Publicado el

Boletín de diciembre 2024

Despedimos 2024 con el último boletín informativo de CSIRT-CV. En este número, destacamos algunos de los hitos más significativos como la campaña de concienciación Contra la desinformación, Stop bulos, cómo identificar fraudes en ofertas de trabajo o las vulnerabilidades más destacadas o noticias más relevantes. 

¡Comenzamos!

 

Campaña de concienciación Contra la desinformación, Stop bulos

¿Sabes detectar un bulo o fake news? ¿Cómo debes actuar ante un bulo? ¿Qué supone la expansión de noticias falsas y rumores? ¿Qué consecuencias acarrea la desinformación en los usuarios? ¿Somos conscientes de los peligros de la desinformación?

Con el fin de poner respuesta todas estas preguntas la Generalitat y CSIRT-CV lanzan una campaña con recomendaciones dirigidas a la ciudadanía para luchar contra la desinformación y las ‘fake news’ en Internet, ya que la desinformación representa una amenaza real y creciente para la sociedad.

Si quieres estar informado de todas las recomendaciones de esta campaña puedes hacer clic en el siguiente enlace que te llevará a nuestro portal de concienciaT. En él encontrarás el cómic con el nombre La vuelta al mundo en 80 mensajes: el bulo en el que te contamos cómo nace y se propaga un bulo.

Además, puedes consultar la nota de prensa emitida por la Generalitat en el siguiente enlace.

 

Fraudes en ofertas de trabajo

¿Quién no ha recibido una oferta de trabajo muy tentadora con muy buenas condiciones y bien remunerada?

El Instituto Nacional de Ciberseguridad (Incibe) ha publicado en su página web la detección de numerosos intentos de fraude relacionados con ofertas laborales en las que los ciberdelincuentes se hacen pasar por departamentos de recursos humanos de empresas, en ocasiones conocidas, y ofrecen un trabajo con muy buenas condiciones y bien remunerado. Si recibes una oferta laboral tentadora, extrema la precaución por si es un fraude.

En el siguiente enlace, te explicamos qué debes hacer:

      • Si no estás seguro de la legitimidad
      • Si ya has confirmado que la oferta es falsa
      • Si has respondido al mensaje fraudulento

Además, te explicamos cuál es el modus operandi de los ciberdelincuentes en este tipo de estafas. ¡No piques!

 

CSIRT-CV impulsa la Ciberseguridad junto con el IVAP con un Curso sobre Desarrollo Seguro de Aplicaciones

Hoy en día, las amenazas digitales son cada vez más sofisticadas, por lo tanto, es crucial garantizar que los desarrolladores de nuestras administraciones públicas adopten prácticas de ciberseguridad desde las primeras etapas del desarrollo de software para proteger la información.

Es por esto por lo que El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha impartido junto con el Institut Valencia D’Administració Pública (IVAP) una nueva edición del curso Desarrollo Seguro de Aplicaciones, cuyo objetivo es objetivo reforzar las competencias de los desarrolladores y profesionales tecnológicos de la Administración Pública en la creación de un software más robusto y protegido frente a ciberataques.

El curso, perteneciente al Plan Especial de Formación del centro de ciberseguridad valenciano, está dirigido a los técnicos de la Dirección General de Tecnologías de la Información y las Telecomunicaciones (DGTIC) y de otras Consellerias.

Para una mayor información sobre el contenido del curso puedes visitar el siguiente enlace.

CSIRT-CV recibe a los estudiantes del CIPFP Misericordia

Los estudiantes del CIPFP Misericordia visitaron el CSIRT-CV para conocer de cerca cómo funciona el centro de Ciberseguridad.

Durante esta visita no solo se refuerza la formación técnica de los alumnos, sino que también se fomenta la concienciación en seguridad digital sobre las amenazas cibernéticas y las estrategias para prevenirlas.

En esta primera charla introductoria, se les ha explicado qué es CSIRT-CV, sus funciones y los diferentes departamentos que lo compone, mientras que en el resto se les ha proporcionado una visión integral de las estrategias, técnicas y tácticas utilizadas en el día a día por estos profesionales en el ámbito de la seguridad informática.

Para una mayor información sobre la visita al centro puedes visitar el siguiente enlace.

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

      • Actualizaciones de seguridad de Adobe de diciembre de 2024: Adobe ha lanzado sus actualizaciones de seguridad de diciembre de 2024 para abordar un total de más de 160 vulnerabilidades en 16 de sus productos. Estas actualizaciones incluyen correcciones para una serie de vulnerabilidades que van desde severidades críticas hasta medianas, las cuales pueden ser explotadas para ejecutar código de manera arbitraria o eludir características de seguridad. Adobe ha corregido problemas importantes en productos como Adobe Experience Manager, Connect, Animate, InDesign, Substance 3D Modeler, Acrobat, Reader, entre otros.
      • Vulnerabilidad que permite eludir TCC en iOS y macOS: Se ha descubierto y corregido una vulnerabilidad de seguridad en los sistemas iOS y macOS de Apple que, si es explotada con éxito, permite eludir el marco de Transparency, Consent, and Control (TCC). Esto puede resultar en el acceso no autorizado a información sensible, poniendo en riesgo la privacidad del usuario.
      • [SCI] Múltiples vulnerabilidades en Planet WGS-804HPT de Planet Technology: Tomer Goldschmidt, de Claroty Research – Team82, ha informado sobre 3 vulnerabilidades en Planet WGS-804HPT: 2 de ellas de severidad crítica, que podrían provocar una ejecución remota de código o un bloqueo del programa.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Publicado el

CSIRT-CV recibe a los estudiantes del CIPFP Misericordia

El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha recibido en sus instalaciones a un grupo de 37 estudiantes del CIPFP Misericordia (Centro Integrado Público de Formación Profesional) durante este mes de diciembre.

Divididos en dos jornadas, 13 alumnos del Ciclo Formativo de Grado Superior de Sistemas de Telecomunicación e Informáticos (STI) y 24 alumnos del Ciclo Formativo de Grado Superior de Automatización y Robótica Industrial (ARI) han disfrutado de la visita a las instalaciones del centro de ciberseguridad y de varias charlas específicas impartidas por compañeros de CND (Seguridad Defensiva), CNA (Seguridad Ofensiva), Ciberseguridad Industrial y Concienciación en Ciberseguridad.

En la charla introductoria, se les ha explicado qué es CSIRT-CV, sus funciones y los diferentes departamentos que lo compone, mientras que en el resto se les ha proporcionado una visión integral de las estrategias, técnicas y tácticas utilizadas en el día a día por estos profesionales en el ámbito de la seguridad informática.

El recorrido por las instalaciones ha incluido una visita al laboratorio de Ciberseguridad Industrial del CSIRT-CV, dedicado a la investigación y a la realización de pruebas en equipos reales con el fin de detectar posibles vulnerabilidades que pudieran evitar y reducir los efectos de posibles ataques por parte de ciberdelicuentes.

Allí, los estudiantes han conocido de primera mano las herramientas y tecnologías empleadas en la protección de infraestructuras críticas y sistemas industriales que abarcan desde una Unidad de Imagen Médica y una SmartCity, que cuenta con cámaras de vigilancia de tráfico, cargadores eléctricos para los turismos o sensores de llenado de los contenedores.

La visita de los estudiantes del CIPFP Misericordia al CSIRT-CV refleja el compromiso del centro con la formación y la concienciación en Ciberseguridad. Estas jornadas no solo enriquecen el conocimiento de los futuros profesionales, sino que también fomentan una cultura de seguridad y buenas prácticas en el ámbito tecnológico a nivel personal. Estas visitas son fundamentales para crear una sociedad cada vez más preparada y resiliente frente a las crecientes amenazas en el mundo digital.

Publicado el

CSIRT-CV impulsa la Ciberseguridad junto con el IVAP con un Curso sobre Desarrollo Seguro de Aplicaciones

El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha impartido junto con el Institut Valencia D’Administració Pública (IVAP) una nueva edición del curso Desarrollo Seguro de Aplicaciones, cuyo objetivo es objetivo reforzar las competencias de los desarrolladores y profesionales tecnológicos de la Administración Pública en la creación de un software más robusto y protegido frente a ciberataques.

El curso, perteneciente al Plan Especial de Formación del centro de ciberseguridad valenciano, está dirigido a los técnicos de la Dirección General de Tecnologías de la Información y las Telecomunicaciones (DGTIC) y de otras Consellerias.

En un contexto en el que las amenazas digitales son cada vez más sofisticadas, es crucial garantizar que los desarrolladores de nuestras administraciones públicas adopten prácticas de ciberseguridad desde las primeras etapas del desarrollo de software para proteger la información.

El curso ha abarcado desde principios fundamentales de programación segura hasta la identificación y mitigación de vulnerabilidades comunes como inyecciones de código, errores de configuración o accesos no autorizados. Además, se han presentado herramientas prácticas para la detección de fallos y estrategias avanzadas de diseño seguro.

Los 17 asistentes han destacado la utilidad del enfoque práctico del curso de 30 horas lectivas, que ha incluido simulaciones de ataques reales realizadas por el Red Team del CSIRT-CV. Estas prácticas han permitido a los participantes experimentar de primera mano las tácticas de los atacantes y aprender a cómo prevenirlas.

Con esta iniciativa, el CSIRT-CV reafirma su compromiso con la ciberseguridad en el ámbito público, velando por que las aplicaciones utilizadas por la ciudadanía y los organismos gubernamentales cumplan con los más altos estándares de seguridad.

Para más información sobre los cursos disponibles de CSIRT-CV, accede a la página de concienciaT. Si eres personal de la Generalitat, además puedes consultar la página del IVAP para ampliar tus conocimientos en diferentes materias relacionadas con la ciberseguridad.

Publicado el

CSIRT-CV presenta la campaña de concienciación Contra la desinformación, stop bulos

CSIRTCV presenta la campaña de concienciación Contra la desinformación, stop bulos con el objetivo de plantear y analizar, desde el punto de vista de la Ciberseguridad, cómo influyen los bulos y fake news (noticias falsas) en situaciones de emergencia como podrían ser incendios, inundaciones, erupciones volcánicas, terremotos, huracanes, tsunamis… y las consecuencias negativas que generan en los ciudadanos.

Como hemos dicho en multitud de ocasiones, los bulos y fake news se propagan a una velocidad vertiginosa a través de las redes sociales, Internet y aplicaciones de mensajería instantánea como WhatsApp con la finalidad de desinformar, manipular y engañar a los usuarios, así como causar polémica, desprestigiar o enaltecer a sujetos u organizaciones, generar una opinión sesgada en la sociedad o provocar problemas de orden público a cambio de un beneficio económico.

Mediante nuestra campaña, os mostraremos cómo se generan los bulos, cómo se expanden, cómo podemos detectarlos y cómo frenarlos. Para ello, facilitaremos diversos tipos de contenido y material que iremos publicando en nuestros perfiles de Facebook y X entre

Nuestro objetivo: que nuestros seguidores sean capaces de desarrollar el sentido crítico acerca de la información que reciben y sean capaces de identificar fake news, evitando así distribuirlas a sus contactos y personas cercanas. ¿Te sumas a nuestro reto?

Puedes seguir nuestra campaña en las redes sociales de CSIRT-CV: X (@CSIRTCV) y Facebook (CSIRT-CV) o buscando los hashtags: #ContraLaDesinformacion #StopBulos 

  •