Posted on

Bloquejat el web ayudavalencia.es després de detectar-se indicis de frau amb les donacions de la DANA de València

La pàgina web ayudavalencia.es ha sigut bloquejada després que els tècnics del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) detectaren que esta plataforma estava sent utilitzada per a activitats fraudulentes aprofitant la recaptació de donacions per als afectats de la DANA de València.

CSIRT-CV ha reforçat les seues tasques habituals de vigilància digital especialment per a la detecció de llocs fraudulents o suplantacions d’identitat amb motiu de la DANA. Gràcies a elles, el Centre de Resposta davant d’Incidents de Seguretat valencià va detectar que la pàgina operava com una plataforma que presumptament oferia servicis d’assistència i ajuda a la Comunitat Valenciana.

No obstant això, les anàlisis tècniques del domini i del trànsit del web van revelar patrons sospitosos que podrien estar relacionats amb intents de frau, incloent-hi el possible robatori de dades personals i financeres dels usuaris.

Després de rastrejar la procedència i el funcionament del web, es va comprovar que el domini no es corresponia amb cap domini oficial i, a més, se sol·licitaven les donacions en criptomonedes com Bitcoin, una tàctica comuna en fraus en línia a causa de la dificultat de rastreig.

CSIRT-CV, immediatament, va alertar del web enganyós tant el titular del domini com  les Forces i Cossos de Seguretat de l’Estat (FCSS), l’Institut  Nacional de Ciberseguretat (INCIBE) i el Centre Criptològic Nacional (CCN) perquè es prengueren les mesures oportunes, que impliquen el bloqueig del web per a evitar que els ciutadans siguen estafats.

Des de CSIRT-CV instem la població a extremar les precaucions i a verificar l’autenticitat dels llocs web que sol·liciten informació personal o financera, especialment aquells que oferisquen ajudes o demanen donacions en resposta a emergències. Així mateix, es recomana no realitzar transferències o compartir informació confidencial en llocs de dubtosa procedència i sempre corroborar que el lloc és oficial o de confiança per al ciutadà.

El bloqueig d’ayudavalencia.es és una mesura preventiva mentres continuen les investigacions i es col·labora amb les autoritats competents per a identificar els responsables i protegir la població de nous intents de frau.

Posted on

Eres dels qui sempre porta el Bluetooth activat?

Eres dels qui sempre porta el Bluetooth activat? Alerta perquè podries ser víctima de la intrusió per Bluetooth.

La intrusió per Bluetooth és un tipus d’atac informàtic que explota vulnerabilitats en dispositius amb tecnologia Bluetooth. Bluesnarfing és un terme anglosaxó que procedix de dos paraules: Bluetooth i snarfing. “Blue” es referix a l’especificació industrial per a xarxes sense fils i “snarf” fa referència al copiatge de dades d’un dispositiu sense permís.

Este atac permet a un ciberdelinqüent accedir de manera no autoritzada a la informació emmagatzemada en un dispositiu (habitualment telèfons intel·ligents), com contactes, missatges, fotos, arxius i altres dades personals, sense el coneixement o consentiment del propietari que té el Bluetooth activat i, a més, és visible a dispositius de tercers.

Per a dur-se a terme l’atac, l’atacant ha d’estar dins del rang de Bluetooth, és a dir a uns 10 -15 metres de distància del dispositiu objectiu. Si el dispositiu té una configuració de seguretat baixa o si l’atacant utilitza programari especialitzat per a explotar una vulnerabilitat, pot establir una connexió sense que l’usuari se n’adone i extraure informació.

Generalment, estos atacs es produïxen per a robar informació, i posteriorment vendre-la en el web fosc (dark web) o cometre altres delictes o activitats il·lícites.

Per a protegir-se contra la intrusió per Bluetooth, és recomanable:

1. Desactivar el Bluetooth quan no s’estiga utilitzant.
2. Configurar el Bluetooth com a “No visible” o “ocult” perquè altres dispositius no puguen detectar-lo.
3. Cal mantindre el programari del dispositiu actualitzat per a corregir possibles vulnerabilitats.
4. Evitar connexions Bluetooth en llocs públics o desconeguts, a on els atacants poden ser presents i aprofitar l’oportunitat.
5. Usar aplicacions de seguretat que puguen detectar i blocar intents no autoritzats d’accés al teu dispositiu amb funcions específiques per a protegir contra intrusions per Bluetooth.
6. Revisar regularment la llista de dispositius aparellats en el teu dispositiu per si en trobes cap que no reconeixes. Si es dona el cas, elimina’l de la llista per a evitar accessos no autoritzats en el futur.
7. Desconfiar de sol·licituds d’aparellament inesperades d’un dispositiu que no reconeixes, rebutja-la immediatament, ja que podria ser un intent d’intrusió per Bluetooth.

Seguint estes recomanacions, pots reduir significativament el risc de ser víctima d’intrusió per Bluetooth.

Posted on

Butlletí d’octubre 2024

Com és habitual al final de cada mes, hem preparat una nova entrega del nostre butlletí informatiu, en el qual destaquem el Mes Europeu de la Ciberseguretat i la festivitat de Halloween, a més del llançament d’un nou curs sobre còpies de seguretat i la represa de les jornades de conscienciació en ciberseguretat en els centres educatius de la Comunitat Valenciana, sense oblidar les referències a les vulnerabilitats més rellevants que s’han produït les últimes setmanes. Comencem!

 

Mes Europeu de la Ciberseguretat

Octubre és el mes dedicat a la ciberseguretat. L’Agència de la Unió Europea per a la Ciberseguretat (ENISA) és l’organisme encarregat de coordinar les diferents accions que se celebren en els estats membres sobre esta temàtica i enguany ha centrat la campanya a protegir-se de l’enginyeria social.

En el compte @cybersecmonth d’X pots trobar suggeriments i consells per a estar al dia de com mantindre la seguretat en línia i en el següent enllaç hi ha algunes activitats planificades per diferents països de la Unió Europea sobre ciberseguretat en les quals pots participar.

En CSIRT-CV, un any més, donem suport a esta iniciativa d’ENISA compartint en els nostres portals i xarxes socials el contingut generat per l’Agència. A més, et recordem que en la nostra pàgina de concienciaT tens a la teua disposició contingut molt divers entre el qual destaquen infografies, cursos o guies que et seran de gran utilitat en el teu dia a dia, tant en l’àmbit laboral com professional, tant si eres adult, major o adolescent.

 

Reprenem les jornades de Ciberseguretat per a 1r de l’ESO!

Amb motiu de l’inici del curs escolar 2024-2025, en CSIRT-CV hem représ les jornades de conscienciació en ciberseguretat per als centres de Secundària de la Comunitat Valenciana. L’objectiu principal d’estes sessions és promoure l’ús segur i responsable de la tecnologia en l’entorn educatiu i familiar.

Les jornades estan especialment dirigides als alumnes de 1r de l’ESO, que reben una sessió de conscienciació i un taller pràctic. A més, impartim sessions presencials i en línia per a les famílies de tot el centre educatiu i per a l’equip docent, amb la finalitat que hi assistisca el major nombre de persones adultes que puguen ajudar i acompanyar els menors en la seua vida digital.

Fins a l’acabament de 2024, tenim previst assistir a 13 centres per a impartir estes jornades de conscienciació. El mes d’octubre hem visitat:

      • IES Núm. 26 de València, 7 i 8 d’octubre
      • IES Les Rodanes, 21 i 22 d’octubre

Cal destacar que gràcies al Pla valencià de capacitació (PVC) en ciberseguretat, fins al desembre passat, i només en l’àmbit educatiu, més de 38.000 persones de les tres províncies s’han beneficiat d’estes sessions formatives i informatives en ciberseguretat.

 

Curs sobre còpies de seguretat

En el món digital en què vivim i treballem, la protecció de les nostres dades és fonamental. Hui dia les còpies de seguretat són una de les ferramentes més eficaces per a assegurar la nostra informació.

CSIRT-CV ha elaborat un Curs sobre còpies de seguretat d’arxius. Esta formació està disponible per a tota la ciutadania en el nostre portal amb l’objectiu de proporcionar els coneixements essencials perquè qualsevol persona puga protegir i recuperar la seua informació de manera eficient, minimitzant riscos i evitant pèrdues de dades importants.

Per a més informació sobre la utilitat de les còpies de seguretat i del contingut del curs, punxa en el següent enllaç.

Si vols accedir al curs directament, fes clic en este enllaç.

 

Històries virtuals per a no dormir – Halloween

Ser víctima de pesca (phishing), d’un programari de segrest (ransomware) o d’una suplantació d’identitat pot llevar-nos la son i convertir-se en un dels nostres pitjors malsons. Amb motiu de la celebració de Halloween la vespra de Tots Sants, en CSIRT-CV hem creat una sèrie de relats caracteritzats amb esta temàtica, perquè el lector puga sentir-se identificat amb les diferents situacions a què s’exposa dia a dia al fer ús de la tecnologia i d’internet.

Els diferents temes que es tracten en estos relats són els següents:

      • WI-FI PÚBLIC – Un viatge a l’infern
      • SUPLANTACIÓ D’IDENTITAT – La meua vida sense filtres
      • SEXTORSIÓ – Morir d’amor 2.0
      • RANSOMWARE – Un ransomware vingut del més enllà
      • Els perills del IoT – Terror a la casa del IoT
      • GROOMING – Game Over
      • CONTRASENYES – PHISHING – La meua vida per una contrasenya
      • FAULES I FAKE NEWS – Viure en una mentida

Per a llegir el contingut complet de tots estos relats, punxa en el següent enllaç.

 

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens qualsevol inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, en què trobaràs consells, cursos en línia, informes i molt més contingut (https://csirtcv.gva.es/ i https://concienciat.gva.es/), així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

Posted on

Els sis ciberatacs que guanyen popularitat i que hauries de conéixer

Amb motiu del Més Europeu sobre Ciberseguretat, l’empresa de ciberseguretat Palo Alto Networks ha compartit sis ciberatacs poc coneguts entre els usuaris, però que van guanyant popularitat entre les pràctiques delictives dels ciberdelinqüents, per això és imprescindible que tant empreses com usuaris els coneguem per a protegir-nos d’ells, segons ha publicat CyberSecurity News.

Estes amenaces digitals centren el seu objectiu en els dispositius intel·ligents i van des de la creació de xarxes Wi-Fi falses fins a atacs dirigits a altaveus intel·ligents o sistemes de vehicles. A continuació, te’n fem cinc cèntims:

1. Atacs de rèplica malvada: Els ciberdelinqüents configuren una xarxa Wi-Fi falsa en llocs públics com restaurants o aeroports, en què enganyen els usuaris perquè s’hi connecten. Això permet interceptar dades com ara contrasenyes, correus electrònics i informació de targetes bancàries.

2.Juice jacking: Els atacants intervenen punts de càrrega públics, com els que hi ha en aeroports o cafeteries, per a robar dades. Quan els usuaris connecten els seus dispositius a estos punts, s’hi pot injectar algun programari maliciós.

3. Criptometria furtiva (cryptojacking): Segresten dispositius dels usuaris per a minar criptomonedes sense el seu coneixement. Esta activitat no autoritzada pot portar a un augment en els costos d’electricitat, un baix rendiment del dispositiu i possibles danys al maquinari.

4. Electrodomèstics intel·ligents: Els atacs van dirigits no sols al teu ordinador o telèfon mòbil, sinó que entren en joc des de neveres fins a cafeteres i altres electrodomèstics connectats a la xarxa. Estos dispositius els utilitzen com a porta d’entrada per a accedir, posteriorment, a sistemes més crítics.

5. Dispositius per a vestir (wearables): Els dispositius electrònics de fitness i altres dispositius portàtils com ara rellotges, collarets o sabatilles poden exposar dades personals i de salut, la qual cosa pot generar vulneracions per a consumidors o empreses.

6. Sistemes d’automòbils: Els vehicles amb sistemes d’entreteniment connectats a internet també poden ser objectiu dels pirates. Estos podrien accedir a les dades personals de l’usuari, rastrejar la seua ubicació o fins i tot interferir amb les funcions del sistema.

La millor mesura de seguretat per a poder protegir les nostres dades personals i fer front a la majoria dels atacs és la conscienciació en ciberseguretat i les bones pràctiques. Llig amb deteniment els següents consells bàsics per a mantindre fora de perill la teua informació i per a evitar ser víctimes de ciberatacs:

  • Actualitza a l’última versió de seguretat tots els teus dispositius.
  • Usa contrasenyes fortes i úniques.
  • Habilita el doble factor d’autenticació sempre que siga possible.
  • Para atenció als remitents, arxius adjunts i enllaços per si es tracta de correus electrònics o missatges de text fraudulents.
  • Utilitza un programari antivirus per a tindre una capa addicional de protecció.
  • Fes còpies de seguretat de totes les dades amb regularitat per a protegir la informació important en cas d’atac, robatori, pèrdua o sinistre.
    •  

Com vos hem comentat altres vegades, la ciberseguretat està en constant evolució. Els pirates canvien les seues tàctiques de manera habitual i som els usuaris qui hem de mantindre’ns informats i actualitzats sobre les últimes tendències en atacs per a estar previnguts i segurs.

ConcienciaT més:

Dispositius connectats si, però sense riscos

Para. Pensa. Connecta. Sigues més intel·ligent que un hacker

Enllaços

https://cybersecuritynews.es/mes-de-la-ciberseguridad-juice-jacking-cryptojacking-y-mas-tacticas-cibercriminales-detectadas/