Categoría: Actualidad

La Generalitat lanzará desde este martes a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), una campaña para preservar la seguridad de las personas mayores en Internet, con consejos prácticos sobre el uso seguro de dispositivos y redes sociales.

La campaña «Nuestros mayores seguros en la red» está compuesta por mensajes dirigidos a las personas mayores y a sus familiares y amistades, con los que se persigue concienciar sobre las amenazas y riesgos que corren en Internet y las prácticas que les pueden ser útiles para preservar su seguridad en el uso de dispositivos y tecnologías.

El director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte, ha destacado que, «desde la declaración del estado de alarma, nuestros mayores han ido intensificando su relación con las tecnologías e Internet, ya que esta vía se ha convertido, en algunos casos, en la única que les permite mantener la relación con sus familiares y amigos».

«Los smartphones, las tabletas y los ordenadores, incluso, han entrado o entrarán estas Navidades por primera vez en algunas casas para aliviar el distanciamiento de este colectivo del resto de la sociedad, por lo que tenemos la responsabilidad de ayudarles y enseñarles a protegerse», ha continuado.

El director general de TIC ha recordado que «este año las fiestas van a ser distintas y difíciles para algunos de nuestros mayores, por lo que CSIRT-CV ha querido aportar su granito de arena con una campaña específica para ellos y para su entorno más cercano, con el fin de que, entre todos, ayudemos a crear hábitos y prácticas seguras que aumenten la confianza en Internet y les protejan cuando hacen una videollamada, compras ‘online’ o utilizan las redes sociales».

Desde mañana y hasta fin de año, CSIRT-CV publicará una serie de consejos y explicaciones sencillas, con el hashtag #CiberseguridadParaMayores, en las redes sociales Facebook y Twitter y en el portal web dedicado a la concienciación en ciberseguridad concienciaT.

García Duarte ha hecho hincapié en que «es necesario que todos comprendamos que la ciberseguridad es fundamental para nuestros mayores y que la ciberdelicuencia está muy presente en sus vidas, aunque no la perciben, por lo que corren riesgos sin saberlo y hay que darles herramientas para su protección».

Con este fin, la campaña incluye consejos y cursos rápidos relativos a la gestión de contraseñas, las compras por Internet, las videollamadas, el uso de dispositivos y de redes sociales, los antivirus, el uso de wifis públicas o cómo identificar una posible estafa, un fraude o una noticia falsa (fake news).

Labor de concienciación

El Centro de Seguridad TIC de la Comunitat Valenciana es un organismo dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), que se ha consolidado como pieza indispensable para la concienciación en ciberseguridad en la sociedad valenciana y para la seguridad corporativa de la Generalitat.

La campaña forma parte del Plan Valenciano de Capacitación en Ciberseguridad, que está cofinanciado por la Unión Europea, a través del Programa Operativo del Fondo Europeo de Desarrollo Regional (Feder) de la Comunitat Valenciana 2014-2020.

Además, es parte de la intensa actividad de difusión y concienciación que realiza el Centro desde su página web (www.csirtcv.gva.es), el portal de concienciaT y sus redes sociales, desde donde ofrece una amplia variedad de contenidos, destinados a informar y concienciar acerca de los peligros de Internet y del mal uso de la tecnología.

CSIRT-CV lanza a lo largo del año distintas campañas de concienciación, algunas de ellas periódicas, sobre diversos temas como la cibervuelta al cole, los fraudes digitales, el uso seguro de Whatsapp, la seguridad de dispositivos IoT (Internet de las Cosas) o las noticias falsas.

Además, dispone de una oferta formativa específica, compuesta por cerca de una veintena de cursos y microcursos, que la ciudadanía puede realizar, de manera gratuita, en la plataforma de formación on-line SAPS de la Generalitat. De esta formación y del resto de acciones del Plan Valenciano de Capacitación en Ciberseguridad ya se han beneficiado más de 70.000 personas.

Más información.

• • La pandemia ha provocado un aumento del uso de la red por parte de este colectivo para relacionarse con familiares y amistades.
  • El Centro de Seguridad TIC de la Comunitat Valenciana publicará consejos prácticos sobre seguridad en Internet y el uso de dispositivos y redes sociales.

A pesar de tratarse de una amenaza que emergió en 2014, Emotet es actualmente una de las amenazas que más se pueden encontrar, gracias a la constante mejora y actualización de métodos de infección y mecanismos para evitar ser detectado rápidamente.

Debido a la extensión de la infraestructura de GVA, nos encontramos ante una constante batalla contra nuevas amenazas tratando de infiltrarse en algún punto de la organización. Para mejorar nuestro nivel de detección y bloqueo de estas amenazas es necesario comprender cómo se comportan.

En este caso, desde CSIRT-CV se ha realizado un análisis a bajo nivel de Emotet, una de las amenazas más recibidas durante este año. En este informe se detalla el funcionamiento de la amenaza: desde el primer momento dónde un usuario recibe un correo malicioso con un archivo adjunto, hasta que la amenaza se encuentra instalada en el equipo víctima contactando con su C&C.

El pasado lunes 30 de noviembre, CSIRT-CV participó en las XIV Jornadas CCNCERT. Durante la presentación, se expusieron las recomendaciones de seguridad que deberían afrontar las infraestructuras TIC de emergencia, como pueden ser hoteles medicalizados u hospitales de campaña que tan en boca de todos han estado durante la pandemia del COVID-19.

El análisis abarca, tanto la planificación y fase temprana de organización del despliegue, así como las principales medidas a tener en cuenta ante estas infraestructuras poco convencionales.

Por último, se anunció la próxima publicación conjunta con el CCNCERT de un compendio de buenas prácticas para despliegues de emergencia (CCN-CERT BP/19).

Se ha publicado una última versión de WordPress en la que se corrigen 10 nuevos problemas seguridad.

Entre ellos, se encuentran uso ilegítimo del software para enviar spam, escalada de privilegios a través de XML-RPC, ejecución de código remota, eliminación arbitraria de archivos y ataques XSS y CSRF.

Las vulnerabilidades han sido reportadas de forma privada a WordPress, y dadas a conocer tras la publicación del parche, por lo que actualmente no se conocen más detalles de las mismas ni cómo explotarlas.

Recursos afectados: versiones de WordPress anteriores a 5.5.2.

Solución: se recomienda actualizar el software a la versión 5.5.2 lo antes posible, para evitar la explotación de estas vulnerabilidades; WordPress 5.5.2 es una versión de mantenimiento y seguridad de ciclo corto.

Además, todas las versiones desde WordPress 3.7 también se han actualizado.

Más información:

• • Incibe
  • WordPress

Por último, os recordamos que WordPress ofrece una posibilidad de configuración para actualizarse automáticamente.