Publicado el

CSIRT-CV gestiona con éxito 2.221 ciberincidentes entre enero y agosto de este año

El Centro de Ciberseguridad de la Generalitat (CSIRT-CV) ha gestionado con éxito 2.221 ciberincidentes entre enero y agosto de este año sobre un total de 40 millones de alertas de ataques registrados por los sistemas de detección, que en su mayoría han sido contenidos por los sistemas automáticos de defensa de la red corporativa. Esta cifra supone un incremento del 24% con respecto al total de incidentes de seguridad que gestionó con éxito CSIRT-CV durante todo 2023, y que ascendió a 1.788 incidentes.

Por tipologías, los cinco tipos de incidentes más frecuentes han sido los intentos de fraude (53 %), intrusiones (10,3 %), contenido dañino (9,5 %), vulnerable (7,5 %) y finalmente de compromiso de la información (7,02 %), de acuerdo con la clasificación ciberincidentes del Centro Criptológico Nacional (CCN-CERT).

Entre enero y agosto se han gestionado una media de 277 incidentes por mes, siendo junio y agosto, con 298 incidentes gestionados, los meses con mayor volumen de eventos, seguidos de febrero (296) y julio (295).

Estos datos forman parte del balance de actividad que los responsables del centro han presentado este jueves a la consellera de Hacienda, Economía y Administración Pública, Ruth Merino, junto a la secretaria autonómica de Administración Pública, Emilia Selva, y el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte y la subdirectora de Ciberseguridad, Carmen Serrano.

Durante la visita, la consellera ha conocido el funcionamiento del laboratorio de Ciberseguridad Industrial que tiene CSIRT-CV en sus instalaciones, dedicado a la investigación y a la realización de pruebas en equipos reales con el fin de detectar posibles vulnerabilidades que pudieran evitar y reducir los efectos de posibles ataques por parte de ciberdelicuentes.

Os dejamos el enlace a la nota de prensa de la Generalitat Valenciana para ampliar esta información.

Publicado el

CSIRT-CV presenta su nueva campaña titulada #MásAlládelaPantalla coincidiendo con el inicio del curso escolar

Con el inicio de un nuevo curso escolar, desde CSIRT-CV lanzamos la campaña «Más Allá de la Pantalla» con el lema Haz del móvil tu aliado, ya que nos encontramos en un momento crucial para reflexionar sobre el papel que juegan las pantallas en la vida cotidiana de nuestros estudiantes pequeños y adolescentes.

Una iniciativa dedicada a valorar los riesgos asociados con el uso excesivo de dispositivos electrónicos por parte de los menores. En un mundo cada vez más digital, es esencial que padres, madres, tutores y educadores estén equipados para guiar a los más jóvenes en un uso responsable, seguro y saludable de la tecnología.

Nuestra campaña no solo busca concienciar sobre los posibles impactos negativos del tiempo frente a las pantallas y los riesgos que conlleva navegar en la red, sino también ofrecer herramientas y estrategias a las familias para que puedan gestionar de manera efectiva el acceso y la exposición de niños, niñas y adolescentes a los dispositivos. Juntos, podemos proteger el bienestar de nuestros menores y promover un desarrollo equilibrado en un entorno seguro y enriquecedor.

Por ello, a partir del próximo lunes, 16 de septiembre, y hasta principios de octubre, CSIRT-CV publicará diferentes contenidos, que puedes seguir en nuestros perfiles de X y Facebook, así como el portal de concienciaT para estar al día en las tecnologías al alcance de las generaciones más jóvenes.

Desde sus inicios, CSIRT-CV ha trabajado aunando esfuerzos para mantener un espacio ciberseguro en la Comunitat Valenciana, así como promoviendo una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías para minimizar los incidentes informáticos en la población.

Publicado el

Boletín de julio 2024

En el boletín del mes de julio, os mantenemos informados sobre las últimas vulnerabilidades, consejos y mejores prácticas en materia de ciberseguridad. Nuestro objetivo es seguir concienciando a nuestros suscriptores para que puedan mantener protegidos sus sistemas, datos y equipos ante posibles amenazas cibernéticas durante todo el año, pero especialmente en verano, que es cuando más nos relajamos y dejamos de lado algunas buenas prácticas relacionadas con la seguridad de la información.

Día de los abuelos

Otro año más queremos destacar el día 26 de julio, Día de los Abuelos, desde CSIRT-CV os animamos a enseñar a los más mayores a protegerse de Internet con los siguientes consejos:

        • Adviértele para que acepten únicamente solicitudes de amistad de personas conocidas.
        • Instálale un antivirus en el equipo y mantenlo actualizado.
        • Créale contraseñas robustas.
        • Enséñale que existe correos maliciosos, phishing.
        • Recuérdale que el banco nunca te pide credenciales por teléfono o correo.
        • Infórmale que desde wifis públicas no debe realizar operaciones bancarias.
        • Mantéenle las aplicaciones y sistema operativo actualizado.

Puedes descargarte nuestra infografía en el este enlace y ampliar la información del boletín sobre estos consejos básicos sobre Ciberseguridad, tanto si eres parte del público senior como si no, ya que lo importante es prevenir los riesgos a los que se puede enfrentar cualquier usuario de Internet.

Seguridad durante las vacaciones

En CSIRT-CV nos preocupamos de que la seguridad prevalezca durante todo el año. Cuando nos encontremos de vacaciones y no dispongamos de conexión a Internet ilimitada hay que prestar atención al uso de redes abiertas.

A continuación, te presentamos los principales riesgos que supone conectarse a ellas.

        • Limpia tu información del navegador.
          • Desactiva la función de autocompletar y la de recordar contraseña.
        • Cierra siempre tus sesiones.
        • Evita hacer operaciones bancarias.
          • Realizar estas operaciones conectada a redes abiertas supone que puedan estar espiando la red y te roben la contraseña.

En CSIRT-CV, hemos preparado una infografía, que puedes descargarte en el siguiente enlace.

 

Smishing

¿Has recibido un SMS con un enlace?…  ¡CUIDADO, puede ser una estafa!

Desde CSIRT-CV os lanzamos la pregunta de ¿sabes qué es el Smishing?

El smishing es un tipo de ingeniería social en el que los ciberdelincuentes lanzan campañas de phishing por SMS. Estos ciberdelincuentes aprovechan las festividades como el verano para aumentar su actividad utilizando el mensaje de texto como uno de los medios para ello.

A continuación, os dejamos los principales ocho consejos para mantenerte a salvo de este tipo de ataque:

        1. Desconfía de remitentes desconocidos.
        2. Sé prudente ante la llegada de cualquier SMS.
        3. Sé escéptico ante los SMS que solicitan acciones inmediatas.
        4. No facilites información bancaria ni personal. Recuerda: las entidades bancarias nunca piden por SMS las claves de acceso ni los datos de las tarjetas.
        5. No hagas clic en los enlaces si no sabes dónde te redirigen.
        6. Bloquea el número de teléfono si no reconoces al emisor.
        7. Comprueba que la empresa es la que dice ser en el SMS llamando al número de teléfono de su web oficial.
        8. Realiza el seguimiento de tus pedidos solo a través de la web o aplicación oficial.

Si alguna vez tienes dudas sobre la autenticidad de un mensaje, es mejor no arriesgarse y buscar información adicional antes de realizar alguna acción como acceder al enlace.

La seguridad y la precaución son fundamentales para protegerse contra posibles fraudes y amenazas en línea.

Además, en CSIRT-CV hemos preparado un video explicativo de cómo combatir el Smishing que puedes encontrar pinchando aquí.

 

Doble factor de autenticación, 2FA

¿Conoces el doble factor de autenticación, 2FA, como medida adicional de seguridad? Esta herramienta te permite protegerte contra accesos no autorizados y fortalecer la seguridad de tus cuentas online.

En el siguiente enlace, te contamos las diferentes herramientas que existen y sus características para que elijas la más adecuada a tus necesidades.

AvaluaT

Sabes que desde CSIRT-CV proporcionamos una herramienta de autoevaluación, AvaluaT, para que las empresas y pymes puedan averiguar si existen riesgos en ciberseguridad en una organización. En el siguiente enlace puedes acceder a su registro y empezar a utilizarla

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

        • 139 Vulnerabilidades en productos de Microsoft: La publicación de 139 actualizaciones de seguridad de Microsoft (con CVE asignado), correspondientes al 10 de julio, consta de cuatro vulnerabilidades críticas, 115 importantes y el resto divididas entre moderadas y bajas.
        • Vulnerabilidad Zero-Day descubierta en Switches Cisco: La vulnerabilidad CVE-2024-20399 fue descubierta por el equipo de seguridad de la firma Sygnia, quien informó a Cisco sobre la explotación de este fallo en sus dispositivos Cisco NX-OS. Esta vulnerabilidad ha sido objeto de atención debido a su gravedad y al impacto potencial en infraestructuras críticas.
        • Apple advierte a usuarios de iPhone de 98 países de ataques de spyware: Apple ha emitido una nueva ronda de notificaciones de amenazas a usuarios de iPhone de 98 países, advirtiéndoles de posibles ataques de spyware mercenario. Es la segunda campaña de alerta de este tipo que realiza la compañía este año, tras una notificación similar enviada a usuarios de 92 países en abril. Desde 2021, Apple viene enviando regularmente estas notificaciones, que llegan a usuarios de más de 150 países, según un documento de soporte publicado en el sitio web de la compañía. Las últimas advertencias, emitidas no revelaron las identidades de los atacantes ni los países en los que los usuarios recibieron las notificaciones.
        • Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas: Investigadores de Trustwave han observado que cibercriminales promueven descargas gratuitas de juegos y cracks de activación de software con fines maliciosos. Los criminales están haciendo uso de anuncios publicados en la red social Facebook de Meta para infectar equipos con el malware SYS01. Estos anuncios engañan a los usuarios para que descarguen contenido malicioso disfrazado como archivos legítimos. Además, para aumentar la credibilidad y las posibilidades de que un internauta caiga en la trampa, suplantan páginas legítimas que coinciden con el archivo malicioso que se está descargando. Entre otros, se han visto suplantaciones de juegos como Call of Duty: Modern Warfare III y cracks como Sora AI, Photoshop y Microsoft Office.
      •  

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Publicado el

CSIRT-CV presenta la campaña #FestivalesSinFraudes coincidiendo con su 17º aniversario

CSIRT-CV cumple 17 años y para conmemorar su aniversario ha programado varias acciones entre las que destaca el lanzamiento de una campaña de concienciación, dirigida los ciudadanos, sobre la compra de entradas online titulada #FestivalesSinFraudes. Que tu única preocupación sea el outfit ¡Entradas sin estafa!

A partir del próximo lunes, 17 de junio, y hasta el día 30 del mismo mes, el centro de Ciberseguridad lanzará una serie de recomendaciones a través de sus perfiles de X y Facebook sobre la reventa de entradas en la red, ya que las estafas y fraudes asociados a esta práctica está bastante extendida y perjudica a miles de personas cada año.

¿Por qué hemos decidido hacer una campaña de concienciación sobre la venta online de entradas? Porque la temporada de festivales de música en la Comunitat Valenciana está a punto de comenzar y son muchos los que buscan a última hora una entrada de reventa en la red arriesgándose a los fraudes online. Gracias a los consejos que iremos proporcionando, podrás detectar los posibles timos o estafas y disfrutar al máximo de tu grupo o artista favorito.

Otra de las actividades previstas para esta celebración, es una formación sobre información clasificada dirigida al personal de la Dirección General de Tecnologías de la Información y Comunicaciones (DGTIC) y al equipo de CSIRT-CV. El objetivo es profundizar en los procedimientos y niveles de clasificación existentes en España (secreto, reservado, confidencial y difusión limitada) a la hora de calificar la información cuya finalidad es salvaguardar la información y datos sensibles de una organización.

Desde sus inicios, CSIRT-CV sigue trabajando y aunando esfuerzos para mantener un espacio ciberseguro en la Comunitat Valenciana, así como promoviendo una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías para minimizar los incidentes informáticos.

Si quieres ser parte activa de la Ciberseguridad y convertirte en un auténtico «Firewall humano”, puedes consultar nuestros dos portales: CSIRT-CV y concienciaT; seguir nuestras redes sociales de Facebook y X, donde encontrarás información actual del sector o formarte a través de los cursos online gratuitos del CSIRT-CV.