Categoría: Actualidad

Recientemente, el sitio web de LEGO fue comprometido en un ciberataque, donde los delincuentes inyectaron código malicioso para promover una criptoestafa llamada «Lego Coin«.

Esta intrusión redirigía a los visitantes a una página fraudulenta diseñada con un aspecto convincente para simular una oferta legítima, que incitaba a los usuarios a invertir en una criptomoneda falsa denominada «Lego Coin«. Los atacantes utilizaron técnicas de ingeniería social para ganar la confianza de las víctimas, presentando testimonios falsos y promesas de altos rendimientos. El objetivo era engañar a los usuarios para que proporcionaran sus datos personales y financieros, con el fin de robar fondos o utilizar esta información para futuras actividades maliciosas.

Aunque LEGO logró eliminar rápidamente el contenido malicioso y restablecer la seguridad de su sitio web, este incidente subraya la importancia crítica de contar con medidas de ciberseguridad sólidas y actualizadas. Además, resalta la necesidad de educar a los usuarios sobre los riesgos asociados con las estafas en línea y cómo identificar señales de alerta cuando se trata de inversiones en criptomonedas. En un entorno donde las técnicas de ataque evolucionan constantemente, es fundamental que tanto las empresas como los usuarios estén siempre vigilantes y preparados para enfrentar estas amenazas digitales en tiempo real.

El ataque al sitio web de LEGO resalta cómo incluso las marcas más grandes pueden ser objetivo de ciberdelincuentes. Las empresas deben priorizar la seguridad en sus plataformas digitales, utilizando herramientas de monitorización para detectar y responder rápidamente a cualquier actividad sospechosa. Los usuarios, por su parte, deben permanecer atentos y seguir buenas prácticas de seguridad para protegerse de posibles engaños.

Este incidente nos recuerda que, en el mundo digital, la precaución y la educación son nuestras mejores herramientas para evitar caer en trampas. Mantenerse informado sobre las tácticas de los ciberdelincuentes y tomar medidas proactivas es esencial para proteger tanto nuestras inversiones como nuestros datos. Por esta razón, es fundamental que todo tipo de empresas, independientemente de su tamaño, cuenten con un sólido sistema de ciberseguridad que les permita anticipar y responder a estas amenazas.

Fuente: https://unaaldia.hispasec.com/2024/10/lego-coin-ciberataque-en-la-web-de-lego-muestra-anuncios-de-cripto-estafa.html

ENISA (Agencia de la Unión Europea para la Ciberseguridad) es la agencia encargada de coordinar el Mes Europeo de Ciberseguridad en la Unión Europea y son varios los países que se suman a esta causa compartiendo sus actividades e iniciativas sobre ciberseguridad con el fin de promover la sensibilización y buenas prácticas en este ámbito.

Este año, ENISA ha centrado su campaña en la protección contra la ingeniería social. Sigue la cuenta @CyberSecMonth en X para estar al día de sugerencias y consejos sobre cómo mantenerse seguro en línea. En ella, podrás encontrar diversas entrevistas a especialistas en ciberseguridad de diferentes Estados miembros de la UE, quienes han compartido sus ideas sobre cómo crean sus campañas de concienciación en ciberseguridad.

Además, en su web puedes encontrar material muy diverso en esta materia desde las principales configuraciones de un router, consejos para padres sobre inteligencia artificial, hackeo de cuentas, consejos para estar seguro en la oficina, y recomendaciones para personas mayores, entre otros contenidos.

Por otro lado, si accedes al siguiente enlace encontrarás algunas de las actividades planificadas sobre ciberseguridad a lo largo y ancho de la Unión Europea. Países como Austria, Italia, Gracia, Rumanía, Irlanda o Suiza impartirán charlas, seminarios y talleres a los cuales puedes asistir durante los próximos meses. Para ello, consulta los detalles específicos y fechas de cada actividad.

Por nuestra parte, un año más, desde CSIRT-CV nos sumamos a esta iniciativa de ENISA compartiendo el contenido que esta agencia y otros organismos involucrados en la materia han preparado para que llegue al mayor número posible de usuarios y contribuyamos entre todos a un bienestar digital.

Asimismo, te recordamos que en nuestra página de concienciaT tienes a tu disposición varias campañas relacionadas con la ciberseguridad, así como contenido muy diverso entre los que destacan infografías, cursos o guías que te serán de gran utilidad en tu día a día, tanto a nivel laboral como profesional, ya seas adulto, persona mayor o adolescente.

Te dejamos algunas campañas:

 #MásAlládelaPantalla ¡Haz del móvil tu aliado!

‘Para. Piensa. Conecta. Sé más inteligente que un hacker’

Dispositivos conectados sí, pero sin riesgos

Inteligencia Artificial: ¿amiga o enemiga?

Protege tu móvil de ciberataques

Microsoft publicó el pasado martes día 8 de octubre actualizaciones de seguridad correspondientes al patch tuesday de octubre. Las actualizaciones corrigen 117 vulnerabilidades, entre las cuales hay 2 como críticas, 75 importantes y 40 moderadas.

Análisis

Las vulnerabilidades de severidad crítica publicadas tienen asignados los siguientes identificadores y descripciones:

CVE-2024-38124: escalada de privilegios en Windows Netlogon.

CVE-2024-43468: ejecución remota de código en Microsoft Configuration Manager

Recomendaciones

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se indican los productos afectados así como se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Referencias

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizaciones-de-seguridad-de-microsoft-de-octubre-de-2024

https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct

https://msrc.microsoft.com/update-guide/vulnerability

CSIRT-CV reanuda las Jornadas de Concienciación sobre Ciberseguridad en los centros de Secundaria de la Comunidad Valenciana para el curso 2024-2025, con el objetivo de promover el uso seguro y responsable de la tecnología en el entorno educativo y familiar.

Estas jornadas están, especialmente, dirigidas a los estudiantes de 1º de la ESO, quienes reciben, presencialmente, una sesión de concienciación y un taller más práctico que afianza los conocimientos adquiridos.

De forma paralela, se realizan otras dos sesiones de concienciación: una dirigida a las familias de todo el centro educativo, independientemente de la edad de los hijos, y otra a todo el equipo docente del centro. Estas sesiones pueden ser presenciales u online, ya que el objetivo es formar el máximo número posible de personas adultas.

El personal técnico especializado de CSIRT-CV es el encargado de impartir estas sesiones, que buscan transmitir conocimientos sobre cómo protegernos en el ámbito digital y evitar riesgos, así como fomentar una reflexión crítica sobre el impacto de la tecnología en nuestras vidas.

Esta iniciativa forma parte del Plan Valenciano de Capacitación (PVC) en Ciberseguridad, que se puso en marcha en 2018 para mejorar los conocimientos en ciberseguridad de un sector de la población vulnerable, como los menores, y ayudar a su entorno familiar y educativo para protegerlos.

Gracias a este plan, hasta el pasado diciembre, y solo en el ámbito educativo, más de 38.000 personas de las tres provincias se han beneficiado de estas sesiones formativas e informativas.

El Instituto de Educación Secundaria IES Nº26 de Valencia será el primer centro en disfrutar de estas jornadas, de los 14 centros previstos, que habían quedado en lista de espera de la anterior convocatoria, en lo que falta de 2024, concretamente los días 7 y 8 de octubre.

Desde CSIRT-CV animamos a participar a las familias de los centros que han solicitado estas jornadas porque los adultos necesitamos adquirir los conocimientos necesarios para acercarnos y conocer directamente la realidad que se vive en el ciberespacio y para poder ayudar a los menores a desarrollarse en este entorno con seguridad.