Posted on

CSIRT-CV gestiona amb èxit 2.221 ciberincidents entre gener y agost d’enguany

El Centre de Ciberseguretat de la Generalitat (CSIRT-CV) ha gestionat amb èxit 2.221 ciberincidents entre gener i agost d’enguany, sobre un total de 40 milions d’alertes d’atacs registrats pels sistemes de detecció, que en la seua majoria han sigut continguts pels sistemes automàtics de defensa de la xarxa corporativa. Esta xifra representa un increment del 24 % respecte al total d’incidents de seguretat que va gestionar amb èxit CSIRT-CV durant tot 2023, i que va ser de 1.788 incidents.

Per tipologies, els cinc tipus d’incidents més freqüents han sigut els intents de frau (53 %), intrusions (10,3 %), contingut nociu (9,5 %), vulnerable (7,5 %) i, finalment, de compromís de la informació (7,02 %), d’acord amb la classificació ciberincidents del Centre Criptològic Nacional (CCN-CERT).

Entre gener i agost s’han gestionat una mitjana de 277 incidents per mes, i juny i agost, amb 298 incidents gestionats, han sigut els mesos amb més volum d’esdeveniments, seguits de febrer (296) i juliol (295).

Estes dades formen part del balanç d’activitat que els responsables del centre han presentat este dijous a la consellera d’Hisenda, Economia i Administració Pública, Ruth Merino, durant una visita a la seu del CSIRT-CV juntament amb la secretària autonòmica d’Administració Pública, Emilia Selva, el director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, a la Direcció General de les quals s’adscriu el CSIRT-CV i la subdirectora de Ciberseguretat, Carmen Serrano.

Durant la visita, la consellera ha conegut el funcionament del laboratori de Ciberseguretat Industrial que té CSIRT-CV en les seues instal·lacions, dedicat a la investigació i a la realització de proves en equips reals amb la finalitat de detectar possibles vulnerabilitats que pogueren evitar i reduir els efectes de possibles atacs per part de ciberdelinqüents.

Vos deixem l’enllaç de la nota de premsa de la Generalitat Valenciana per a ampliar esta informació

 

Posted on

CSIRT-CV presenta una nova campanya titulada #MesEnllàdelaPantalla, coincidint amb l’inici del curs escolar

Amb l’inici d’un nou curs escolar, des de CSIRT-CV llancem la campanya “Més enllà de la pantalla” amb el lema Fes del mòbil el teu aliat, ja que ens trobem en un moment crucial per a reflexionar sobre el paper que tenen les pantalles en la vida quotidiana dels nostres estudiants: xiquets, xiquetes i adolescents.

Una iniciativa dedicada a valorar els riscos associats a l’ús excessiu dels dispositius electrònics per part dels menors. En un món cada vegada més digital, és essencial que pares, mares, tutors i educadors estiguen equipats per a guiar els més jóvens en l’ús responsable, segur i saludable de la tecnologia.

La nostra campanya no sols busca conscienciar sobre els possibles impactes negatius del temps davant de les pantalles i els riscos que comporta navegar en la xarxa, sinó també oferir ferramentes i estratègies a les famílies perquè puguen gestionar de manera efectiva l’accés i l’exposició de xiquets, xiquetes i adolescents als dispositius. Junts podem protegir el benestar dels nostres menors i promoure un desenrotllament equilibrat en un entorn segur i enriquidor.

Per això, a partir del pròxim   dilluns, 16 de setembre, i fins al dia xx del mateix mes, CSIRT-CV publicarà diferents continguts, que pots seguir en els nostres perfils de X i Facebook, així com en el portal de concienciaT, per a estar al dia en les tecnologies a l’abast de les generacions més jóvens.

Des dels seus inicis, CSIRT-CV ha treballat unint esforços per a mantindre un espai cibersegur a la Comunitat Valenciana, així com promovent una cultura de la seguretat i les bones pràctiques en l’ús de les noves tecnologies per a minimitzar els incidents informàtics en la població.

Posted on

Butlletí de juliol 2024

En el boletín del mes de julio, os mantenemos informados sobre las últimas vulnerabilidades, consejos y mejores prácticas en materia de ciberseguridad. Nuestro objetivo es seguir concienciando a nuestros suscriptores para que puedan mantener protegidos sus sistemas, datos y equipos ante posibles amenazas cibernéticas durante todo el año, pero especialmente en verano, que es cuando más nos relajamos y dejamos de lado algunas buenas prácticas relacionadas con la seguridad de la información.

Día de los abuelos

Otro año más queremos destacar el día 26 de julio, Día de los Abuelos, desde CSIRT-CV os animamos a enseñar a los más mayores a protegerse de Internet con los siguientes consejos:

        • Adviértele para que acepten únicamente solicitudes de amistad de personas conocidas.
        • Instálale un antivirus en el equipo y mantenlo actualizado.
        • Créale contraseñas robustas.
        • Enséñale que existe correos maliciosos, phishing.
        • Recuérdale que el banco nunca te pide credenciales por teléfono o correo.
        • Infórmale que desde wifis públicas no debe realizar operaciones bancarias.
        • Mantéenle las aplicaciones y sistema operativo actualizado.

Puedes descargarte nuestra infografía en el este enlace y ampliar la información del boletín sobre estos consejos básicos sobre Ciberseguridad, tanto si eres parte del público senior como si no, ya que lo importante es prevenir los riesgos a los que se puede enfrentar cualquier usuario de Internet.

Seguridad durante las vacaciones

En CSIRT-CV nos preocupamos de que la seguridad prevalezca durante todo el año. Cuando nos encontremos de vacaciones y no dispongamos de conexión a Internet ilimitada hay que prestar atención al uso de redes abiertas.

A continuación, te presentamos los principales riesgos que supone conectarse a ellas.

        • Limpia tu información del navegador.
          • Desactiva la función de autocompletar y la de recordar contraseña.
        • Cierra siempre tus sesiones.
        • Evita hacer operaciones bancarias.
          • Realizar estas operaciones conectada a redes abiertas supone que puedan estar espiando la red y te roben la contraseña.

En CSIRT-CV, hemos preparado una infografía, que puedes descargarte en el siguiente enlace.

 

Smishing

¿Has recibido un SMS con un enlace?…  ¡CUIDADO, puede ser una estafa!

Desde CSIRT-CV os lanzamos la pregunta de ¿sabes qué es el Smishing?

El smishing es un tipo de ingeniería social en el que los ciberdelincuentes lanzan campañas de phishing por SMS. Estos ciberdelincuentes aprovechan las festividades como el verano para aumentar su actividad utilizando el mensaje de texto como uno de los medios para ello.

A continuación, os dejamos los principales ocho consejos para mantenerte a salvo de este tipo de ataque:

        1. Desconfía de remitentes desconocidos.
        2. Sé prudente ante la llegada de cualquier SMS.
        3. Sé escéptico ante los SMS que solicitan acciones inmediatas.
        4. No facilites información bancaria ni personal. Recuerda: las entidades bancarias nunca piden por SMS las claves de acceso ni los datos de las tarjetas.
        5. No hagas clic en los enlaces si no sabes dónde te redirigen.
        6. Bloquea el número de teléfono si no reconoces al emisor.
        7. Comprueba que la empresa es la que dice ser en el SMS llamando al número de teléfono de su web oficial.
        8. Realiza el seguimiento de tus pedidos solo a través de la web o aplicación oficial.

Si alguna vez tienes dudas sobre la autenticidad de un mensaje, es mejor no arriesgarse y buscar información adicional antes de realizar alguna acción como acceder al enlace.

La seguridad y la precaución son fundamentales para protegerse contra posibles fraudes y amenazas en línea.

Además, en CSIRT-CV hemos preparado un video explicativo de cómo combatir el Smishing que puedes encontrar pinchando aquí.

 

Doble factor de autenticación, 2FA

¿Conoces el doble factor de autenticación, 2FA, como medida adicional de seguridad? Esta herramienta te permite protegerte contra accesos no autorizados y fortalecer la seguridad de tus cuentas online.

En el siguiente enlace, te contamos las diferentes herramientas que existen y sus características para que elijas la más adecuada a tus necesidades.

AvaluaT

Sabes que desde CSIRT-CV proporcionamos una herramienta de autoevaluación, AvaluaT, para que las empresas y pymes puedan averiguar si existen riesgos en ciberseguridad en una organización. En el siguiente enlace puedes acceder a su registro y empezar a utilizarla

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

        • 139 Vulnerabilidades en productos de Microsoft: La publicación de 139 actualizaciones de seguridad de Microsoft (con CVE asignado), correspondientes al 10 de julio, consta de cuatro vulnerabilidades críticas, 115 importantes y el resto divididas entre moderadas y bajas.
        • Vulnerabilidad Zero-Day descubierta en Switches Cisco: La vulnerabilidad CVE-2024-20399 fue descubierta por el equipo de seguridad de la firma Sygnia, quien informó a Cisco sobre la explotación de este fallo en sus dispositivos Cisco NX-OS. Esta vulnerabilidad ha sido objeto de atención debido a su gravedad y al impacto potencial en infraestructuras críticas.
        • Apple advierte a usuarios de iPhone de 98 países de ataques de spyware: Apple ha emitido una nueva ronda de notificaciones de amenazas a usuarios de iPhone de 98 países, advirtiéndoles de posibles ataques de spyware mercenario. Es la segunda campaña de alerta de este tipo que realiza la compañía este año, tras una notificación similar enviada a usuarios de 92 países en abril. Desde 2021, Apple viene enviando regularmente estas notificaciones, que llegan a usuarios de más de 150 países, según un documento de soporte publicado en el sitio web de la compañía. Las últimas advertencias, emitidas no revelaron las identidades de los atacantes ni los países en los que los usuarios recibieron las notificaciones.
        • Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas: Investigadores de Trustwave han observado que cibercriminales promueven descargas gratuitas de juegos y cracks de activación de software con fines maliciosos. Los criminales están haciendo uso de anuncios publicados en la red social Facebook de Meta para infectar equipos con el malware SYS01. Estos anuncios engañan a los usuarios para que descarguen contenido malicioso disfrazado como archivos legítimos. Además, para aumentar la credibilidad y las posibilidades de que un internauta caiga en la trampa, suplantan páginas legítimas que coinciden con el archivo malicioso que se está descargando. Entre otros, se han visto suplantaciones de juegos como Call of Duty: Modern Warfare III y cracks como Sora AI, Photoshop y Microsoft Office.
      •  

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Posted on

CSIRT-CV presenta la campanya #FestivalsSenseFraus coincidint amb el seu 17é aniversari

CSIRT-CV complix 17 anys i per a commemorar el seu aniversari ha programat diverses accions entre les quals destaca el llançament d’una campanya de conscienciació, dirigida els ciutadans, sobre la compra d’entrades en línia titulada #FestivalsSenseFraus. Que la teua única preocupació siga el outfit. Entrades sense estafa!

A partir del pròxim dilluns, 17 de juny, i fins al dia 30 del mateix mes, el centre de Ciberseguretat llançarà una sèrie de recomanacions a través dels seus perfils de X i Facebook sobre la revenda d’entrades en la xarxa, ja que les estafes i fraus associats a esta pràctica està bastant estesa i perjudica a milers de persones cada any.

Per què hem decidit fer una campanya de conscienciació sobre la venda en línia d’entrades? Perquè la temporada de festivals de música en la Comunitat Valenciana està a punt de començar i són molts els que busquen a última hora una entrada de revenda arriscant-se als fraus en línia. Gràcies als consells que anirem proporcionant, podràs detectar les possibles estafes i gaudir al màxim del teu grup o artista favorit.

Una altra de les activitats previstes per a esta celebració, és una formació sobre informació classificada dirigida al personal de la Direcció General de Tecnologies de la Informació i Comunicacions (DGTIC) i a l’equip de CSIRT-CV. L’objectiu és aprofundir en els procediments i nivells de classificació existents a Espanya (secret, reservat, confidencial i difusió limitada) a l’hora de calificar la informació per a salvaguardar la informació i dades sensibles d’una organització.

Des dels seus inicis, CSIRT-CV continua treballant i conjuminant esforços per a mantindre un espai cibersegur en la Comunitat Valenciana, així com promovent una cultura de seguretat i bones pràctiques en l’ús de les noves tecnologies per a minimitzar els incidents informàtics.

Si vols ser part activa de la Ciberseguretat i convertir-te en un autèntic Firewall humà, pots consultar els nostres dos portals: CSIRT-CV i concienciaT; seguir les nostres xarxes socials de Facebook i X, on trobaràs informació actual del sector o formar-te a través dels cursos en línia gratuïts del CSIRT-CV.