Publicado el

Hacen falta más mujeres en el sector de la ciberseguridad

Son declaraciones de la directora de CSIRT-CV en una entrevista con motivo del cercano día de la mujer.

La directora de CSIRT-CV ha participado esta semana en una entrevista en la cadena SER donde ha hablado acerca de la situación de la mujer en el sector TIC y concretamente en la ciberseguridad.

Lourdes Herrero ha puesto de manifiesto la poca paridad entre ambos géneros en el sector, así como la necesidad de aportar más representación femenina a los equipos de trabajos y puestos directivos.

Puede verse la entrevista completa en el siguiente enlace: 
https://cadenaser.com/emisora/2020/03/04/radio_valencia/1583344081_439069.amp.html

Publicado el

Nueva campaña “7 errores de ciberseguridad que no deberías cometer”

CSIRT-CV lanza una nueva campaña de concienciación en la que se ponen de manifiesto los errores más comunes que comenten los usuarios a la hora de hacer uso de la Red

En esta campaña hacemos una recopilación de los errores más frecuentes que cometemos al navegar por la Red y que ponen en riesgo nuestra seguridad.

Su objetivo es que todos seamos conscientes de los peligros que corremos con determinadas conductas y las corrijamos lo antes posible.

Puedes seguir la campaña en nuestras redes sociales de Facebook, Twitter y a través de concienciaT con el hashtag #ErroresEnlaRed

Publicado el

Nuevo curso online sobre Wireshark

CSIRT-CV estrena curso sobre la conocida herramienta de análisis de tráfico de red.

CSIRT-CV pone a la disposición de sus lectores y seguidores un nuevo curso online gratuito sobre Wireshark.

Este curso pretende introducir al alumno en el uso de una herramienta gratuita, como es Wireshark, para llevar a cabo el análisis de la información que viaja a través de una red.

Para ello se explicará su instalación y uso, además del estudio de un caso real para identificar anomalías en los paquetes de información que se transmiten por la red que estamos analizando.

Para solicitar la matrícula en el curso, es necesario estar registrado en SAPS, la nueva plataforma de formación gratuita online de la Generalitat Valenciana:

    • Si todavía NO está registrado en SAPS, pulse el siguiente enlace: registrarse en SAPS
    • Si ya está registrado en SAPS, pinche sobre la imagen que se muestra al final de la página para solicitar la matrícula.

Tenga en cuenta que si ya realizó algún curso en la plataforma de SAPS, debe usar ese mismo usuario para acceder a este nuevo curso.

Más información y enlace: https://concienciat.gva.es/cursos/instalacion-y-guia-de-uso-de-wireshark/

Publicado el

Boletín 15/02/2020 – 28/02/2020

Comenzamos el repaso a la quincena hablando de las novedades internas de CSIRT-CV:

El pasado 18 de febrero, CSIRT-CV publicó su informe anual de actividad, donde se repasan los principales acontecimientos e hitos conseguidos por el centro durante 2019. Recomendamos su lectura a todos los visitantes dedicados a la ciberseguridad, de donde seguro que podrán sacar ideas para sus proyectos, además de a aquellos interesados en la materia para conocer más de cerca todas las iniciativas y eventos gestionados.

Por otro lado, el pasado 14 de febrero, INCIBE y CSIRT-CV cerraron un convenio para aumentar la colaboración entre ambas entidades en materia de ciberseguridad. Principalmente se potenciará el intercambio de información que ayude a mejorar la seguridad de los ámbitos de actuación de ambos centros, como pueden ser cursos de formación, seminarios y documentación para formar a la ciudadanía.

También nos complace anunciar la reciente publicación del nuevo curso de uso de la herramienta Wireshark, ampliamente utilizada para el análisis de comunicaciones de red. Este curso está disponible online y gratuitamente a través de la plataforma de formación de la Generalitat, SAPS.

Revisando lo sucedido más allá de nuestras fronteras, ha sido una quincena salpicada por escándalos de espionaje gubernamental, ataques a infraestructuras críticas, y nuevas formas de ciberterrorismo y ciberextorsión:

    • La agencia CISA, encargada de seguridad de las infraestructuras críticas estadounidenses, publicaba una nota alertando a sus operadores de la posibilidad de recibir ataques ransomware tras detectarse un incidente de este tipo en un gaseoducto.
    • Gracias al navegador Brave, se ha descubierto una campaña de vigilancia masiva contra ciudadanos británicos por parte de más de 400 ayuntamientos.
    • Un nuevo grupo de atacantes, DRBControl, ha sido descubierto y relacionado con el ciberespionaje de casas de juego y apuestas. Los ataques se habrían producido en Europa, Oriente Medio y Asia utilizando toda una serie de «backdoors» y «exploits».
    • Poseedores de páginas web han recibido chantajes exigiendo el pago de cierta cantidad de Bitcoins a cambio de que sus cuentas de AdSense no sean boicoteadas simulando clics maliciosos. 

Por último, en ámbito técnico, han sido especialmente destacables las vulnerabilidades en Microsoft Exchange y Apache Tomcat que pueden consultarse en las correspondientes alertas emitidas.