Publicado el

Bloqueada la web ayudavalencia.es tras detectarse indicios de fraude con las donaciones de la DANA de Valencia

La página web ayudavalencia.es ha sido bloqueada después de que los técnicos del Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV) detectaran que esta plataforma estaba siendo utilizada para actividades fraudulentas aprovechando la recaudación de donaciones para los afectados de la DANA de Valencia.

CSIRT-CV ha reforzado sus labores habituales de vigilancia digital en especial para la detección de sitios fraudulentos o suplantaciones de identidad con motivo de la DANA. Gracias a ellas, el Centro de Respuesta ante Incidentes de Seguridad valenciano, detectó que la página operaba como una plataforma que presuntamente ofrecía servicios de asistencia y ayuda en la Comunidad Valenciana.

Sin embargo, los análisis técnicos del dominio y del tráfico de la web revelaron patrones sospechosos que podrían estar relacionados con intentos de fraude, incluyendo el posible robo de datos personales y financieros de los usuarios.

Tras rastrear la procedencia y funcionamiento de la web, se comprobó que el dominio no se correspondía con ningún dominio oficial y además solicitaban las donaciones en criptomonedas como Bitcoin, una táctica común en fraudes online debido a la dificultad de rastreo.

CSIRT-CV, inmediatamente, alertó de la web engañosa tanto al titular del dominio como a las Fuerzas y Cuerpos de Seguridad del Estado (FCSS), al Instituto Nacional de Ciberseguridad (INCIBE) y al Centro Criptológico Nacional (CCN) para que se tomaran las medidas oportunas, que implican el bloqueo de la web para evitar que los ciudadanos sean estafados.

Desde CSIRT-CV instamos a la población a extremar las precauciones y a verificar la autenticidad de los sitios web que soliciten información personal o financiera, especialmente aquellas que ofrezcan ayudas o pidan donaciones en respuesta a emergencias. Asimismo, se recomienda no realizar transferencias o compartir información confidencial en sitios de dudosa procedencia y siempre corroborar que el sitio es oficial o de confianza para el ciudadano.

El bloqueo de ayudavalencia.es es una medida preventiva mientras continúan las investigaciones y se colabora con las autoridades competentes para identificar a los responsables y proteger a la población de nuevos intentos de fraude.

Publicado el

¿Eres de los que siempre lleva el bluetooth activado?

¿Eres de los que siempre lleva el bluetooth activado? Cuidado porque podrías ser víctima del Bluesnarfing.

El Bluesnarfing es un tipo de ataque informático que explota vulnerabilidades en dispositivos con tecnología Bluetooth. Bluesnarfing es un término anglosajón que procede de dos palabras: bluetooth y snarfing. «Blue» se refiere a la especificación industrial para redes inalámbricas y «snarf» hace referencia al copiado de datos de un dispositivo sin permiso.

Este ataque permite a un ciberdelincuente acceder de manera no autorizada a la información almacenada en un dispositivo (habitualmente smartphones), como contactos, mensajes, fotos, archivos y otros datos personales, sin el conocimiento o consentimiento del propietario que tiene el bluetooth activado y, además, es visible a dispositivos de terceros.

Para llevarse a cabo el ataque, el atacante tiene que estar dentro del rango de bluetooth, es decir a unos 10 -15 metros de distancia del dispositivo objetivo. Si el dispositivo tiene una configuración de seguridad débil o si el atacante utiliza software especializado para explotar una vulnerabilidad, puede establecer una conexión sin que el usuario se dé cuenta y extraer información.

Generalmente, estos ataques se producen para robar información, y posteriormente venderla en la Dark Web o cometer otros delitos o actividades ilícitas.

Para protegerse contra el Bluesnarfing, es recomendable:

1. Desactivar el bluetooth cuando no se esté utilizando.
2. Configurar el Bluetooth como «No visible» u “oculto” para que otros dispositivos no puedan detectarlo.
3. Mantener el software del dispositivo actualizado para corregir posibles vulnerabilidades.
4. Evitar conexiones bluetooth en lugares públicos o desconocidos, donde los atacantes pueden estar presentes y aprovechar la oportunidad.
5. Usar aplicaciones de seguridad que puedan detectar y bloquear intentos no autorizados de acceso a tu dispositivo con funciones específicas para proteger contra ataques Bluetooth.
6. Revisar regularmente la lista de dispositivos emparejados en tu dispositivo por si encuentras alguno que no reconoces. Si se da el caso, elimínalo de la lista para evitar accesos no autorizados en el futuro.
7. Desconfiar de solicitudes de emparejamiento inesperadas de un dispositivo que no reconoces, recházala de inmediato, ya que podría ser un intento de Bluesnarfing.

Siguiendo estas recomendaciones, puedes reducir significativamente el riesgo de ser víctima de Bluesnarfing.

Publicado el

Boletín de octubre 2024

Como es habitual al final de cada mes, hemos preparado una nueva entrega de nuestro boletín informativo en el que destacamos el Mes Europeo de la Ciberseguridad y la festividad de Halloween, además del lanzamiento de un nuevo curso sobre copias de seguridad y la reanudación de las jornadas de concienciación en Ciberseguridad en los centros educativos de la Comunidad Valenciana, sin olvidar las referencias a las vulnerabilidades más relevantes acontecidas en las últimas semanas. ¡Empezamos!

 

Mes Europeo de la Ciberseguridad

Octubre es el mes dedicado a la Ciberseguridad. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) es el organismo encargado de coordinar las diferentes acciones que se celebran en los Estados Miembros sobre esta temática y este año ha centrado la campaña en protegerse de la ingeniería social.

En la cuenta @CyberSecMonth de X puedes encontrar sugerencias y consejos para estar al día de cómo mantenerte seguro en línea y en el siguiente enlace encontrarás algunas actividades planificadas por diferentes países de la Unión Europea sobre ciberseguridad en las que puedes participar.

Desde CSIRT-CV, un año más apoyamos esta iniciativa de ENISA compartiendo en nuestros portales y redes sociales el contenido generado por la agencia. Además,  te recordamos que en nuestra página de concienciaT tienes a tu disposición contenido muy diverso entre los que destacan infografías, cursos o guías que te serán de gran utilidad en tu día a día, tanto a nivel laboral como profesional, ya seas adulto, persona mayor o adolescente.

 

¡Retomamos las jornadas de Ciberseguridad para 1º de la ESO!

Con motivo del inicio del curso escolar 2024-2025, desde CSIRT-CV hemos retomado las jornadas de concienciación en Ciberseguridad para los centros de Secundaria de la Comunidad Valenciana. El principal objetivo de estas sesiones es promover el uso seguro y responsable de la tecnología en el entorno educativo y familiar.

Las jornadas están especialmente dirigidas a los alumnos de 1º de la ESO, quienes reciben una sesión de concienciación y un taller práctico. Además, impartimos sesiones presenciales y online para las familias de todo el dentro educativo y para el equipo docente, con el fin de que puede asistir el mayor número de personas adultas que puedan ayudar y acompañar a los menores en su vida digital.

Hasta finales de 2024, tenemos previsto asistir a 13 centros para impartir estas jornadas de concienciación. En el mes de octubre hemos visitado:

      • IES Nº26 de Valencia – 7 y 8 de octubre.
      • IES Les Rodanes 21 y 22 de octubre.

Hay que destacar que gracias al Plan Valenciano de Capacitación (PVC) en Ciberseguridad, hasta el pasado diciembre, y solo en el ámbito educativo, más de 38.000 personas de las tres provincias se han beneficiado de estas sesiones formativas e informativas en ciberseguridad.

 

Curso sobre copias de Seguridad

En el mundo digital en el que vivimos y trabajamos la protección de nuestros datos se ha vuelto fundamental. Hoy en día las copias de seguridad son una de las herramientas más eficaces para asegurar nuestra información.

Desde CSIRT-CV, se ha elaborado un curso sobre Copias de Seguridad de archivos. Esta formación se encuentra disponible para de todos los ciudadanos en nuestro portal con el objetivo proporcionar los conocimientos esenciales para que cualquier persona pueda proteger y recuperar su información de manera eficiente, minimizando riesgos y evitando pérdidas de datos importantes.

Para mayor información sobre la utilidad de las copias de seguridad y del contenido del curso pincha en el siguiente enlace.

Si quieres acceder al curso directamente haz clic en este enlace.

 

Historias virtuales para no dormir – Halloween

Ser víctima de un phishing, de un ransomware o de una suplantación de identidad puede quitarnos el sueño y convertirse en nuestras peores pesadillas. Con motivo de la celebración de Halloween en la víspera de Todos los Santos, en CSIRT-CV hemos creado una serie de relatos, caracterizados con esta temática, para que el lector pueda sentirse identificado con las diferentes situaciones a las que se expone día a día al hacer uso de la tecnología y de Internet.

Los diferentes temas que se tratan en estos relatos son los siguientes:

      • WIFI PÚBLICO – Un viaje al infierno
      • SUPLANTACIÓN DE IDENTIDAD – Mi vida sin filtros
      • SEXTORSIÓN – Morir de Amor 2.0
      • RANSOMWARE – Un Ransomware venido del más allá
      • Los peligros del IoT – El terror de la casa del IoT
      • GROOMING – Game Over
      • CONTRASEÑAS – PHISHING – Mi vida por una contraseña
      • BULOS Y FAKE NEWS – Vivir en una mentira

Para leer el contenido completo de todos estos relatos pincha en el siguiente enlace.

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Publicado el

Los seis ciberataques que ganan popularidad y que deberías conocer

Con motivo del Mes Europeo sobre Ciberseguridad, la empresa de ciberseguridad Palo Alto Networks ha compartido seis ciberataques poco conocidos entre los usuarios, pero que están ganando popularidad entre las prácticas delictivas de los ciberdelincuente, por lo que es imprescindible que tanto empresas como usuarios conozcamos para protegernos de ellos, según ha publicado CyberSecurity News. Estas amenazas digitales centran su objetivo en los dispositivos inteligentes y van desde la creación de redes Wi-Fi falsas hasta ataques dirigidos a altavoces inteligentes o sistemas de vehículos. A continuación, te contamos un poco más sobre ellos:

1. Ataques de gemelo malvado: Los ciberdelincuentes configuran una red Wi-Fi falsa en lugares públicos como restaurantes o aeropuertos, engañando a los usuarios para que se conecten a ella. Esto permite interceptar datos como contraseñas, correos electrónicos e información de tarjetas bancarias.

2. Juice jacking: Los atacantes intervienen estaciones de carga públicas, como las que se encuentran en aeropuertos o cafeterías, para robar datos. Cuando los usuarios conectan sus dispositivos a estas estaciones, se puede inyectar algún software malicioso.

3. Cryptojacking: Secuestran dispositivos de los usuarios para minar criptomonedas sin su conocimiento. Esta actividad no autorizada puede llevar a un aumento en los costos de electricidad, un rendimiento reducido del dispositivo y posibles daños al hardware.

4. Electrodomésticos inteligentes: Los ataques van dirigidos no sólo a su ordenador o teléfono móvil, sino que entran en juego desde neveras hasta cafeteras y otros electrodomésticos conectados a la red. Estos dispositivos los utilizan como puerta de entrada para acceder, posteriormente, a sistemas más críticos.

5. Dispositivos wearables portátiles: Los dispositivos electrónicos de fitness y otros dispositivos portátiles como relojes, collares o zapatillas pueden exponer datos personales y de salud, lo que puede generar vulneraciones para consumidores o empresas.

6. Sistemas de automóviles: Los vehículos con sistemas de entretenimiento conectados a Internet también pueden ser objetivo para los hackers. Estos podrían acceder a los datos personales del usuario, rastrear su ubicación o incluso interferir con las funciones del sistema.

Recuerda que la mejor medida de seguridad para poder proteger nuestros datos personales y hacer frente a la mayoría de los ataques es la concienciación en ciberseguridad y las buenas prácticas. Lee con detenimiento los siguientes consejos básicos para mantener a salvo tu información y para evitar ser víctimas de ciberataques:
      • Actualiza a la última versión de seguridad todos nuestros dispositivos.
      • Usa contraseñas fuertes y únicas.
      • Habilita el doble factor de autenticación siempre que sea posible.
      • Presta atención a los remitentes, archivos adjuntos y enlaces por si se trata de correos electrónicos o mensajes de texto fraudulentos.
      • Utiliza un software antivirus para tener una capa adicional de protección.
      • Haz copias de seguridad de todos los datos con regularidad para proteger la información importante en caso de ataque, robo, pérdida o siniestro.
Como os hemos comentado en ocasiones anteriores, la ciberseguridad está en constante evolución. Los hackers cambian sus tácticas de forma habitual y somos los usuarios quienes debemos mantenernos informados y actualizados sobre las últimas tendencias en ataques para estar prevenidos y seguros. ConcienciaT más: Dispositivos conectados sí, pero sin riesgos Para. Piensa. Conecta. Sé más inteligente que un hacker Enlaces https://cybersecuritynews.es/mes-de-la-ciberseguridad-juice-jacking-cryptojacking-y-mas-tacticas-cibercriminales-detectadas/