Author: Concienciacion CSIRT-CV

ENISA (Agencia de la Unión Europea para la Ciberseguridad) es la agencia encargada de coordinar el Mes Europeo de Ciberseguridad en la Unión Europea y son varios los países que se suman a esta causa compartiendo sus actividades e iniciativas sobre ciberseguridad con el fin de promover la sensibilización y buenas prácticas en este ámbito.

Este año, ENISA ha centrado su campaña en la protección contra la ingeniería social. Sigue la cuenta @CyberSecMonth en X para estar al día de sugerencias y consejos sobre cómo mantenerse seguro en línea. En ella, podrás encontrar diversas entrevistas a especialistas en ciberseguridad de diferentes Estados miembros de la UE, quienes han compartido sus ideas sobre cómo crean sus campañas de concienciación en ciberseguridad.

Además, en su web puedes encontrar material muy diverso en esta materia desde las principales configuraciones de un router, consejos para padres sobre inteligencia artificial, hackeo de cuentas, consejos para estar seguro en la oficina, y recomendaciones para personas mayores, entre otros contenidos.

Por otro lado, si accedes al siguiente enlace encontrarás algunas de las actividades planificadas sobre ciberseguridad a lo largo y ancho de la Unión Europea. Países como Austria, Italia, Gracia, Rumanía, Irlanda o Suiza impartirán charlas, seminarios y talleres a los cuales puedes asistir durante los próximos meses. Para ello, consulta los detalles específicos y fechas de cada actividad.

Por nuestra parte, un año más, desde CSIRT-CV nos sumamos a esta iniciativa de ENISA compartiendo el contenido que esta agencia y otros organismos involucrados en la materia han preparado para que llegue al mayor número posible de usuarios y contribuyamos entre todos a un bienestar digital.

Asimismo, te recordamos que en nuestra página de concienciaT tienes a tu disposición varias campañas relacionadas con la ciberseguridad, así como contenido muy diverso entre los que destacan infografías, cursos o guías que te serán de gran utilidad en tu día a día, tanto a nivel laboral como profesional, ya seas adulto, persona mayor o adolescente.

Te dejamos algunas campañas:

 #MásAlládelaPantalla ¡Haz del móvil tu aliado!

‘Para. Piensa. Conecta. Sé más inteligente que un hacker’

Dispositivos conectados sí, pero sin riesgos

Inteligencia Artificial: ¿amiga o enemiga?

Protege tu móvil de ciberataques

CSIRT-CV reprén les Jornades de Conscienciació sobre Ciberseguretat en els centres de Secundària de la Comunitat Valenciana per al curs 2024-2025, amb l’objectiu de promoure l’ús segur i responsable de la tecnologia en l’entorn educatiu i familiar.

Estes jornades estan, especialment, dirigides als estudiants de 1r de l’ESO, els qui reben, presencialment, una sessió de conscienciació i un taller més pràctic que aferma els coneixements adquirits.

De manera paral·lela, es realitzen altres dos sessions de conscienciació: una dirigida a les famílies de tot el centre educatiu, independentment de l’edat dels fills, i una altra a tot l’equip docent del centre. Estes sessions poden ser presencials o en línia, ja que l’objectiu és formar el màxim nombre possible de persones adultes.

El personal tècnic especialitzat de CSIRT-CV és l’encarregat d’impartir estes sessions, que busquen transmetre coneixements sobre com protegir-nos en l’àmbit digital i evitar riscos, així com fomentar una reflexió crítica sobre l’impacte de la tecnologia en les nostres vides.

Esta iniciativa forma part del Pla Valencià de Capacitació (PVC) en Ciberseguretat, que es va posar en marxa en 2018 per a millorar els coneixements en ciberseguretat d’un sector de la població vulnerable, com els menors, i ajudar al seu entorn familiar i educatiu per a protegir-los.

Gràcies a este pla, fins al desembre passat, i només en l’àmbit educatiu, més de 38.000 persones de les tres províncies s’han beneficiat d’estes sessions formatives i informatives.

L’Institut d’Educació Secundària IES Nº26 de València serà el primer centre en gaudir d’estes jornades, dels 14 centres previstos en el que falta de 2024 (que havien quedat en llista d’espera de l’anterior convocatòria) concretament els dies 7 i 8 d’octubre.

Des de CSIRT-CV animem a participar a les famílies dels centres que han sol·licitat estes jornades perquè els adults necessitem adquirir els coneixements necessaris per a acostar-nos i conéixer directament la realitat que es viu en el ciberespai i per a poder ajudar els menors a desenrotllar-se en este entorn amb seguretat.

En un món cada vegada més digital, on depenem de la tecnologia per a emmagatzemar informació personal, professional i empresarial, la protecció de les nostres dades s’ha tornat fonamental. Les còpies de seguretat són una de les ferramentes més eficaces per a assegurar que la nostra informació estiga sempre fora de perill i per a garantir-nos la seua recuperació en qualsevol situació, fins i tot en casos de fallada tecnològica, atacs cibernètics o desastres imprevistos.

Conscients d’esta necessitat, CSIRT-CV ha elaborat un nou curs sobre còpies de seguretat d’arxius i ho posa a l’abast de tots els ciutadans amb l’objectiu de proporcionar els coneixements essencials perquè qualsevol persona puga protegir i recuperar la seua informació de manera eficient, minimitzant riscos i evitant pèrdues de dades importants.

Este curs t’ensenyarà:
Què és una còpia de seguretat?
Per a què servix una còpia de seguretat?
Quina informació hem d’incloure en la còpia?
Criteris per a realitzar una còpia de seguretat.
On emmagatzemar les còpies de seguretat?
Quant temps s’ha de guardar una còpia de seguretat?
Xifratge en les còpies de seguretat.
Com fer una còpia de seguretat?
Com restaurar una còpia de seguretat?

Les còpies de seguretat (o backups) servixen per a:

1. Previndre la pèrdua de dades: si ocorre un accident com l’esborrament accidental d’arxius, fallades en el disc dur o corrupció de dades, una còpia de seguretat permet restaurar la informació perduda.

2. Protegir contra atacs de programari maliciós i programari de segrest: en cas que el teu sistema es veja compromés per un virus o un atac de programari de segrest, tindre una còpia de seguretat et permet recuperar els arxius sense necessitat de pagar rescats ni perdre informació.

3. Recuperació davant desastres: si ocorre un desastre natural, incendi, o qualsevol altre esdeveniment imprevist que afecte els teus dispositius, les còpies de seguretat emmagatzemades en llocs segurs (com el núvol o discos externs) permeten recuperar les dades.

4. Facilitar la restauració ràpida: les còpies de seguretat permeten restaurar sistemes complets o arxius individuals de manera ràpida, minimitzant el temps d’inactivitat.

5. Evitar pèrdues financeres i productives: en entorns empresarials, perdre dades pot suposar una gran pèrdua de temps, diners i productivitat. Les còpies de seguretat asseguren la continuïtat de les operacions.

En resum, les còpies de seguretat són una mesura essencial per a la protecció i recuperació de dades, evitant la pèrdua permanent d’informació important. Anima’t a realitzar este curs de tan sols una hora de duració i de manera en línia.

L’Apple Vision Pro, conegut per les seues avançades funcions de seguiment ocular, ha sigut objecte dels ciberatacants, els quals han detectat una vulnerabilitat de seguretat per a interceptar dades personals, i han despertat així la preocupació d’usuaris i experts del sector tecnològic, tal com publica TheHackersNews.

L’Apple Vision Pro és un dispositiu de realitat mixta que permet als usuaris superposar imatges virtuals sobre el món real que veiem a través de les ulleres. Així, es crea una experiència híbrida on allò digital i allò físic es fusionen i obrin una infinitat de possibilitats per a àmbits com ara l’educació, l’entreteniment, el treball i altres.

L’atac, que ha sigut denominat *GAZExploit* (CVE-2024-40865), aprofitava una fallada de seguretat en el sistema de seguiment ocular del dispositiu. Els hackers podien interceptar dades personals en analitzar els moviments oculars dels usuaris mentres escrivien en un teclat virtual i aconseguien endevinar les tecles amb una precisió del 77% en cinc intents.

Per portar avant l’atac no es necessitava l’accés  físic al dispositiu Vision Pro, ja que tenien prou a observar patrons en la mirada i la freqüència del parpelleig de l’usuari durant l’escriptura, la qual cosa permetia identificar quines tecles pressionava. Els atacants podien analitzar fins i tot els avatars 3D compartits durant videotelefonades, i això feia  que la vulnerabilitat fora més preocupant. A més de contrasenyes, era possible robar informació sensible com ara missatges i adreces de llocs web escrits durant les interaccions.

Davant d’esta situació, Apple va llançar una actualització de seguretat en juliol d’enguany, amb visionOS 1.3, que deshabilitava els avatars 3D quan el teclat virtual estava actiu. Esta mesura ha impedit l’atac i demostrat el compromís de l’empresa amb la privacitat i seguretat de les dades dels seus usuaris.

Encara que no es van reportar atacs en el món real, esta vulnerabilitat va destacar els riscos potencials associats amb tecnologies portàtils i l’ús de dades biomètriques. Este cas, n’és un més que subratlla les preocupacions de privacitat vinculades a tecnologies avançades com el seguiment ocular, ja que els dispositius portàtils continuen recopilant una gran quantitat de dades personals, incloses mètriques de salut i biometria facial que poden ser piratejades i utilitzades en contra dels usuaris.

Fuente: https://thehackernews.com/2024/09/apple-vision-pro-vulnerability-exposed.html