Categoría: Actualidad

Desde INCIBE se ha detectado y reportado una campaña de envío de correos electrónicos fraudulentos que tratan de suplantar al Ministerio de Sanidad, Consumo y Bienestar Social con el fin de difundir malware.

En la campaña identificada, el correo tiene como asunto: «Urgente – Información CORONAVIRUS». En el mensaje se informa de los supuestos nuevos protocolos que ha dictado el Ministerio de Sanidad, Consumo y Bienestar Social con motivo de la situación actual derivada de la pandemia de COVID-19 y de la nueva declaración del estado de alarma dictada el día 25 de octubre. Dicho correo electrónico contiene un enlace en el que se invita al usuario a descargar la circular del Ministerio con las nuevas instrucciones. Una vez que el usuario ha seleccionado el enlace, este es redirigido a una página web maliciosa donde se descargará el malware.

El nombre del archivo malicioso es «rnh_Fichero_ES.zip», aunque no se descarta que los ciberdelincuentes puedan usar otras denominaciones.

El mensaje que suplanta a dicho autoridad es el siguiente:

El proyecto vSOC para entidades locales, es una herramienta cedida por el Centro Criptológico Nacional que permite gestionar la seguridad de los ayuntamientos desde un único Centro de Operaciones de Ciberseguridad (SOC) virtual.

El conseller de Hacienda ha presentado los detalles de la iniciativa, que servirá de ayuda a las entidades locales en dos cuestiones fundamentales relativas a la seguridad de la información, como son el cumplimiento de las obligaciones legales derivadas del Esquema Nacional de Seguridad (ENS) y la detección de incidentes de seguridad informática.

El proyecto consta de dos fases. En esta primera fase, se ha seleccionado a 10 ayuntamientos por su tamaño, medianos o pequeños, y por las características técnicas de sus infraestructuras para llevar a cabo el proyecto piloto. En una segunda fase y con los resultados obtenidos, se persigue poder ampliar el alcance a otros ayuntamientos.

Para su puesta en marcha, las entidades contarán con la ayuda de CSIRT-CV y se tiene previsto la inclusión del personal de estas entidades en el Plan Valenciano de Capacitación en Ciberseguridad que desarrolla CSIRT-CV, con el fin de ofrecer la formación necesaria al personal de los ayuntamientos y la Diputación.

Más información en el siguiente enlace.

Esta segunda edición presenta la novedad de un nuevo curso, cuyo temario trata sobre el Reglamento General de Protección de Datos.

Ya se encuentra disponible la segunda edición de microcursos y cursos online de seguridad, que imparte CSIRT-CV a través de la plataforma SAPS?

El plazo de matriculación y realización estará abierto desde el 06 de julio al 13 de diciembre de 2020, ambos incluidos.

En esta ocasión os hemos preparado un nuevo curso sobre RGPD. El objetivo es adquirir los conocimientos y destrezas necesarias para su correcta aplicación en las labores de recogida, tratamiento, almacenamiento y eliminación de datos de carácter personal.

Os invitamos a todos a participar en los cursos que consideréis de vuestro interés. Acaba el año estando al día en temas de seguridad sobre smartphones, malware, correo electrónico, RGPD y compras online, entre otros muchos.

Accede a nuestra web de concienciación para ver toda nuestra oferta formativa: concienciaT