por brechas de seguridad en los que aparece su cuenta de correo, así como los datos incluidos en dicha publicación de información, incluyendo contraseñas, si las hubiera.

En el apartado correspondiente a cada alerta podrá comprobar en qué páginas web se ha detectado un posible compromiso de sus datos, y con el icono rojo se indica qué tipo de datos se ha visto afectado. Si aparece más de una, no olvide revisarlas todas.

Únicamente usted podrá verificar en la parte inferior de la web, si la contraseña que se ha visto vulnerada es realmente suya y así responder a las preguntas que se le ofrecen. Pulse sobre el botón azul que aparece en la parte inferior con el texto “Revisar contraseña”.

En ocasiones, la información no es completamente fiable puesto que puede provenir de foros de ciberdelincuencia, fugas o robos antiguos o quizá los responsables de la publicación de información sólo estén tratando de buscar la difusión de desinformación.

Para ello, por cada uno de los servicios deberá verificar la validez de la información obtenida, eligiendo entre las siguientes opciones:

IMPORTANTE: Si ha utilizado la contraseña observada en las brechas en sistemas o servicios corporativos marqué la opción «Sí» para proceder a un análisis en profundidad sobre el caso.

Este cuestionario llegará a CSIRT-CV para determinar qué acciones son necesarias tomar y hacer un seguimiento de las posibles credenciales comprometidas. Pulse el botón azul “Ok”.

Una vez revisado cada uno de los casos en los que pudo verse comprometida su credencial, aparecerá una pestaña indicando que la alerta está revisada y no hay más en espera de revisión. Compruebe que las ha revisado todas y no falta ninguna.

Por último, no olvide salir de la sesión pulsando en el botón que aparece en la parte superior derecha donde se indica Cerrar sesión.

Independientemente del resultado de las comprobaciones realizadas con Trillion, le recomendamos que cambie las credenciales tanto del servicio afectado como de otros servicios en los que pueda tener la misma contraseña.

En los siguientes enlaces puede encontrar algunas recomendaciones de seguridad, así como una guía de uso de gestores de contraseñas que le ayudará a poder gestionar sus credenciales de forma más segura.

Posted on

Aplicaciones CSIRT-CV

AVISO: algunas de estas aplicaciones solamente están disponibles a través de la red de la GVA*
(si no se encuentra en dicha red, no podrá acceder a esta información)

Avalua-T

Herramienta de autoevaluación con la que podrá averiguar si en su organización existen riesgos en ciberseguridad. Incluye propuesta de planes de mejora.

Capacitación en seguridad para empresas – Cursos

Formación online para empleados, sobre los riesgos en ciberseguridad existentes y aplicación de buenas prácticas.

Capacitación en seguridad para empresas – Módulos interactivos

Videos dirigidos a empleados, con el objetivo de concienciar en temas de ciberseguridad de una manera interactiva.

GVA Bichos*

Laboratorio de análisis de ficheros para determinar si suponen una amenaza para los sistemas corporativos.

GVA Custodes*

Plataforma de consulta que incluye diferentes tipos de informes sobre alertas detectadas, por nuestro servicio de detección de intrusos, en cada ámbito.

Posted on

Aviso legal

A través de este aviso legal se pretende regular las Condiciones Generales de Uso del portal que CSIRT-CV, con datos de contacto disponibles en la entrada de menú Contacto, pone a disposición del público en la presente página.

La utilización del contenido y/o servicios del portal por parte del usuario supone la aceptación expresa a las siguientes Condiciones Generales de Uso, así como a la Política de Protección de Datos de Carácter Personal.

Condiciones de uso del portal

    • CSIRT-CV se reserva el derecho de efectuar modificaciones en el contenido de este portal sin previo aviso, así como de su configuración y presentación.
    • Este portal puede contener enlaces a páginas externas, no siendo CSIRT-CV responsable del contenido de dichas páginas externas ni de cualquier otro aspecto relacionado con las mismas.
    • Los textos, imágenes, logos y resto de contenidos incluidos en este portal son propiedad de CSIRT-CV. Queda prohibida la transmisión, distribución, reproducción o almacenamiento, total o parcial, excepto si se obtiene el previo consentimiento de CSIRT-CV, y salvo cuando se indique lo contrario.
    • Para poder instalar o utilizar cualquier software que se encuentre disponible para su descarga desde este portal, debe aceptarse previamente los términos del Contrato de Licencia, si lo hubiera, que acompañe o se incluya en el software.

CSIRT-CV no se hace responsable de los posibles daños que se pudieran producir por el hecho de utilizar versiones no actualizadas de navegadores, o de las consecuencias que se pudieran derivar del mal funcionamiento del navegador, ya sea por configuración inadecuada, presencia de virus informáticos o cualquier otra causa ajena a CSIRT-CV.

Protección de datos de carácter personal

En cumplimiento de la normativa vigente estatal y europea, en materia de protección de datos de carácter personal, CSIRT-CV le informa que los datos de carácter identificativo, direcciones IP y cookies que nos proporcione al cumplimentar algún formulario de inscripción o solicitud que aparezca en la presente Web, serán incorporados a la correspondiente actividad de tratamiento cuyo responsable es la subsecretaría de la Conselleria de Hacienda, Economía y Administración Pública (C/ de la Democracia, 77. Ciudad Adva. 9 de Octubre, 46018 Valencia).

La recogida de sus datos de carácter personal se lleva a cabo con la finalidad principal de poder ofrecer y prestarle los servicios ofrecidos en la presente web. La legitimidad del tratamiento está fundamentada en el artículo “6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento” del Reglamento General de Protección de Datos, siendo necesario que nos proporcione los datos para poder prestarle nuestros servicios. Así mismo le informamos que sus datos se mantendrán en nuestros sistemas de forma indefinida mientras no nos solicite su supresión.

Para ejercer sus derechos de acceso, rectificación, cancelación, oposición, portabilidad y limitación al tratamiento de sus datos personales, en los términos y condiciones previstos en la propia normativa vigente tanto estatal como europea en materia de protección de datos, puede comunicarlo por escrito a la dirección de nuestra sede: Contacto. Además, puede dirigirse a la Agencia Española de Protección de Datos en caso de que necesite más información o realizar una reclamación.

CSIRT-CV hará uso de los datos de carácter personal facilitados por usted exclusivamente para las finalidades indicadas. No compartimos la información suministrada con terceros salvo exigencia legal o de procedimientos legales, y en ningún caso, vendemos este tipo de información.

CSIRT-CV le informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos de carácter personal y eviten su robo, modificación, pérdida, tratamiento y/o acceso no autorizado.

Cookies

Utilizamos cookies para facilitar el uso de nuestra página web. Las cookies son pequeños ficheros de texto que su navegador almacena en el disco duro de su ordenador y que son necesarias para utilizar nuestra página web. Las utilizamos para entender mejor la manera en la que se usa nuestra página web y de esta manera poder mejorar consecuentemente el proceso de navegación.

Las cookies son el referente que nos indica, por ejemplo, si una página de nuestra web ha sido vista con anterioridad, o si su visita es nueva o recurrente.

En caso de no querer recibir cookies, por favor configure su navegador de Internet para que las borre del disco duro de su ordenador, las bloquee o le avise en caso de instalación de las mismas.

Además, utilizamos algunas cookies de terceros, como pueden ser Matomo Analytics. Puede consultar más detalles al respecto en esta misma página web.

Ley aplicable y jurisdicción

Este aviso legal se rige en todos y cada uno de sus extremos por la ley española, siendo competentes para la resolución de cualquier conflicto derivado o relacionado con el uso de este portal los Juzgados y Tribunales de Valencia.


Puede optar por evitar que este sitio web agregue y analice las acciones que realiza aquí. Al hacerlo, protegerá su privacidad, pero también evitará que el propietario aprenda de sus acciones y cree una mejor experiencia para usted y demás usuarios.