Autor: Concienciacion CSIRT-CV

Despedimos 2023 con el último boletín informativo de CSIRT-CV de este año. En este número, destacamos los hitos más significativos que hemos alcanzado a lo largo del último mes del año. Desde la campaña de concienciación sobre dispositivos conectados a las vulnerabilidades más destacadas o noticias más relevantes.  

Dispositivos conectados

Desde CSIRT-CV hemos puesto en marcha una nueva campaña dirigida a todos los ciudadanos bajo el nombre “Dispositivos Conectados sí, pero sin riesgos” con el objetivo de concienciar a la sociedad en general sobre el uso seguro y responsable de Internet y las nuevas tecnologías.

Durante quince días, hemos proporcionado algunos consejos, así como riesgos y ámbitos en los que podemos encontrar dispositivos conectados como en hogares inteligentes o casas domóticas (Smart home), juguetes interactivos (Smart toys), Internet de las Cosas (IoT) y dispositivos electrónicos inteligentes que se incorporan en alguna parte de nuestro cuerpo (Wearables).

El artículo de esta noticia está disponible en nuestro portal de CSIRT-CV.

Convenio de colaboración para impulsar el Centro de Innovación y Competencia en Ciberseguridad

El Consell ha autorizado el convenio de colaboración entre la Comunitat Valenciana, Cataluña y Galicia y el Instituto Nacional de Ciberseguridad de España (Incibe) para ejecutar el proyecto Centro de Innovación y Competencia en Ciberseguridad, perteneciente al programa Redes Territoriales de Especialización Tecnológica (Retech), que se desarrolla en el marco del plan de Recuperación, Transformación y Resiliencia, financiado con los fondos Next Generation EU.

Gracias a este proyecto, el CSIRT-CV impulsará la ciberseguridad industrial de las empresas valencianas y generará cultura y capacidades de ciberseguridad en el territorio valenciano.

En el siguiente enlace, puedes leer esta noticia publicada en nuestro portal de CSIRT-CV o ampliar la información en la web de la Generalitat.

Descifrando el Smishing: lo que debes saber para mantenerte a salvo

Para terminar el mes y el año, CSIRT-CV ha elaborado un vídeo con recomendaciones para evitar el Smishing, ya que, con el inicio del Año Nuevo, la Navidad, las Rebajas… es habitual recibir decenas de SMS en el teléfono móvil.

Ante las festividades, los ciberatacantes aumentan su actividad mediante el diseño de campañas de phishing (correo electrónico), smishing (mensajes de texto) u otros métodos de ingeniería social para engañar a las personas.

Es esencial mantenerse alerta y practicar buenas prácticas de seguridad cibernética durante todo el año, pero especialmente durante períodos de mayor actividad en Internet, como la Navidad, vacaciones, festividades, al incrementarse nuestra distracción y ser más propensos a caer en la trampa.

En el siguiente vídeo, encontrarás ocho consejos para protegerte ante el Smishing.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que publicamos periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos.

A continuación, destacamos las alertas de seguridad más relevantes del mes:

• Múltiples vulnerabilidades en productos Apple. Se han reportado 2 vulnerabilidades 0day en explotación activa para versiones iOS anteriores a 16.7.1. La primera es una vulnerabilidad de lectura fuera de los límites del búfer que podría revelar información sensible durante el tratamiento de contenidos web; mientras que la segunda es una vulnerabilidad de corrupción de memoria que puede provocar la ejecución de código arbitrario durante el procesamiento de contenido web.
• Actualizaciones de Android de Diciembre. Google lanzó a principios de mes un paquete de actualizaciones destinadas a corregir 85 vulnerabilidades identificadas en los componentes del sistema de Android. Estas vulnerabilidades permitían entre otras, escalada de privilegios y divulgación de información sin interacción del usuario. Se recomienda aplicar las actualizaciones de Google.
• Campaña fraudulenta, suplantando a Metrovalencia, que afecta a tarjetas SUMA. Se ha detectado una campaña de mensajes fraudulentos en la red social Facebook, suplantando a Metrovalencia, en la cual se publicita una nueva tarjeta SUMA por un importe de 2,35 €. Si no has accedido al enlace de la publicación, ignóralo y avisa a tus allegados de que es una estafa.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Desde CSIRT-CV, os deseamos un Próspero Año Nuevo sin amenazas digitales.