Este mes de abril, os traemos un nuevo boletín con consejos sobre cómo protegernos ante los posibles ataques y ciberfraudes durante la campaña de la declaración de la renta. Además, destacamos la participación de CSIRT-CV en el congreso AW2024, en el que nuestra compañera Marina Galiano resaltó la importancia de proteger las SmartCities.
Aumento de las campañas de Ingeniería social durante la declaración de la renta
Como todos los años, entre abril y junio, los contribuyentes españoles deben presentar su declaración de la renta ante la Agencia Tributaria. Este periodo es uno de los momentos preferidos por los ciberdelincuentes para aumentar su actividad delictiva incrementando el número de amenazas y fraudes online en las que se pueden ver involucrados los ciudadanos.
Por ello, desde CSIRT-CV hemos puesto en marcha la campaña de concienciación titulada #CIBERESCUDORENTA2023: ¡Protégete de la ingeniería social! El objetivo es que la sociedad pueda extremar la precaución y estar alerta ante la llegada de posibles mensajes fraudulentos que pueden llegar por diferentes vías.
A continuación, os destacamos algunos ejemplos de las comunicaciones más habituales utilizadas por ciberatacantes para robar información personal y datos confidenciales a sus víctimas:
- Smishing – Mensaje de texto fraudulento suplantando la identidad de la Agencia Tributaria, informando de la devolución de la renta de 2023 a tu favor.
- Phishing – Correo electrónico fraudulento en el que se solicita el método por el cual deseas que se te abone la devolución de la renta de 2023.
- Vishing – Llamadas fraudulentas haciéndose pasar por la Agencia Tributaria para recabar información personal o financiera.
Recuerda que la Agencia Tributaria:
- No solicita por correo electrónico o SMS información confidencial, económica o personal, números de cuenta ni números de tarjeta, ni adjunta anexos con información de facturas u otra clase de datos.
- Nunca realiza devoluciones a tarjetas de crédito o débito, ni mediante Bizum.
- Nunca cobra ningún importe por los servicios que presta.
- Si has solicitado una Cita Previa, la Agencia Tributaria puede ponerse en contacto contigo telefónicamente. En el caso de la Campaña de Renta, el teléfono desde el cual te pueden llamar es el 810 520 052 (o desde el 91 727 62 22 si has facilitado un número de teléfono extranjero).
Para una mayor información sobre las amenazas que podemos sufrir en este nuevo periodo de renta y sobre todo como protegernos ante ellas, puedes consultar el siguiente enlace.
Además, puedes ver la noticia emitida por A punt sobre nuestra campaña de concienciación (minuto 19) con declaraciones de la consellera de Hacienda, Economía y Administración Pública, Ruth Merino, el director general de Tecnologías de la Información y las Comunicaciones, Jose Manuel García Duarte y de la subdirectora general de Ciberseguridad, Carmen Serrano y leer la nota de prensa de la Generalitat Valenciana.
Participación de CSIRT-CV en AW2024
El pasado 24 de abril, se celebró la Conferencia anual de la Red Europea contra las Amenazas Híbridas, organizada por EU-HYBNET, en la Central de la Policía Local de Valencia, que contó con una asistencia de más de un centenar de inscritos procedentes de 17 países, cuyo objetivo era analizar, debatir y exponer aspectos relacionados con el paradigma actual en el ámbito de la ciberseguridad.
Este año, desde CSIRT-CV hemos tenido el placer de poder participar en este evento y exponer nuestro proyecto de Smart City. Concretamente, nuestra compañera Marina Galiano centró su intervención en la importancia de proteger las Smart Cities ante la posibilidad de sufrir Amenazas Hibridas. En este sentido, relató las consecuencias que podría sufrir un cargador eléctrico al recibir ataques de ciberdelincuentes o los inconvenientes de atacar las cámaras de vigilancia del tráfico de la ciudad de Valencia.
Junto con CSIRT-CV, han participado otras empresas y organismos tanto de carácter nacional como internacional, como:
- EU-HYBNET
- Policía Local de Valencia
- European External Action Service (EEAS)
- Parlamento Europeo
- Universidad de Georgia
- CSIC – Consejo Superior de Investigaciones Científicas
- Ministerio del Interior de Francia
- Ministerio de Ecología de Francia
- Fundación Helénica para la Política Europea y Exterior (Gracia)
Día del Niño
El 26 de abril se celebra en España el Día del Niño para recordar la fecha emblemática en la que los niños salieron nuevamente a la calle, después de 42 días de confinamiento por la Covid-19. Desde 2020, en nuestro país se lleva a cabo esta efeméride cuyo fin es valorar el peso de la familia y pasar más tiempo ‘de calidad’ con los niños mediante actividades lúdicas, visitar museos, escuchar música, hacer deporte, jugar a juegos de mesa…todas aquellas acciones que hagan felices a los hijos.
Ante este escenario, y siendo conocedores de que uno de los pasatiempos de los niños son los dispositivos electrónicos, desde CSIRTCV hemos elaborado una infografía con consejos de ciberseguridad dirigidos a este colectivo para que aprendan a protegerse desde edades tempranas de los riesgos digitales que pueden toparse en su día a día.
Alertas de seguridad
Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:
- Parches de seguridad de productos Microsoft (abril 2024): Microsoft ha publicado actualizaciones de seguridad para el mes de abril de 2024 para corregir 149 vulnerabilidades, dos de las cuales han sido explotadas activamente en la naturaleza. De los 149 defectos, tres están clasificados como críticos, 142 como importantes, tres como moderados y uno como de gravedad baja.
- Vulnerabilidad Crítica en el Plugin de WordPress LayerSlider: El pasado día 25 de Marzo, se publicó una vulnerabilidad crítica de inyección SQL en el plugin LayerSlider puede ser explotada para extraer información sensible de las bases de datos de un sitio web. Dicho plugin de sliders para WordPress con más de un millón de instalaciones activas ofrece a los usuarios funciones de edición visual de contenidos web, efectos visuales digitales y diseño gráfico en una única solución.
- Actualización de parches críticos de Oracle – Abril 2024: Oracle ha publicado un aviso que contiene 441 nuevos parches de seguridad para diferentes familias de productos. En este aviso cubriremos las vulnerabilidades críticas de los propios productos Oracle.
Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).