Autor: admin

En el boletín del mes de julio, os mantenemos informados sobre las últimas vulnerabilidades, consejos y mejores prácticas en materia de ciberseguridad. Nuestro objetivo es seguir concienciando a nuestros suscriptores para que puedan mantener protegidos sus sistemas, datos y equipos ante posibles amenazas cibernéticas durante todo el año, pero especialmente en verano, que es cuando más nos relajamos y dejamos de lado algunas buenas prácticas relacionadas con la seguridad de la información.

Diez recomendaciones de ciberseguridad para las vacaciones

A medida que llega el verano y nos preparamos para disfrutar de unas merecidas vacaciones y actividades al aire libre, es importante recordar que la ciberseguridad sigue siendo una prioridad.

En nuestra web de concienciaT hemos publicado una campaña de concienciación con diez consejos para disfrutar de unas buenas vacaciones sin incidentes de ciberseguridad. A continuación, os hacemos un resumen de cuáles son:

• Evita conectarte a redes WIFI públicas, sobre todo para hacer trámites bancarios.
• Utiliza contraseñas robustas. Para ello, puedes ayudarte de un gestor de contraseñas.
• Incrementa la seguridad en tus dispositivos móviles y tablets.
• Presta atención a los correos fraudulentos (phishing) y evita acceder a ellos.
• Protege tus redes sociales y la información que publicas en ellas.
• Los juegos online también cuentan con muchos riesgos. Utiliza equipos seguros y páginas fiables.
• Ayuda a tus hijos a protegerse y a mantener sus equipos protegidos.
• Revisa bien las ofertas de alquileres vacacionales, algunos ocultan estafas.
• Mantén tus equipos actualizados e instala un antivirus.
• Realiza copias de seguridad de tus dispositivos.

Para conocer con más detalle cada una de estas recomendaciones y como podéis llevarlas a la práctica, accede a la campaña y encontrarás más información.

Alquileres vacacionales: Cómo evitar caer en una estafa

Cuando tratamos de buscar un alojamiento, buscamos algo barato, con buenas condiciones y que esté cerca de nuestros lugares de interés. Y esto bien lo saben los ciberdelincuentes, por eso, aprovechan esta época para publicar anuncios de alquileres vacacionales que puedan llamar la atención de las personas fácilmente. Sin embargo, detrás de estos lo único que encontramos en una estafa y no un sitio donde alojarnos.

Para evitar disgustos y ser víctimas de fraudes en estas vacaciones, hemos publicado una serie de recomendaciones en nuestra página oficial de Facebookpara que podáis alquilar de manera segura.

Día de los Abuelos

El pasado 26 de Julio se celebró el Día de los Abuelos y desde CSIRT-CV hemos lanzado una infografía dirigida a nuestros mayores para que se mantengan protegidos en plena era digital, ya que, en muchas ocasiones, su restringido conocimiento de las nuevas tecnologías los hace ser un blanco fácil para los ciberdelincuentes.

En concienciaT podrás descargar la infografía Consejos básicos para nuestros mayores. ¡Házsela llegar a nuestros mayores! ¡Protege a tus mayores!

Alertas de seguridad

Por último, recogemos las tres alertas de seguridad más destacables en este mes:

• Vulnerabilidades en Citrix ADC y Citrix Gateway: Citrix ha publicado recientemente unas vulnerabilidades que afectan a Citrix ADC y Citrix Gateway y recomienda a los afectados que instalen las versiones actualizadas pertinentes.
• Vulnerabilidades en Mozilla Firefox, Firefox ERS y Thunderbird: Mozilla ha emitido un aviso de seguridad donde se tratan 13 vulnerabilidades, 4 de severidad alta.
• Vulnerabilidad crítica en ScrutisWeb de Iagona: Neil Graves, Jorian van den Hout, y Malcolm Stagg han reportado al CISA múltiples vulnerabilidades, una de ellas crítica que afecta a la versión 2.1.37 y anteriores de ScrutisWeb

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una cultura de la ciberseguridad y buenas prácticas.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/

El verano ya está aquí, y antes de que muchos de vosotros os vayáis de vacaciones en julio, os traemos un nuevo boletín en el que recopilamos las principales noticias relacionadas con el mundo de la Ciberseguridad acontecidas en el mes de junio, y seleccionamos algunas de las alertas de seguridad de mayor relevancia acontecidas durante el mismo periodo.

Este mes estamos de celebración, el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) cumplió 16 años el pasado 12 de junio. Desde CSIRT-CV, seguimos trabajando y aunando esfuerzos para mantener un espacio ciberseguro, así como promoviendo una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías para minimizar los incidentes informáticos en la sociedad.

En estos 16 años, desde CSIRT-CV se han atendido un total de 12.353 incidentes de seguridad, de los que 180 han sido de máxima criticidad y en 16 ocasiones se ha activado el Grupo de Respuesta ante Incidentes (GIR), atendiendo presencialmente el incidente.

Además, se ha formado a 26.549 menores en los centros educativos de secundaria y un total de 56.765 alumnos se han matriculado en los cursos online. También se han realizado múltiples campañas de concienciación, elaborado informes anuales de actividades, ciberamenazas y tendencias, generado guías e informes o el primer estudio sobre ciberseguridad industrial.

Campaña de Concienciación sobre Inteligencia Artificial

Asimismo, para celebrar este aniversario, el 19 de junio lanzamos una nueva Campaña de Concienciación sobre Inteligencia Artificial. En esta nueva campaña, queremos centrarnos en cómo la inteligencia artificial está cambiando la forma en que vivimos y trabajamos.

La IA está presente en asistentes virtuales, casas inteligentes, chatbots o redes sociales y en la mayoría de los ámbitos: sanitario, educativo, empresarial, económico, cultural, turístico, publicitario y generación de contenido, entre otros.

El objetivo es arrojar luz sobre este campo y proporcionar tanto ventajas como algunos de los inconvenientes que conlleva un buen o mal uso de esta tecnología.

Además, tratamos una de las herramientas que más ha dado que hablar en los últimos meses: ChatGPT y os facilitamos usos correctos, incorrectos y recomendaciones para un uso seguro de este chat. También puedes leer la nota de prensa publicada en el portal de la Generalitat aquí.

Otras noticias

Como sabéis, el pasado 28 de mayo fueron las elecciones autonómicas y el CSIRT-CV participó en el dispositivo especial de vigilancia digital. Resaltar, que los comicios electorales transcurrieron sin incidentes y con total normalidad.

El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado su informe anual sobre actividad, ciberamenzas y tendencias correspondientes al ejercicio de 2022 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres provincias valencianas.
El informe se centra en los servicios más importantes, como la gestión de incidentes, campañas de concienciación realizadas para los ciudadanos, cursos y formación online, jornadas de ciberseguridad impartidas en los centros de secundaria, análisis de riesgos, etc. Para consultar en informe, acceder al siguiente enlace.

Alertas de seguridad

Por último, recogemos las tres alertas de seguridad más destacables en este mes:

• • • Vulnerabilidades en Google Chrome: Google lanzó una nueva actualización de Chrome que resolvía cuatro vulnerabilidades, una de ellas catalogada como crítica y el resto de criticidad alta. Google recomienda la actualización del navegador a las últimas versiones.
    • Vulnerabilidades en Firefox: Se descubrieron múltiples vulnerabilidades en Mozilla Firefox y Firefox ESR, tres de ellas de criticidad alta, las cuales permiten a un atacante saltarse la política de seguridad y ejecutar remotamente código arbitrario. Mozilla recomienda la actualización del software afectado a las últimas versiones.
    • Actualización firmware Asus routers: ASUS publicó nuevas actualizaciones para firmware que corrigen nueve vulnerabilidades, dos de ellas de severidad crítica. Estas permitirían a un ciberdelincuente realizar ataques DoS o ejecutar código arbitrario. La compañía recomienda actualizar los productos afectados a la versión de firmware más reciente, usar contraseñas diferentes para la red inalámbrica y la página web de administración, y habilitar ASUS AiProtection siempre que sea posible.

Para más información y consejos sobre Ciberseguridad, recomendamos visitar los sitios web de CSIRT-CV y concienciaT, además de seguir los perfiles de este centro en Twitter (@CSIRTCV) y Facebook (CSIRT-CV).