Publicado el

Boletín de octubre 2024

Como es habitual al final de cada mes, hemos preparado una nueva entrega de nuestro boletín informativo en el que destacamos el Mes Europeo de la Ciberseguridad y la festividad de Halloween, además del lanzamiento de un nuevo curso sobre copias de seguridad y la reanudación de las jornadas de concienciación en Ciberseguridad en los centros educativos de la Comunidad Valenciana, sin olvidar las referencias a las vulnerabilidades más relevantes acontecidas en las últimas semanas. ¡Empezamos!

 

Mes Europeo de la Ciberseguridad

Octubre es el mes dedicado a la Ciberseguridad. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) es el organismo encargado de coordinar las diferentes acciones que se celebran en los Estados Miembros sobre esta temática y este año ha centrado la campaña en protegerse de la ingeniería social.

En la cuenta @CyberSecMonth de X puedes encontrar sugerencias y consejos para estar al día de cómo mantenerte seguro en línea y en el siguiente enlace encontrarás algunas actividades planificadas por diferentes países de la Unión Europea sobre ciberseguridad en las que puedes participar.

Desde CSIRT-CV, un año más apoyamos esta iniciativa de ENISA compartiendo en nuestros portales y redes sociales el contenido generado por la agencia. Además,  te recordamos que en nuestra página de concienciaT tienes a tu disposición contenido muy diverso entre los que destacan infografías, cursos o guías que te serán de gran utilidad en tu día a día, tanto a nivel laboral como profesional, ya seas adulto, persona mayor o adolescente.

 

¡Retomamos las jornadas de Ciberseguridad para 1º de la ESO!

Con motivo del inicio del curso escolar 2024-2025, desde CSIRT-CV hemos retomado las jornadas de concienciación en Ciberseguridad para los centros de Secundaria de la Comunidad Valenciana. El principal objetivo de estas sesiones es promover el uso seguro y responsable de la tecnología en el entorno educativo y familiar.

Las jornadas están especialmente dirigidas a los alumnos de 1º de la ESO, quienes reciben una sesión de concienciación y un taller práctico. Además, impartimos sesiones presenciales y online para las familias de todo el dentro educativo y para el equipo docente, con el fin de que puede asistir el mayor número de personas adultas que puedan ayudar y acompañar a los menores en su vida digital.

Hasta finales de 2024, tenemos previsto asistir a 13 centros para impartir estas jornadas de concienciación. En el mes de octubre hemos visitado:

      • IES Nº26 de Valencia – 7 y 8 de octubre.
      • IES Les Rodanes 21 y 22 de octubre.

Hay que destacar que gracias al Plan Valenciano de Capacitación (PVC) en Ciberseguridad, hasta el pasado diciembre, y solo en el ámbito educativo, más de 38.000 personas de las tres provincias se han beneficiado de estas sesiones formativas e informativas en ciberseguridad.

 

Curso sobre copias de Seguridad

En el mundo digital en el que vivimos y trabajamos la protección de nuestros datos se ha vuelto fundamental. Hoy en día las copias de seguridad son una de las herramientas más eficaces para asegurar nuestra información.

Desde CSIRT-CV, se ha elaborado un curso sobre Copias de Seguridad de archivos. Esta formación se encuentra disponible para de todos los ciudadanos en nuestro portal con el objetivo proporcionar los conocimientos esenciales para que cualquier persona pueda proteger y recuperar su información de manera eficiente, minimizando riesgos y evitando pérdidas de datos importantes.

Para mayor información sobre la utilidad de las copias de seguridad y del contenido del curso pincha en el siguiente enlace.

Si quieres acceder al curso directamente haz clic en este enlace.

 

Historias virtuales para no dormir – Halloween

Ser víctima de un phishing, de un ransomware o de una suplantación de identidad puede quitarnos el sueño y convertirse en nuestras peores pesadillas. Con motivo de la celebración de Halloween en la víspera de Todos los Santos, en CSIRT-CV hemos creado una serie de relatos, caracterizados con esta temática, para que el lector pueda sentirse identificado con las diferentes situaciones a las que se expone día a día al hacer uso de la tecnología y de Internet.

Los diferentes temas que se tratan en estos relatos son los siguientes:

      • WIFI PÚBLICO – Un viaje al infierno
      • SUPLANTACIÓN DE IDENTIDAD – Mi vida sin filtros
      • SEXTORSIÓN – Morir de Amor 2.0
      • RANSOMWARE – Un Ransomware venido del más allá
      • Los peligros del IoT – El terror de la casa del IoT
      • GROOMING – Game Over
      • CONTRASEÑAS – PHISHING – Mi vida por una contraseña
      • BULOS Y FAKE NEWS – Vivir en una mentira

Para leer el contenido completo de todos estos relatos pincha en el siguiente enlace.

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Publicado el

Los seis ciberataques que ganan popularidad y que deberías conocer

Con motivo del Mes Europeo sobre Ciberseguridad, la empresa de ciberseguridad Palo Alto Networks ha compartido seis ciberataques poco conocidos entre los usuarios, pero que están ganando popularidad entre las prácticas delictivas de los ciberdelincuente, por lo que es imprescindible que tanto empresas como usuarios conozcamos para protegernos de ellos, según ha publicado CyberSecurity News. Estas amenazas digitales centran su objetivo en los dispositivos inteligentes y van desde la creación de redes Wi-Fi falsas hasta ataques dirigidos a altavoces inteligentes o sistemas de vehículos. A continuación, te contamos un poco más sobre ellos:

1. Ataques de gemelo malvado: Los ciberdelincuentes configuran una red Wi-Fi falsa en lugares públicos como restaurantes o aeropuertos, engañando a los usuarios para que se conecten a ella. Esto permite interceptar datos como contraseñas, correos electrónicos e información de tarjetas bancarias.

2. Juice jacking: Los atacantes intervienen estaciones de carga públicas, como las que se encuentran en aeropuertos o cafeterías, para robar datos. Cuando los usuarios conectan sus dispositivos a estas estaciones, se puede inyectar algún software malicioso.

3. Cryptojacking: Secuestran dispositivos de los usuarios para minar criptomonedas sin su conocimiento. Esta actividad no autorizada puede llevar a un aumento en los costos de electricidad, un rendimiento reducido del dispositivo y posibles daños al hardware.

4. Electrodomésticos inteligentes: Los ataques van dirigidos no sólo a su ordenador o teléfono móvil, sino que entran en juego desde neveras hasta cafeteras y otros electrodomésticos conectados a la red. Estos dispositivos los utilizan como puerta de entrada para acceder, posteriormente, a sistemas más críticos.

5. Dispositivos wearables portátiles: Los dispositivos electrónicos de fitness y otros dispositivos portátiles como relojes, collares o zapatillas pueden exponer datos personales y de salud, lo que puede generar vulneraciones para consumidores o empresas.

6. Sistemas de automóviles: Los vehículos con sistemas de entretenimiento conectados a Internet también pueden ser objetivo para los hackers. Estos podrían acceder a los datos personales del usuario, rastrear su ubicación o incluso interferir con las funciones del sistema.

Recuerda que la mejor medida de seguridad para poder proteger nuestros datos personales y hacer frente a la mayoría de los ataques es la concienciación en ciberseguridad y las buenas prácticas. Lee con detenimiento los siguientes consejos básicos para mantener a salvo tu información y para evitar ser víctimas de ciberataques:
      • Actualiza a la última versión de seguridad todos nuestros dispositivos.
      • Usa contraseñas fuertes y únicas.
      • Habilita el doble factor de autenticación siempre que sea posible.
      • Presta atención a los remitentes, archivos adjuntos y enlaces por si se trata de correos electrónicos o mensajes de texto fraudulentos.
      • Utiliza un software antivirus para tener una capa adicional de protección.
      • Haz copias de seguridad de todos los datos con regularidad para proteger la información importante en caso de ataque, robo, pérdida o siniestro.
Como os hemos comentado en ocasiones anteriores, la ciberseguridad está en constante evolución. Los hackers cambian sus tácticas de forma habitual y somos los usuarios quienes debemos mantenernos informados y actualizados sobre las últimas tendencias en ataques para estar prevenidos y seguros. ConcienciaT más: Dispositivos conectados sí, pero sin riesgos Para. Piensa. Conecta. Sé más inteligente que un hacker Enlaces https://cybersecuritynews.es/mes-de-la-ciberseguridad-juice-jacking-cryptojacking-y-mas-tacticas-cibercriminales-detectadas/
Publicado el

Descubre las actividades programadas para octubre, el Mes Europeo de la Ciberseguridad

ENISA (Agencia de la Unión Europea para la Ciberseguridad) es la agencia encargada de coordinar el Mes Europeo de Ciberseguridad en la Unión Europea y son varios los países que se suman a esta causa compartiendo sus actividades e iniciativas sobre ciberseguridad con el fin de promover la sensibilización y buenas prácticas en este ámbito.

Este año, ENISA ha centrado su campaña en la protección contra la ingeniería social. Sigue la cuenta @CyberSecMonth en X para estar al día de sugerencias y consejos sobre cómo mantenerse seguro en línea. En ella, podrás encontrar diversas entrevistas a especialistas en ciberseguridad de diferentes Estados miembros de la UE, quienes han compartido sus ideas sobre cómo crean sus campañas de concienciación en ciberseguridad.

Además, en su web puedes encontrar material muy diverso en esta materia desde las principales configuraciones de un router, consejos para padres sobre inteligencia artificial, hackeo de cuentas, consejos para estar seguro en la oficina, y recomendaciones para personas mayores, entre otros contenidos.

Por otro lado, si accedes al siguiente enlace encontrarás algunas de las actividades planificadas sobre ciberseguridad a lo largo y ancho de la Unión Europea. Países como Austria, Italia, Gracia, Rumanía, Irlanda o Suiza impartirán charlas, seminarios y talleres a los cuales puedes asistir durante los próximos meses. Para ello, consulta los detalles específicos y fechas de cada actividad.

Por nuestra parte, un año más, desde CSIRT-CV nos sumamos a esta iniciativa de ENISA compartiendo el contenido que esta agencia y otros organismos involucrados en la materia han preparado para que llegue al mayor número posible de usuarios y contribuyamos entre todos a un bienestar digital.

Asimismo, te recordamos que en nuestra página de concienciaT tienes a tu disposición varias campañas relacionadas con la ciberseguridad, así como contenido muy diverso entre los que destacan infografías, cursos o guías que te serán de gran utilidad en tu día a día, tanto a nivel laboral como profesional, ya seas adulto, persona mayor o adolescente.

Te dejamos algunas campañas:

 #MásAlládelaPantalla ¡Haz del móvil tu aliado!

‘Para. Piensa. Conecta. Sé más inteligente que un hacker’

Dispositivos conectados sí, pero sin riesgos

Inteligencia Artificial: ¿amiga o enemiga?

Protege tu móvil de ciberataques

Publicado el

CSIRT-CV reanuda las jornadas de Ciberseguridad para 1º de la ESO

CSIRT-CV reanuda las Jornadas de Concienciación sobre Ciberseguridad en los centros de Secundaria de la Comunidad Valenciana para el curso 2024-2025, con el objetivo de promover el uso seguro y responsable de la tecnología en el entorno educativo y familiar.

Estas jornadas están, especialmente, dirigidas a los estudiantes de 1º de la ESO, quienes reciben, presencialmente, una sesión de concienciación y un taller más práctico que afianza los conocimientos adquiridos.

De forma paralela, se realizan otras dos sesiones de concienciación: una dirigida a las familias de todo el centro educativo, independientemente de la edad de los hijos, y otra a todo el equipo docente del centro. Estas sesiones pueden ser presenciales u online, ya que el objetivo es formar el máximo número posible de personas adultas.

El personal técnico especializado de CSIRT-CV es el encargado de impartir estas sesiones, que buscan transmitir conocimientos sobre cómo protegernos en el ámbito digital y evitar riesgos, así como fomentar una reflexión crítica sobre el impacto de la tecnología en nuestras vidas.

Esta iniciativa forma parte del Plan Valenciano de Capacitación (PVC) en Ciberseguridad, que se puso en marcha en 2018 para mejorar los conocimientos en ciberseguridad de un sector de la población vulnerable, como los menores, y ayudar a su entorno familiar y educativo para protegerlos.

Gracias a este plan, hasta el pasado diciembre, y solo en el ámbito educativo, más de 38.000 personas de las tres provincias se han beneficiado de estas sesiones formativas e informativas.

El Instituto de Educación Secundaria IES Nº26 de Valencia será el primer centro en disfrutar de estas jornadas, de los 14 centros previstos, que habían quedado en lista de espera de la anterior convocatoria, en lo que falta de 2024, concretamente los días 7 y 8 de octubre.

Desde CSIRT-CV animamos a participar a las familias de los centros que han solicitado estas jornadas porque los adultos necesitamos adquirir los conocimientos necesarios para acercarnos y conocer directamente la realidad que se vive en el ciberespacio y para poder ayudar a los menores a desarrollarse en este entorno con seguridad.