Autor: Concienciacion CSIRT-CV

ENISA (Agencia de la Unión Europea para la Ciberseguridad) es la agencia encargada de coordinar el Mes Europeo de Ciberseguridad en la Unión Europea y son varios los países que se suman a esta causa compartiendo sus actividades e iniciativas sobre ciberseguridad con el fin de promover la sensibilización y buenas prácticas en este ámbito.

Este año, ENISA ha centrado su campaña en la protección contra la ingeniería social. Sigue la cuenta @CyberSecMonth en X para estar al día de sugerencias y consejos sobre cómo mantenerse seguro en línea. En ella, podrás encontrar diversas entrevistas a especialistas en ciberseguridad de diferentes Estados miembros de la UE, quienes han compartido sus ideas sobre cómo crean sus campañas de concienciación en ciberseguridad.

Además, en su web puedes encontrar material muy diverso en esta materia desde las principales configuraciones de un router, consejos para padres sobre inteligencia artificial, hackeo de cuentas, consejos para estar seguro en la oficina, y recomendaciones para personas mayores, entre otros contenidos.

Por otro lado, si accedes al siguiente enlace encontrarás algunas de las actividades planificadas sobre ciberseguridad a lo largo y ancho de la Unión Europea. Países como Austria, Italia, Gracia, Rumanía, Irlanda o Suiza impartirán charlas, seminarios y talleres a los cuales puedes asistir durante los próximos meses. Para ello, consulta los detalles específicos y fechas de cada actividad.

Por nuestra parte, un año más, desde CSIRT-CV nos sumamos a esta iniciativa de ENISA compartiendo el contenido que esta agencia y otros organismos involucrados en la materia han preparado para que llegue al mayor número posible de usuarios y contribuyamos entre todos a un bienestar digital.

Asimismo, te recordamos que en nuestra página de concienciaT tienes a tu disposición varias campañas relacionadas con la ciberseguridad, así como contenido muy diverso entre los que destacan infografías, cursos o guías que te serán de gran utilidad en tu día a día, tanto a nivel laboral como profesional, ya seas adulto, persona mayor o adolescente.

Te dejamos algunas campañas:

 #MásAlládelaPantalla ¡Haz del móvil tu aliado!

‘Para. Piensa. Conecta. Sé más inteligente que un hacker’

Dispositivos conectados sí, pero sin riesgos

Inteligencia Artificial: ¿amiga o enemiga?

Protege tu móvil de ciberataques

CSIRT-CV reanuda las Jornadas de Concienciación sobre Ciberseguridad en los centros de Secundaria de la Comunidad Valenciana para el curso 2024-2025, con el objetivo de promover el uso seguro y responsable de la tecnología en el entorno educativo y familiar.

Estas jornadas están, especialmente, dirigidas a los estudiantes de 1º de la ESO, quienes reciben, presencialmente, una sesión de concienciación y un taller más práctico que afianza los conocimientos adquiridos.

De forma paralela, se realizan otras dos sesiones de concienciación: una dirigida a las familias de todo el centro educativo, independientemente de la edad de los hijos, y otra a todo el equipo docente del centro. Estas sesiones pueden ser presenciales u online, ya que el objetivo es formar el máximo número posible de personas adultas.

El personal técnico especializado de CSIRT-CV es el encargado de impartir estas sesiones, que buscan transmitir conocimientos sobre cómo protegernos en el ámbito digital y evitar riesgos, así como fomentar una reflexión crítica sobre el impacto de la tecnología en nuestras vidas.

Esta iniciativa forma parte del Plan Valenciano de Capacitación (PVC) en Ciberseguridad, que se puso en marcha en 2018 para mejorar los conocimientos en ciberseguridad de un sector de la población vulnerable, como los menores, y ayudar a su entorno familiar y educativo para protegerlos.

Gracias a este plan, hasta el pasado diciembre, y solo en el ámbito educativo, más de 38.000 personas de las tres provincias se han beneficiado de estas sesiones formativas e informativas.

El Instituto de Educación Secundaria IES Nº26 de Valencia será el primer centro en disfrutar de estas jornadas, de los 14 centros previstos, que habían quedado en lista de espera de la anterior convocatoria, en lo que falta de 2024, concretamente los días 7 y 8 de octubre.

Desde CSIRT-CV animamos a participar a las familias de los centros que han solicitado estas jornadas porque los adultos necesitamos adquirir los conocimientos necesarios para acercarnos y conocer directamente la realidad que se vive en el ciberespacio y para poder ayudar a los menores a desarrollarse en este entorno con seguridad.

En un mundo cada vez más digital, donde dependemos de la tecnología para almacenar información personal, profesional y empresarial, la protección de nuestros datos se ha vuelto fundamental. Las copias de seguridad son una de las herramientas más eficaces para asegurar que nuestra información esté siempre a salvo y para garantizarnos su recuperación en cualquier situación, incluso en casos de fallo tecnológico, ataques cibernéticos o desastres imprevistos.

Conscientes de esta necesidad, CSIRT-CV ha elaborado un nuevo curso sobre Copias de Seguridad de archivos y lo pone al alcance de todos los ciudadanos con el objetivo de proporcionar los conocimientos esenciales para que cualquier persona pueda proteger y recuperar su información de manera eficiente, minimizando riesgos y evitando pérdidas de datos importantes.

Este curso te enseñará:
¿Qué es una copia de seguridad?
¿Para qué sirve una copia de seguridad?
¿Qué información debemos incluir en la copia?
Criterios para realizar una copia de seguridad.
¿Dónde almacenar las copias de seguridad?
¿Cuánto tiempo guardar una copia de seguridad?
Cifrado en las copias de seguridad.
¿Cómo hacer una copia de seguridad?
¿Cómo restaurar una copia de seguridad?

Las copias de seguridad (o backups) sirven para:

1. Prevenir la pérdida de datos: Si ocurre un accidente como el borrado accidental de archivos, fallos en el disco duro o corrupción de datos, una copia de seguridad permite restaurar la información perdida.

2. Proteger contra ataques de malware y ransomware: En caso de que tu sistema se vea comprometido por un virus o un ataque de ransomware, tener una copia de seguridad te permite recuperar los archivos sin necesidad de pagar rescates ni perder información.

3. Recuperación ante desastres: Si ocurre un desastre natural, incendio, o cualquier otro evento imprevisto que afecte a tus dispositivos, las copias de seguridad almacenadas en lugares seguros (como la nube o discos externos) permiten recuperar los datos.

4. Facilitar la restauración rápida: Las copias de seguridad permiten restaurar sistemas completos o archivos individuales de manera rápida, minimizando el tiempo de inactividad.

5. Evitar pérdidas financieras y productivas: En entornos empresariales, perder datos puede suponer una gran pérdida de tiempo, dinero y productividad. Las copias de seguridad aseguran la continuidad de las operaciones.

En resumen, las copias de seguridad son una medida esencial para la protección y recuperación de datos, evitando la pérdida permanente de información importante. Anímate a realizar este curso de tan solo una hora de duración y de forma online.

El Apple Vision Pro, conocido por sus avanzadas funciones de seguimiento ocular, ha sido objeto de los ciberatacantes, quienes han detectado una vulnerabilidad de seguridad para interceptar datos personales, despertando la preocupación de usuarios y expertos del sector tecnológico, tal y como publica TheHackersNews.

El Apple Vision Pro es un dispositivo de realidad mixta que permite a los usuarios superponer imágenes virtuales sobre el mundo real que vemos a través de las gafas. Así, se crea una experiencia híbrida donde lo digital y lo físico se fusionan abriendo un sinfín de posibilidades para ámbitos como la educación, entretenimiento, el trabajo y otros.

El ataque, que ha sido denominado *GAZExploit* (CVE-2024-40865), aprovechaba un fallo de seguridad en el sistema de seguimiento ocular del dispositivo. Los hackers podían interceptar datos personales al analizar los movimientos oculares de los usuarios mientras escribían en un teclado virtual, logrando adivinar las teclas con una precisión del 77% en cinco intentos.

Para llevar adelante el ataque no se necesitaba el acceso físico al dispositivo Vision Pro, ya que les bastaba con observar patrones en la mirada y la frecuencia del parpadeo del usuario durante la escritura, lo que permitía identificar qué teclas presionaba. Los atacantes podían analizar incluso los avatares 3D compartidos durante videollamadas, lo que hacía que la vulnerabilidad fuera más preocupante. Además de contraseñas, era posible robar información sensible como mensajes y direcciones de sitios web escritos durante las interacciones.

Ante esta situación, Apple lanzó una actualización de seguridad en julio de este año, con visionOS 1.3, que deshabilitaba los avatares 3D cuando el teclado virtual estaba activo. Esta medida ha impedido el ataque y demostrado el compromiso de la empresa con la privacidad y seguridad de los datos de sus usuarios.

Aunque no se reportaron ataques en el mundo real, esta vulnerabilidad resaltó los riesgos potenciales asociados con tecnologías portátiles y el uso de datos biométricos. Este caso es uno más, que subraya las preocupaciones de privacidad vinculadas a tecnologías avanzadas como el seguimiento ocular, ya que los dispositivos portátiles continúan recopilando una gran cantidad de datos personales, incluidos métricas de salud y biometría facial que pueden ser hackeados y utilizados en contra de los usuarios.

Fuente: https://thehackernews.com/2024/09/apple-vision-pro-vulnerability-exposed.html