Publicado el

El Red Team del CSIRT-CV ocupa la primera posición del ranking de investigadores de problemas de seguridad del CNA de INCIBE

El equipo Red Team del CSIRT-CV ha detectado 7 vulnerabilidades, que afectan a QSige de IDM Sistemas, un sistema inteligente de gestión de esperas.

El Red Team (Equipo de Ataque) del CSIRT-CV participa, desde 2020, en el programa CVE coordinado por el CNA de INCIBE como investigadores de problemas de seguridad.

Gracias a reportar vulnerabilidades, dos compañeros del Red Team del CSIRT-CV, Pablo Arias Rodríguez y Jorge Alberto Palma Reyes han alcanzado el primer puesto del ranking de investigadores con 16 vulnerabilidades reportadas, hasta la fecha.

INCIBE, por su parte, se ha encargado de coordinar la publicación de estas vulnerabilidades, a las cuales se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2023-4097: CVSS v3.1: 8,8 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-434.
  • CVE-2023-4098: CVSS v3.1: 8,8 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-89.
  • CVE-2023-4099: CVSS v3.1: 7,6 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L | CWE-639.
  • CVE-2023-4100: CVSS v3.1: 6,5 | CVSS: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L | CWE-79.
  • CVE-2023-4101: CVSS v3.1: 8,8 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-639.
  • CVE-2023-4102: CVSS v3.1: 8,8 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-89.
  • CVE-2023-4103: CVSS v3.1: 8,8 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-89.

Cabe resaltar que las vulnerabilidades reportadas están solucionadas en la última versión del producto afectado.

Puedes consultar el listado de referencias en la web del propio producto – QSige y conocer los detalles accediendo a la noticia de INCIBE.

Publicado el

CSIRT-CV identifica varias vulnerabilidades en ARCONTE Áurea, un software para la grabación de vistas judiciales

Dos compañeros del equipo Red Team del CSIRT-CV, Pablo Arias Rodríguez y Jorge Alberto Palma Reyes, han detectado cinco vulnerabilidades en Arconte Áurea, un software para la grabación, almacenamiento y gestión de toda la información generada en los tribunales judiciales, desarrollada por Fujitsu.

INCIBE, por su parte, se ha encargado de coordinar la publicación de estas brechas de seguridad, que afectaban a las versiones de este producto inferiores a la 1.5.0.0.

A estas cinco vulnerabilidades, se han asignado los siguientes códigos: puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad.

  • CVE-2023-4092: CVSS v3.1: 8,8 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-89
  • CVE-2023-4093: CVSS v3.1: 5,5 | CVSS: AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L | CWE-79
  • CVE-2023-4094: CVSS v3.1: 6,5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L | CWE-1390.
  • CVE-2023-4095: CVSS v3.1: 5,3 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | CWE-204.
  • CVE-2023-4096: CVSS v3.1: 8,6 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L | CWE-604.

Para conocer los detalles, puedes consultar aquí la publicación de INCIBE.

Por último, cabe resaltar, que estas vulnerabilidades han sido solucionadas por Fujitsu en la versión 1.5.0.0, publicada el 4/4/2022, y que todas las nuevas versiones del producto, incluida la última 1.6.2.3, también incluye las correcciones.

Publicado el

Boletín de agosto 2023

Para despedir el caluroso mes de agosto, os compartimos una nueva edición de nuestro boletín informativo, que recoge un resumen de las vulnerabilidades detectadas, algunos consejos y buenas prácticas en materia de ciberseguridad. Nuestro objetivo, seguir concienciando a nuestros suscriptores en materia de seguridad de la información en aras a que vuestros sistemas, datos y equipos estén protegidos ante posibles amenazas cibernéticas. ¡Continuad leyendo para manteneros informados y al día!

 

Jóvenes y gamers

Durante este mes, hemos puesto nuestro foco de atención en dos sectores de nuestro público, vulnerables a ser víctimas de los ciberdelincuentes por diferentes motivos como podrían ser el phishing y estafas online, robo de cuentas, acoso en línea, compras no autorizadas o malware en mods: los jóvenes y los gamers (aficionados a los videojuegos).

Coincidiendo con el Día Internacional de la Juventud (12 de agosto) y el Día Internacional del Gamer (29 de agosto), desde CSIRT-CV hemos lanzado una serie de consejos y recomendaciones para empoderar a los jóvenes y proporcionarles el conocimiento necesario para tomar las decisiones adecuadas en el mundo digital.

Gracias a ello, reducirán la probabilidad de ser víctimas de ciberataques. La formación y la concienciación son fundamentales para que nuestros jóvenes puedan convertirse en verdaderos Ciber-Héroes. ¿Con qué ciber-héroe te sientes más identificado? Accede aquí para ver la infografía completa.

 

Día Internacional del Gamer

Jugar a los videojuegos es el principal pasatiempo de nuestros jóvenes y no tan jóvenes. Los gamers (jugadores de videojuegos) son muy diversos y no se limitan a una sola consola, teléfono o plataforma PC. Los fanáticos de los videojuegos poseen una gran pasión por la aventura, los retos personales y los juegos compartidos, por eso el 29 de agosto se celebró el Día Internacional del Gamer con el objetivo de reconocer y celebrar la cultura de los videojuegos.

Desde CSIRT-CV, nos sumamos a esta celebración y aportamos nuestro granito de arena proporcionando 10 consejos de seguridad relacionados con los videojuegos, ya que es necesario recordar aplicar buenas prácticas para proteger la información personal, prevenir fraudes, garantizar una experiencia de juego segura y proteger las cuentas y la inversión de los jugadores, así como promover una comunidad de juego más saludable y respetuosa sin dar cabida a cuestiones como el ciberacoso y el comportamiento tóxico.

En nuestra web de concienciaT podrás descargar la infografía 10 Consejos de Ciberseguridad para Gamers y además, si eres padre/madre/tutor de gamers o jugador, y te inquietan los riesgos asociados a los videojuegos, puedes hacer este curso online gratuito de una hora para despejar todas tus dudas y tomar todas las precauciones que están al alcance de tus manos.

 

Alertas de seguridad

Por último, recogemos las tres alertas de seguridad más destacables en este mes:

  • Campaña de phishing a través de códigos QR: El objetivo de esta campaña de ingeniería social es elaborar un listado de usuarios susceptibles a futuros engaños. Mientras que en esta ocasión a la víctima se le ha pedido «actualizar su información» desde un enlace del QR, en próximas ocasiones podría consistir en el robo de credenciales, pagos a la entidad equivocada por suplantación, descarga de malware…
  • Actualizaciones de seguridad de Microsoft de agosto de 2023: Microsoft publicó un listado con 74 vulnerabilidades (con CVE asignado) y dos avisos de seguridad correspondientes al mes de agosto para que los usuarios procedieran a la actualización de seguridad correspondiente. Ante cualquier duda, los usuarios pueden dirigirse a la página de Microsof te informarse de los distintos métodos para llevar a cabo dichas actualizaciones.
  • Vulnerabilidad que afecta a los procesadores Intel: Un investigador de Google descubrió un ataque, denominado Downfall, que se ha identificado la vulnerabilidad como CVE-2022-40982 que afectaba a los procesadores Intel desde la 6ª generación Skylake hasta la 11ª generación Tiger Lake. La empresa recomienda a los usuarios de los procesadores Intel afectados actualizar a la última versión del firmware proporcionada por el fabricante del sistema para solucionar estos problemas.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

 

 

Publicado el

Nueva ubicación de los cursos online dirigidos a empresas

Desde hace algunos años, CSIRT-CV está impulsando el Plan Valenciano de Capacitación (PVC) en Ciberseguridad para Empresas con el objetivo de aumentar el nivel de madurez en ciberseguridad, así como la confianza en el uso de la tecnología en las empresas de la Comunitat Valenciana.

Como es sabido, el nivel de ciberseguridad en las organizaciones no depende únicamente de medidas técnicas, normativas o de su implantación, sino también de la implicación continua y conocimiento actualizado de sus plantillas.

El factor humano es el pilar fundamental de la ciberseguridad en cualquier ámbito. Por ello, CSIRT-CV en aras a concienciar y dotar a las empresas de herramientas y servicios que les ayuden a incrementar el nivel de ciberseguridad de las organizaciones, continúa ofreciendo cursos de formación gratuitos y en línea para ampliar y dotar a las plantillas de las  empresas de la formación necesaria y, así, mejorar su ciberseguridad.

Respecto a esta formación dirigida a empresas, la principal novedad es el cambio de ubicación de estos cursos, que pasan a formar parte de la plataforma eFormación perteneciente a la Generalitat Valenciana.

A partir de hoy, 1 de agosto, el enlace para visualizar nuestra oferta formativa, dirigida a empresas, y poder realizar los cursos en la nueva plataforma es el siguiente: Cursos a empresas CSIRT-CV (eFormación)

No obstante, aquellos usuarios matriculados en los siguientes tres cursos en la plataforma antigua, disponen hasta el 1 de octubre de 2023 para finalizarlos. A partir de esa fecha, ya se tendrán que realizar en eFormación:  

– Curso: Básico para CEOS
– Curso: Bastionado de WordPress
– Curso: Seguridad básica para técnicos informáticos

Desde CSIRT-CV, esperamos que la nueva plataforma eFormación, con mayor accesibilidad, mejores prestaciones y funcionalidades, os anime a realizar estos cursos y entre todos contribuyamos a mejorar la ciberseguridad en nuestros entornos laborales.

¡Os esperamos!