Publicado el

Día de Internet Segura 2021

Como cada año, se celebra el segundo martes de febrero a nivel mundial, por tanto, este año celebramos el Día de Internet Segura el 9 de febrero de 2021 y en esta edición, el lema elegido ha sido:

“Una Internet mejor comienza contigo: más conectados, más seguros”

El objetivo de este día es concienciar acerca de la seguridad en Internet, y promover un uso seguro y positivo de las tecnologías digitales, sobre todo entre los menores, pero también pretende concienciar a padres y tutores, educadores, profesores, trabajadores sociales, e incluso empresas y responsables políticos.

¡Entre tod@s, podemos conseguir crear una Internet más segura!

En CSIRT-CV hemos preparado este video donde te enseñamos los diferentes cursos que tienes disponibles en nuestra web concienciaT, los cuales son gratuitos y se realizan de manera online.

Con ellos mejorarás tus conocimientos en ciberseguridad y te ayudarán a aportar tu granito de arena para mejorar Internet y convertirla en un espacio más seguro para tod@s.

Publicado el

Intentos de estafa en procesos de contratación, facturación y gestión de proveedores

Durante los últimos días, varios organismos de la Generalitat Valenciana y sus empresas proveedoras, están sufriendo intentos de estafa muy elaborados, generalmente utilizando medios electrónicos.

Estas estafas siguen el siguiente patrón:

Recopilación de información

Se están recibiendo correos electrónicos, cartas postales y llamadas telefónicas solicitando información sobre personas de contacto, facturas, cobros y contratos, que más adelante son utilizados para diseñar e hilar la estafa.

Además de utilizar engaños para obtener información veraz, los estafadores están utilizando fuentes públicas como https://contrataciondelestado.es/, noticias en prensa o webs oficiales para conseguir toda la información posible sobre los contratos y organismos víctimas.

Documentación falsificada y suplantación de identidad

Una vez recabada suficiente información, los atacantes crean documentos falsificados que incluyen membretes oficiales, firmas escaneadas e incluso firmas digitales falsificadas, los cuales están perfectamente redactados y resultan extremadamente creíbles.

Cabe destacar que como consecuencia de la fase de investigación previa, las falsas solicitudes son coherentes con los pagos habituales, están dirigidas a las personas adecuadas y pueden llegar desde direcciones de correo válidas.

En varios casos, no solo se ha utilizado correo electrónico, sino que se han recibido mensajes de texto, llamadas de teléfono o información por correo postal como parte del engaño.

Tipo de solicitudes recibida por la víctima

Las peticiones no se limitan a solicitar directamente el pago de una cantidad económica, sino que abarcan una amplia casuística:

    • Solicitud del cobro de facturas sin pagar.
    • Atender a transacciones económicas “con discreción”, “habiendo depositado mi confianza personal en usted” o exigiendo mantener el secreto por tratarse de “movimientos estratégicos para la organización”.
    • Solicitud de cambio de cuentas bancarias para futuros pagos.
    • Solicitud de cambio de contactos o direcciones de correo que van a gestionar los pagos en adelante.
    • Cambios en la cantidad, alcance o cuantía de servicios contratados.
    • Avisos de cambio de resultados en procesos de adjudicación.
    • Solicitudes de transferencias urgentes por encontrarse el responsable habitual fuera de la oficina o con problemas técnicos para contactar.

¿Cómo actuar?

    • Permanecer alerta y sospechar de cualquier comunicación que pudiera ser utilizada en estos fraudes.
    • Comprobar por medios alternativos que la solicitud es licita (teléfono, consulta oficial o similar).
    • No dejarse presionar por solicitudes urgentes o amenazantes: los atacantes pueden ser muy persuasivos y llegar a hacer creer a la victima que se trata de un superior o que su puesto de trabajo corre peligro.
    • Notificar cualquier sospecha a csirtcv@gva.es
Publicado el

Múltiples vulnerabilidades en dnsmasq

Dnsmasq es un software de código abierto ampliamente utilizado que proporciona reenvío y almacenamiento en caché de DNS (y también un servidor DHCP). Dnsmasq es común en Internet-of-Things (IoT) y otros dispositivos integrados.

El laboratorio de investigación JSOF informa de 7 vulnerabilidades en el software de código abierto dnsmasq, vulnerabilidades con un nivel de criticidad ALTO.

    • CVE-2020-25681
    • CVE-2020-25682
    • CVE-2020-25683
    • CVE-2020-25687
    • CVE-2020-25684
    • CVE-2020-25685
    • CVE-2020-25686

Las vulnerabilidades podrían permitir a un atacante remoto no autenticado, envenenar la caché, ejecutar código ó realizar una denegación de servicio en un dispositivo afectado. Las vulnerabilidades se agrupan y se denominan DNSpooq.

Recomendaciones
Actualizar a dnsmasq 2.83

Referencias

Publicado el

Primera edición de los cursos de seguridad CSIRT-CV 2021

En esta primera edición de 2021, los cursos de seguridad que CSIRT-CV ofrece a través de la plataforma de formación SAPS, presentan diversas novedades.

No te pierdas los cursos «Uso seguro en Android» y «Uso seguro en iOS» tras la actualización de sus temarios. Repasa la configuración de seguridad de tus dispositivos, mediante estos cursos.

Además, te recordamos que la edición pasada estrenamos dos nuevos cursos muy recomendables:

El plazo de matriculación y realización estará abierto desde el 19 de enero al 30 de junio de 2021, ambos incluidos.

Os invitamos a participar en todos los cursos que consideréis de vuestro interés. Empieza el año estando al día en temas de seguridad sobre dispositivos móviles, malware, correo electrónico, RGPD o compras online, entre otros muchos.

Accede a nuestra web de concienciación para ver toda nuestra oferta formativa: concienciaT

Año nuevo, edición de cursos nueva.