Publicado el

Boletín 05/12/2020 – 18/12/2020

Un viernes más os hacemos llegar las noticias y alertas más destacadas relacionadas con el mundo de la ciberseguridad.

Durante esta semana desde CSIRT-CV hemos lanzado una campaña de concienciación dirigida a preservar la seguridad de las personas mayores en Internet, con consejos prácticos sobre el uso seguro de dispositivos y redes sociales.

La campaña «Nuestros mayores seguros en la red» está compuesta por mensajes dirigidos a las personas mayores, familiares y amistades, con los que se persigue concienciar sobre las amenazas y riesgos que corren en Internet y las prácticas que les pueden ser útiles para preservar su seguridad en el uso de dispositivos y tecnologías. Os animamos a visitéis nuestras redes sociales, Facebook y Twitter ,y nuestro portal concienciaT para poder conocer todos los detalles de la campaña.

Durante la pandemia se han seguido detectando nuevas campañas de phishing utilizando Emotet como segunda etapa de infección, es por ello que CSIRT-CV ha realizado el informe «Análisis de campaña Emotet», donde se analiza una de las muestras recibidas y se da a conocer como funciona internamente la amenaza.

Otra noticia destacada durante esta quincena ha sido la relacionada con el troyano bancario Wroba. Según se informa en la noticia, el troyano se está propagando por EEUU y Japón a través de la difusión SMS falsos relacionados con el envío de paquetería. La campaña afecta a terminales Android e iOS.

Así mismo os contábamos en nuestras redes sociales que un nuevo ransomware, Ransomware Mount Locker, está activo desde el pasado mes de julio e implementa funciones tanto de cifrado como de exfiltración de ficheros, lo que proporciona a los operadores del mismo una doble vía de extorsión

Últimas Alertas

En cuanto a las alertas destacadas de la última quincena, os informábamos acerca del lanzamiento del Boletín de Seguridad de Microsoft del mes de diciembre en el que se han solucionado 58 vulnerabilidades. Recomendamos a los usuarios y administradores de sistemas que apliquen los parches de seguridad con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

También se ha detectado una vulnerabilidad crítica de ejecución remota de código en HPE Systems Insight Manager (SIM). HPE ha informado que publicará una futura versión que corrija esta vulnerabilidad.

Y no queríamos despedir nuestro boletín, sin desearos unas Felices Fiestas. Desde CSIRT-CV os deseamos que paséis unas Felices Navidades. Os recomendamos que leáis nuestros consejos navideños con el fin de que podáis celebrar unas navidades ciberseguras.

Publicado el

Trillion

Consultar avisos de fuga de información en servicio Trillion

En CSIRT-CV (Centro de Seguridad TIC de la Comunidad Valenciana) utilizamos el servicio de Trillion, perteneciente a Threat Status, el cual monitoriza fugas o robos de información de usuarios y contraseñas de acceso a servicios online de terceros, foros y servicios en la nube, que son utilizados posteriormente por los cibercriminales para llevar a cabo distintos tipos de ataques.

Si ha recibido un correo como el que se indica a continuación, significa que su cuenta de correo, y puede que también su contraseña, han sido identificados en alguna de esas fugas o robos de información. Revise sus datos y verifique si los accesos a servicios online con su cuenta de correo y/o contraseñas identificadas son reales, o lo fueron en el pasado.

Para acceder a la interfaz de Trillion, debes pulsar en el siguiente enlace, lo que abrirá una ventana como la que se puede ver en la siguiente imagen (el fondo puede variar según el modo oscuro o claro): https://mydata.threatstatus.com/

En la web que se abre, debe introducir el código alfanumérico (código de acceso) que le llegó por correo.

A continuación, le pedirá confirmar la cuenta de correo a la que le llegó la notificación (su cuenta de correo de GVA).

Una vez acceda a la web de Trillion, si observa que el interfaz web no está en idioma español puede cambiarlo pulsando en el siguiente botón:

Le aparecerá un listado de servicios afectados por brechas de seguridad en los que aparece su cuenta de correo, así como los datos incluidos en dicha publicación de información, incluyendo contraseñas, si las hubiera.

En el apartado correspondiente a cada alerta podrá comprobar en qué páginas web se ha detectado un posible compromiso de sus datos, y con el icono rojo se indica qué tipo de datos se ha visto afectado. Si aparece más de una, no olvide revisarlas todas.

Únicamente usted podrá verificar en la parte inferior de la web, si la contraseña que se ha visto vulnerada es realmente suya y así responder a las preguntas que se le ofrecen. Pulse sobre el botón azul que aparece en la parte inferior con el texto “Revisar contraseña”.

En ocasiones, la información no es completamente fiable puesto que puede provenir de foros de ciberdelincuencia, fugas o robos antiguos o quizá los responsables de la publicación de información sólo estén tratando de buscar la difusión de desinformación.

Para ello, por cada uno de los servicios deberá verificar la validez de la información obtenida, eligiendo entre las siguientes opciones:

IMPORTANTE: Si ha utilizado la contraseña observada en las brechas en sistemas o servicios corporativos marqué la opción «Sí» para proceder a un análisis en profundidad sobre el caso.

Este cuestionario llegará a CSIRT-CV para determinar qué acciones son necesarias tomar y hacer un seguimiento de las posibles credenciales comprometidas. Pulse el botón azul “Ok”.

Una vez revisado cada uno de los casos en los que pudo verse comprometida su credencial, aparecerá una pestaña indicando que la alerta está revisada y no hay más en espera de revisión. Compruebe que las ha revisado todas y no falta ninguna.

Por último, no olvide salir de la sesión pulsando en el botón que aparece en la parte superior derecha donde se indica Cerrar sesión.

Independientemente del resultado de las comprobaciones realizadas con Trillion, le recomendamos que cambie las credenciales tanto del servicio afectado como de otros servicios en los que pueda tener la misma contraseña.

En los siguientes enlaces puede encontrar algunas recomendaciones de seguridad, así como una guía de uso de gestores de contraseñas que le ayudará a poder gestionar sus credenciales de forma más segura.

Publicado el

CSIRT-CV os desea una feliz y cibersegura Navidad

El 2020 será un año muy recordado, difícil de olvidar. Un período muy complicado para tod@s, en todos los sentidos. Desde el punto de vista de las nuevas tecnologías, la ciberseguridad también ha afrontado un papel muy importante este año.

Por ello, CSIRT-CV ha publicado continuamente diversas infografías, informes y consejos para que el teletrabajo y las nuevas formas de reuniones familiares online fueran lo más seguras posibles.

Os recomendamos continuar visitando nuestro portal de concienciación (concienciaT) para seguir disfrutando de más consejos y campañas de ciberseguridad.

Además, aprovechamos la ocasión para desearos unas felices y ciberseguras fiestas navideñas con nuestra tarjeta de Navidad.

Publicado el

La Generalitat lanza una campaña para preservar la seguridad de las personas mayores en Internet

La Generalitat lanzará desde este martes a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), una campaña para preservar la seguridad de las personas mayores en Internet, con consejos prácticos sobre el uso seguro de dispositivos y redes sociales.

La campaña «Nuestros mayores seguros en la red» está compuesta por mensajes dirigidos a las personas mayores y a sus familiares y amistades, con los que se persigue concienciar sobre las amenazas y riesgos que corren en Internet y las prácticas que les pueden ser útiles para preservar su seguridad en el uso de dispositivos y tecnologías.

El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha destacado que, «desde la declaración del estado de alarma, nuestros mayores han ido intensificando su relación con las tecnologías e Internet, ya que esta vía se ha convertido, en algunos casos, en la única que les permite mantener la relación con sus familiares y amigos».

«Los smartphones, las tabletas y los ordenadores, incluso, han entrado o entrarán estas Navidades por primera vez en algunas casas para aliviar el distanciamiento de este colectivo del resto de la sociedad, por lo que tenemos la responsabilidad de ayudarles y enseñarles a protegerse», ha continuado.

El director general de TIC ha recordado que «este año las fiestas van a ser distintas y difíciles para algunos de nuestros mayores, por lo que CSIRT-CV ha querido aportar su granito de arena con una campaña específica para ellos y para su entorno más cercano, con el fin de que, entre todos, ayudemos a crear hábitos y prácticas seguras que aumenten la confianza en Internet y les protejan cuando hacen una videollamada, compras ‘online’ o utilizan las redes sociales».

Desde mañana y hasta fin de año, CSIRT-CV publicará una serie de consejos y explicaciones sencillas, con el hashtag #CiberseguridadParaMayores, en las redes sociales Facebook y Twitter y en el portal web dedicado a la concienciación en ciberseguridad concienciaT.

García Duarte ha hecho hincapié en que «es necesario que todos comprendamos que la ciberseguridad es fundamental para nuestros mayores y que la ciberdelicuencia está muy presente en sus vidas, aunque no la perciben, por lo que corren riesgos sin saberlo y hay que darles herramientas para su protección».

Con este fin, la campaña incluye consejos y cursos rápidos relativos a la gestión de contraseñas, las compras por Internet, las videollamadas, el uso de dispositivos y de redes sociales, los antivirus, el uso de wifis públicas o cómo identificar una posible estafa, un fraude o una noticia falsa (fake news).

Labor de concienciación

El Centro de Seguridad TIC de la Comunitat Valenciana es un organismo dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), que se ha consolidado como pieza indispensable para la concienciación en ciberseguridad en la sociedad valenciana y para la seguridad corporativa de la Generalitat.

La campaña forma parte del Plan Valenciano de Capacitación en Ciberseguridad, que está cofinanciado por la Unión Europea, a través del Programa Operativo del Fondo Europeo de Desarrollo Regional (Feder) de la Comunitat Valenciana 2014-2020.

Además, es parte de la intensa actividad de difusión y concienciación que realiza el Centro desde su página web (www.csirtcv.gva.es), el portal de concienciaT y sus redes sociales, desde donde ofrece una amplia variedad de contenidos, destinados a informar y concienciar acerca de los peligros de Internet y del mal uso de la tecnología.

CSIRT-CV lanza a lo largo del año distintas campañas de concienciación, algunas de ellas periódicas, sobre diversos temas como la cibervuelta al cole, los fraudes digitales, el uso seguro de Whatsapp, la seguridad de dispositivos IoT (Internet de las Cosas) o las noticias falsas.

Además, dispone de una oferta formativa específica, compuesta por cerca de una veintena de cursos y microcursos, que la ciudadanía puede realizar, de manera gratuita, en la plataforma de formación on-line SAPS de la Generalitat. De esta formación y del resto de acciones del Plan Valenciano de Capacitación en Ciberseguridad ya se han beneficiado más de 70.000 personas.

Más información.

    • La pandemia ha provocado un aumento del uso de la red por parte de este colectivo para relacionarse con familiares y amistades.
    • El Centro de Seguridad TIC de la Comunitat Valenciana publicará consejos prácticos sobre seguridad en Internet y el uso de dispositivos y redes sociales.