Publicado el

A partir del próximo 1 de marzo, los cursos para empresas del CSIRT-CV solo estarán disponibles en la plataforma eFormación

A partir del 1 de marzo de 2024, los cursos del CSIRT-CV, dirigidos a las empresas, solo estarán disponibles en la plataforma eFormación, ya que el cambio de ubicación de estas formaciones, iniciado el pasado año, ha sido completado con éxito.

Las alumnas y alumnos matriculados en los cursos para empresas, que todavía están en la antigua plataforma, podrán seguir accediendo y realizándolos hasta el 29 de febrero de 2024, incluido. A partir de ese día, esa plataforma dejará de estar operativa y tendrán que acceder a través de eFormación.

Actualmente, la oferta formativa del CSIRT-CV, correspondiente al Plan Valenciano de Capacitación (PVC) en Ciberseguridad para Empresas, cuenta con seis cursos con contenido actualizado, formato renovado y más interactivo para el usuario.

Los cursos ofertados para empresas, de carácter gratuito, autoformativos, online y de dos horas de duración y nueva edición, cuya matrícula estará disponible hasta el 31 de diciembre de 2024, son los siguientes:

Protección de la información: Para proteger los datos y la información de una empresa, de forma segura, CSIRT-CV propone este curso cuyo objetivo es aprender a custodiar y salvaguardar la información corporativa.

Ingeniería social: Esta formación invita a descubrir los métodos más sofisticados y utilizados por los ciberatacantes para obtener los datos personales y privados, a través del engaño.

Correo phishing: El phishing es una de las técnicas de ingeniería social más empleadas por los ciberdelincuentes para robar nuestros datos. Gracias a esta formación se adquieren las habilidades para detectar los posibles peligros y fraudes que suelen «esconderse» tras este tipo de emails fraudulentos.

Curso básico para CEOS: Este curso tiene como destinatarios a los propietarios y/o directores generales (CEOS) de las PYMES, para ayudarles a proteger y securizar la información de sus empresas, ya que el Fraude al CEO es otra de las técnicas más utilizadas.

Seguridad básica para técnicos informáticos: Todo el personal técnico TI de una PYME debe contar con unos conocimientos mínimos respecto a la ciberseguridad, por lo que este curso muestra los posibles riesgos a los que se enfrenta toda organización, así como los principales requisitos de seguridad a tener en cuenta.

Bastionado de Word Press: WordPress es un sistema de gestión de contenidos web (CMS) muy utilizado en las empresas en la actualidad. Mediante este curso se muestra cómo proteger el espacio web de una organización de una forma segura.

Por último, desde CSIRT-CV nos gustaría incidir en que es fundamental aumentar el nivel de madurez en ciberseguridad en las empresas, así como la confianza en el uso de la tecnología en las empresas de la Comunitat Valenciana por parte de sus plantillas, por lo que la formación y concienciación en esta materia es primordial.

Desde CSIRT-CV, esperamos que la nueva plataforma eFormación, con mayor accesibilidad, mejores prestaciones y funcionalidades, os anime a realizar estos cursos y entre todos contribuyamos a mejorar la ciberseguridad en nuestros entornos laborales.

¡Os esperamos!

 

Publicado el

[SCI] Vulnerabilidad crítica en productos Rockwell Automation

Introducción

Rockwell Automation ha informado de 17 vulnerabilidades que afectan a varios de sus productos: 1 de severidad crítica, 13 de severidad alta y 3 de severidad media.

 

Recursos afectados

    • ControlLogix 5570 y GuardLogix 5570, versión de firmware 20.011;
    • ControlLogix 5570 redundant, versión de firmware 20.054_kit1;
    • FactoryTalk Service Platform, versiones anteriores a 6.4;
    • LP30 Operator Panel, LP40 Operator Pane, LP50 Operator Panel y BM40 Operator Panel, versiones anteriores a 3.5.19.0.

 

Análisis

La explotación de estas vulnerabilidades podría permitir a un atacante realizar una denegación de servicio (DoS) que bloquease el dispositivo, obtener información del usuario, modificar la configuración sin autenticación, sobrescribir la memoria o ejecutar código remoto.

    •  CVE-2024-21917:  Esta vulnerabilidad crítica podría permitir a un atacante obtener el token de servicio y utilizarlo para autenticarse en otro directorio FTSP, debido a la ausencia de firma digital entre el token de servicio FTSP y el directorio. El atacante podría recuperar información del usuario y modificar la configuración sin ningún tipo de autenticación.

Para el resto de vulnerabilidades no críticas se han asignado los identificadores: CVE-2024 21916, CVE-2022-47378, CVE-2022-47379, CVE-2022-47380, CVE-2022-47381, CVE-2022-47382, CVE-2022-47383, CVE-2022-47384, CVE-2022-47386, CVE-2022-47387, CVE-2022-47388, CVE-2022-47389, CVE-2022-47390, CVE-2022-47385, CVE-2022-47392 y CVE-2022-47393.

 

Recomendaciones 

Actualizar los productos afectados a las versiones correctoras especificadas en el apartado 4. MITIGATIONS de cada aviso de CISA.[1][2][3]

 

Referencias

[1] Rockwell Automation ControlLogix and GuardLogix
[2] Rockwell Automation FactoryTalk Service Platform
[3] Rockwell Automation LP30/40/50 and BM40 Operator Interface

Publicado el

[SCI] Múltiples vulnerabilidades en productos Intesis

Introducción

HMS ha informado de 3 vulnerabilidades, 1 de severidad crítica y 2 altas, que afectan a productos de la compañía Intesis, dedicada a la automatización de edificios. La explotación de estas vulnerabilidades podría permitir ataques man-in-the-middle, denegación de servicio (DoS) o ejecución remota de código (RCE).

 

Análisis

Las vulnerabilidades se han detectado en MQX RTOS y la pila UDP, afectando a distintos modelos y versiones de firmware de los productos Intesis BACnet AC Interfaces e Intesis Protocol Translators, que pueden consultarse en las referencias.[1]

    •  CVE-2017-12718: La vulnerabilidad crítica consiste en un desbordamiento de la pila UDP que podría permitir la ejecución de código remoto mediante una trama UDP maliciosa, afectando a los protocolos BACnet y Console.

Las vulnerabilidades altas son de tipo man-in-the-middle en MQX RTOS afectando al cliente DHCP y tráfico elevado en UDP.

 

Recomendaciones 

HMS recomienda actualizar los productos afectados con instalaciones sobre el terreno a versiones superiores de las listadas en las referencias.
Alternativamente, se puede desactivar DHCP y establecer una configuración IP fija.

 

Referencias

[1] HMSSAR-2024-01-12-001

Publicado el

CSIRT-CV pone en marcha la nueva edición de los cursos online de seguridad para ciudadanos

CSIRT-CV ha puesto en marcha la nueva edición de los 19 cursos online de seguridad para este 2024, enfocados, principalmente, a los ciudadanos. El plazo de matrícula está abierto desde el 1 de enero hasta el 31 de diciembre.

Los cursos se imparten a través de la plataforma SAPS, son gratuitos, de corta duración y aplicación práctica, tanto a nivel personal como profesional, pues varios de estos cursos son de mayor nivel técnico.

Para poder empezar a hacer los cursos hay que ser usuario de SAPS. Para ello, es necesario registrarse en la plataforma e inscribirse en los cursos deseados. Acceso a SAPS

Cinco razones para hacer cursos sobre Ciberseguridad

En un mundo cada vez más digitalizado y conectado, la ciberseguridad es de suma importancia. Desde CSIRT-CV, te proporcionamos seis razones para hacer nuestros cursos: 

  1. Protección de la información: Siempre se ha dicho que la información es poder y en la era digital, la información es uno de los activos más valiosos. Gracias a estos cursos aprenderás a proteger la confidencialidad, integridad y disponibilidad de la información, tanto a nivel personal como empresarial.
  2. Prevención de amenazas: Las amenazas cibernéticas son cada vez más sofisticadas, por lo que es esencial entender cómo funcionan los ataques para poder prevenirlos. Descubre las últimas técnicas y herramientas utilizadas por los ciberdelincuentes mediante nuestras formaciones.
  3. Cumplimiento normativo: Muchas industrias y organizaciones están sujetas a regulaciones específicas en cuanto a la seguridad de la información. Realizar cursos en ciberseguridad te ayudará a comprender y cumplir con estos requisitos normativos.
  4. Protección de la privacidad: Mantener seguros los datos personales es esencial en un mundo donde la información personal está interconectada.
  5. Resiliencia ante incidentes: A pesar de todos los esfuerzos preventivos, los incidentes de seguridad pueden ocurrir. Los cursos en ciberseguridad te prepararán para gestionar y actuar eficientemente si éstos se producen, minimizando el impacto y restaurando la normalidad lo antes posible.

Nuestros cursos sobre Ciberseguridad permiten lograr habilidades para protegerse uno mismo, pero también para contribuir a la seguridad general de la sociedad y las organizaciones.

Algunas de las formaciones disponibles son el Reglamento General de Protección de Datos (RGPD), el uso seguro de iOS y de Android, menores e Internet, compras online, correo electrónico, malware y Nmap, entre otros. 

Encontra toda nuestra oferta formativa en nuestro portal concienciaT.

Os invitamos a tod@s a participar en estos cursos online gratuitos.