Autor: Concienciacion CSIRT-CV

En un mundo cada vez más digital, donde dependemos de la tecnología para almacenar información personal, profesional y empresarial, la protección de nuestros datos se ha vuelto fundamental. Las copias de seguridad son una de las herramientas más eficaces para asegurar que nuestra información esté siempre a salvo y para garantizarnos su recuperación en cualquier situación, incluso en casos de fallo tecnológico, ataques cibernéticos o desastres imprevistos.

Conscientes de esta necesidad, CSIRT-CV ha elaborado un nuevo curso sobre Copias de Seguridad de archivos y lo pone al alcance de todos los ciudadanos con el objetivo de proporcionar los conocimientos esenciales para que cualquier persona pueda proteger y recuperar su información de manera eficiente, minimizando riesgos y evitando pérdidas de datos importantes.

Este curso te enseñará:
¿Qué es una copia de seguridad?
¿Para qué sirve una copia de seguridad?
¿Qué información debemos incluir en la copia?
Criterios para realizar una copia de seguridad.
¿Dónde almacenar las copias de seguridad?
¿Cuánto tiempo guardar una copia de seguridad?
Cifrado en las copias de seguridad.
¿Cómo hacer una copia de seguridad?
¿Cómo restaurar una copia de seguridad?

Las copias de seguridad (o backups) sirven para:

1. Prevenir la pérdida de datos: Si ocurre un accidente como el borrado accidental de archivos, fallos en el disco duro o corrupción de datos, una copia de seguridad permite restaurar la información perdida.

2. Proteger contra ataques de malware y ransomware: En caso de que tu sistema se vea comprometido por un virus o un ataque de ransomware, tener una copia de seguridad te permite recuperar los archivos sin necesidad de pagar rescates ni perder información.

3. Recuperación ante desastres: Si ocurre un desastre natural, incendio, o cualquier otro evento imprevisto que afecte a tus dispositivos, las copias de seguridad almacenadas en lugares seguros (como la nube o discos externos) permiten recuperar los datos.

4. Facilitar la restauración rápida: Las copias de seguridad permiten restaurar sistemas completos o archivos individuales de manera rápida, minimizando el tiempo de inactividad.

5. Evitar pérdidas financieras y productivas: En entornos empresariales, perder datos puede suponer una gran pérdida de tiempo, dinero y productividad. Las copias de seguridad aseguran la continuidad de las operaciones.

En resumen, las copias de seguridad son una medida esencial para la protección y recuperación de datos, evitando la pérdida permanente de información importante. Anímate a realizar este curso de tan solo una hora de duración y de forma online.

El Apple Vision Pro, conocido por sus avanzadas funciones de seguimiento ocular, ha sido objeto de los ciberatacantes, quienes han detectado una vulnerabilidad de seguridad para interceptar datos personales, despertando la preocupación de usuarios y expertos del sector tecnológico, tal y como publica TheHackersNews.

El Apple Vision Pro es un dispositivo de realidad mixta que permite a los usuarios superponer imágenes virtuales sobre el mundo real que vemos a través de las gafas. Así, se crea una experiencia híbrida donde lo digital y lo físico se fusionan abriendo un sinfín de posibilidades para ámbitos como la educación, entretenimiento, el trabajo y otros.

El ataque, que ha sido denominado *GAZExploit* (CVE-2024-40865), aprovechaba un fallo de seguridad en el sistema de seguimiento ocular del dispositivo. Los hackers podían interceptar datos personales al analizar los movimientos oculares de los usuarios mientras escribían en un teclado virtual, logrando adivinar las teclas con una precisión del 77% en cinco intentos.

Para llevar adelante el ataque no se necesitaba el acceso físico al dispositivo Vision Pro, ya que les bastaba con observar patrones en la mirada y la frecuencia del parpadeo del usuario durante la escritura, lo que permitía identificar qué teclas presionaba. Los atacantes podían analizar incluso los avatares 3D compartidos durante videollamadas, lo que hacía que la vulnerabilidad fuera más preocupante. Además de contraseñas, era posible robar información sensible como mensajes y direcciones de sitios web escritos durante las interacciones.

Ante esta situación, Apple lanzó una actualización de seguridad en julio de este año, con visionOS 1.3, que deshabilitaba los avatares 3D cuando el teclado virtual estaba activo. Esta medida ha impedido el ataque y demostrado el compromiso de la empresa con la privacidad y seguridad de los datos de sus usuarios.

Aunque no se reportaron ataques en el mundo real, esta vulnerabilidad resaltó los riesgos potenciales asociados con tecnologías portátiles y el uso de datos biométricos. Este caso es uno más, que subraya las preocupaciones de privacidad vinculadas a tecnologías avanzadas como el seguimiento ocular, ya que los dispositivos portátiles continúan recopilando una gran cantidad de datos personales, incluidos métricas de salud y biometría facial que pueden ser hackeados y utilizados en contra de los usuarios.

Fuente: https://thehackernews.com/2024/09/apple-vision-pro-vulnerability-exposed.html 

El Centro de Ciberseguridad de la Generalitat (CSIRT-CV) ha gestionado con éxito 2.221 ciberincidentes entre enero y agosto de este año sobre un total de 40 millones de alertas de ataques registrados por los sistemas de detección, que en su mayoría han sido contenidos por los sistemas automáticos de defensa de la red corporativa. Esta cifra supone un incremento del 24% con respecto al total de incidentes de seguridad que gestionó con éxito CSIRT-CV durante todo 2023, y que ascendió a 1.788 incidentes.

Por tipologías, los cinco tipos de incidentes más frecuentes han sido los intentos de fraude (53 %), intrusiones (10,3 %), contenido dañino (9,5 %), vulnerable (7,5 %) y finalmente de compromiso de la información (7,02 %), de acuerdo con la clasificación ciberincidentes del Centro Criptológico Nacional (CCN-CERT).

Entre enero y agosto se han gestionado una media de 277 incidentes por mes, siendo junio y agosto, con 298 incidentes gestionados, los meses con mayor volumen de eventos, seguidos de febrero (296) y julio (295).

Estos datos forman parte del balance de actividad que los responsables del centro han presentado este jueves a la consellera de Hacienda, Economía y Administración Pública, Ruth Merino, junto a la secretaria autonómica de Administración Pública, Emilia Selva, y el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte y la subdirectora de Ciberseguridad, Carmen Serrano.

Durante la visita, la consellera ha conocido el funcionamiento del laboratorio de Ciberseguridad Industrial que tiene CSIRT-CV en sus instalaciones, dedicado a la investigación y a la realización de pruebas en equipos reales con el fin de detectar posibles vulnerabilidades que pudieran evitar y reducir los efectos de posibles ataques por parte de ciberdelicuentes.

Os dejamos el enlace a la nota de prensa de la Generalitat Valenciana para ampliar esta información.

Con el inicio de un nuevo curso escolar, desde CSIRT-CV lanzamos la campaña «Más Allá de la Pantalla» con el lema Haz del móvil tu aliado, ya que nos encontramos en un momento crucial para reflexionar sobre el papel que juegan las pantallas en la vida cotidiana de nuestros estudiantes pequeños y adolescentes.

Una iniciativa dedicada a valorar los riesgos asociados con el uso excesivo de dispositivos electrónicos por parte de los menores. En un mundo cada vez más digital, es esencial que padres, madres, tutores y educadores estén equipados para guiar a los más jóvenes en un uso responsable, seguro y saludable de la tecnología.

Nuestra campaña no solo busca concienciar sobre los posibles impactos negativos del tiempo frente a las pantallas y los riesgos que conlleva navegar en la red, sino también ofrecer herramientas y estrategias a las familias para que puedan gestionar de manera efectiva el acceso y la exposición de niños, niñas y adolescentes a los dispositivos. Juntos, podemos proteger el bienestar de nuestros menores y promover un desarrollo equilibrado en un entorno seguro y enriquecedor.

Por ello, a partir del próximo lunes, 16 de septiembre, y hasta principios de octubre, CSIRT-CV publicará diferentes contenidos, que puedes seguir en nuestros perfiles de X y Facebook, así como el portal de concienciaT para estar al día en las tecnologías al alcance de las generaciones más jóvenes.

Desde sus inicios, CSIRT-CV ha trabajado aunando esfuerzos para mantener un espacio ciberseguro en la Comunitat Valenciana, así como promoviendo una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías para minimizar los incidentes informáticos en la población.