Posted on

Nova campanya “7 errors de ciberseguretat que no hauries de cometre”

CSIRT-CV llança una nova campanya de conscienciació, en la qual es posen de manifest els errors més comuns que comenten els usuaris a l’hora de fer ús de la Xarxa

En aquesta campanya fem una recopilació dels errors més freqüents que cometem en navegar per la Xarxa i que posen en risc la nostra seguretat.

El seu objectiu és que tots siguem conscients dels perills que correm amb determinades conductes i les corregim al més prompte possible.

Pots seguir la campanya en les nostres xarxes socials de Facebook, Twitter, i a través de concienciaT amb l’etiqueta #ErroresEnlaRed

Posted on

Nou curs online sobre Wireshark

CSIRT-CV estrena curs sobre la coneguda eina d’análisis de tráfic de xarxa.

CSIRT-CV posa a disposició dels seus lectors y seguidors un nou curs online gratuit sobre Wireshark.

Aquest curs pretén introduir a l’alumne en l’ús d’una eina gratuïta, com és Wireshark, per a dur a terme l’anàlisi de la informació que viatja a través d’una xarxa.

Per a això s’explicarà la seua instal·lació i ús, a més de l’estudi d’un cas real per a identificar anomalies en els paquets d’informació que es transmeten per la xarxa que estem analitzant.

Per a sol·licitar la matrícula en el curs, és necessari estar registrat en SAPS, la nova plataforma de formació gratuïta online de la Generalitat Valenciana:

    • Si encara NO està registrat en SAPS, polse l’enllaç següent: registrar-se en SAPS
    • Si ja està registrat en SAPS, punxe sobre la imatge que es mostra al final de la pàgina per a sol·licitar la matrícula.

Tinga en compte que si ja va realitzar algun curs en la plataforma de SAPS, ha d’usar eixe mateix usuari per a accedir a este nou curs.

Més informació i enllaç: https://concienciat.gva.es/va/cursos/instal·lacio-i-guia-dus-de-wireshark/

Posted on

Butlletí 15/02/2020 – 28/02/2020

Comencem el repàs a la quinzena parlant de les novetats internes de CSIRT-CV:

El passat 18 de febrer, CSIRT-CV va publicar el seu informe anual d’activitat, on es repassen els principals esdeveniments i fites aconseguides pel centre durant 2019. Recomanem la seua lectura a tots els visitants dedicats a la ciberseguretat, d’on segur que podran traure idees per als seus projectes, a més d’aquells interessats en la matèria per a conéixer més de prop totes les iniciatives i esdeveniments gestionats.

D’altra banda, el passat 14 de febrer, INCIBE i CSIRT-CV van tancar un conveni per a augmentar la col·laboració entre totes dues entitats en matèria de ciberseguretat. Principalment es potenciarà l’intercanvi d’informació que ajude a millorar la seguretat dels àmbits d’actuació de tots dos centres, com poden ser cursos de formació, seminaris i documentació per a formar a la ciutadania.

També ens complau anunciar la recent publicació del nou curs d’ús de l’eina Wireshark, àmpliament utilitzada per a l’anàlisi de comunicacions de xarxa. Aquest curs està disponible online i gratuïtament a través de la plataforma de formació de la Generalitat, SAPS.

Revisant el succeït més enllà de les nostres fronteres, ha sigut una quinzena esguitada per escàndols d’espionatge governamental, atacs a infraestructures crítiques, i noves formes de ciberterrorismo i ciberextorsión:

    • L’agència CISA, encarregada de seguretat de les infraestructures crítiques estatunidenques, publicava una nota alertant als seus operadors de la possibilitat de rebre atacs ransomware després de detectar-se un incident d’aquest tipus en un gasoducte.
    • Gràcies al navegador Brave, s’ha descobert una campanya de vigilància massiva contra ciutadans britànics per part de més de 400 ajuntaments.
    • Un nou grup d’atacants, DRBControl, ha sigut descobert i relacionat amb el ciberespionaje de cases de joc i apostes. Els atacs s’haurien produït a Europa, Orient Mitjà i Àsia utilitzant tota una sèrie de “backdoors” i “exploits”.
    • Posseïdors de pàgines web han rebut xantatges exigint el pagament de certa quantitat de Bitcoins a canvi que els seus comptes de AdSense no siguen boicotejades simulant clics maliciosos.

Finalment, en àmbit tècnic, han sigut especialment destacables les vulnerabilitats en Microsoft Exchange i Apache Tomcat que poden consultar-se en les corresponents alertes emeses.

Posted on

Informe d´activitats de CSIRT-CV durant 2019

CSIRT-CV presenta el seu informe sobre activitat, ciberamenaces i tendències en ciberseguretat més destacades durant tot l’any 2019.

CSIRT-CV publica un informe resum sobre la seua activitat, centrat en els serveis més rellevants. També ha inclòs en l’informe, una xicoteta anàlisi sobre els ciberatacs i amenaces més rellevants en el seu àmbit.

Tota la informació en la qual s’ha basat l’informe correspon al any 2019. Poden consultar l’informe en el següent enllaç.