Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad.
Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos.
Si quieres ser de los primeros en recibir nuestra publicación, puedes suscribirte aquí o, si prefieres leerlo en nuestra página accede a este enlace.
La Conselleria de Hacienda y Economía, a través del Centro de Seguridad de TIC de la Comunitat Valenciana (CSIRT-CV), va a lanzar dos nuevas campañas de concienciación dirigidas a la ciudadanía, con el objetivo de enseñar a proteger de estafas y robo las compras on-line y dar consejos prácticos y recomendaciones sobre ciberseguridad.
CSIRT-CV es un centro dependiente de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) que persigue promover una cultura de la seguridad en la Comunitat Valenciana para minimizar los incidentes y afrontar las amenazas existentes, así como contribuir a mejorar la seguridad de los sistemas de información. El centro lleva a cabo una intensa labor de divulgación y concienciación dirigida a todos los sectores de la sociedad.
En este sentido, ha preparado dos nuevas acciones de concienciación que se publicarán en sus redes sociales y en su portal especializado en ciberseguridad. La primera de ellas tendrá lugar este jueves, 27 de noviembre, a las 13.00 horas. CSIRT-CV emitirá un webinar en directo a través de su canal de YouTube, bajo el título ‘Protege tus compras on-line’.
El director general de TIC, Javier Balfagón, ha resaltado que la compra por Internet de todo tipo de artículos y servicios “está cada vez más generalizada en la población, ya sea compra de ropa, tecnología o viajes. Y con tantas ofertas y plataformas disponibles surgen dudas y riesgos reales”.
Balfagón explica que existen todo tipo de ejemplos de amenazas, desde páginas falsas que imitan tiendas conocidas, hasta anuncios engañosos, estafas, ofertas demasiado buenas para ser reales o métodos de pago que no son lo que parecen.
Según el máximo responsable de CSIRT-CV, “durante el seminario on-line se ofrecerán consejos y herramientas prácticas, basándose en casos reales, para aprender a protegerse y que la ciudadanía pueda disfrutar de sus compras digitales sin preocupaciones”.
Durante la sesión, el equipo de CSIRT-CV explicará cómo identificar una tienda fiable, cuáles son las estafas más comunes, qué señales deben hacer sospechar, cómo proteger los datos personales y bancarios, qué revisar antes de finalizar un pedido, cómo evitar los timos del ‘Black Friday’, ‘Ciber Monday’, Navidades o las rebajas y qué hacer si se ha sido víctima de una estafa.
El webinar se realizará en directo aquí y durante la sesión las personas interesadas podrán preguntar, resolver dudas y compartir tus experiencias en tiempo real, independientemente de los conocimientos técnicos con los que se cuente.
Calendario de Adviento de la Ciberseguridad
La campaña de Navidad se publicará el lunes 1 de diciembre y estará activa hasta el día 24. Durante este tiempo, estará disponible un calendario de adviento interactivo, en el que habrá que seleccionar el día del mes para acceder al consejo correspondiente.
Según Balgafón, “la campaña simula el clásico calendario navideño que se abre con cada nuevo día. En este caso, cada ventanita dará acceso a un consejo de ciberseguridad de temática muy variada, desde seguridad en móviles hasta ingeniería social o acceso a wifis”.
Entre otras cuestiones, se abordará la ciberseguridad relacionada con el uso de dispositivos y juguetes conectados, redes sociales, banca digital o copias de seguridad y contraseñas, así como con la identidad digital, la navegación por Internet, la nube o el teletrabajo. Además, se tratarán temas como el ‘phishing’, ‘vishing’ y ‘smishing’, el ‘sexting’ y el ‘grooming’ y las ‘fake news’ o el ‘ransomware’.
ASUS ha avisat d’una vulnerabilitat greu en la seua funcionalitat AiCloud per a routers. Esta vulnerabilitat —CVE-2025-59366— permet els atacants remots executar funcions de l’encaminador sense necessitat d’autenticació, i explota un error en els controls d’accés a través d’un efecte secundari en la integració amb Samba.
Anàlisi
Es tracta d’una desviació d’autenticació. Gràcies a una implementació deficient en AiCloud, un atacant pot enviar sol·licituds especialment manipulades (crafted requests) que eviten els controls d’inici de sessió i permeten executar funcions privilegiades en l’encaminador, malgrat no estar autenticat.
La vulnerabilitat té una puntuació CVSS v4.0 de 9.20, la qual cosa es classifica com a crítica, ja que es pot explotar remotament, via xarxa i no requerix credencials, ni interacció de l’usuari, ni privilegis previs.
L’explotació exitosa d’esta vulnerabilitat pot permetre a l’atacant — entre altres coses — modificar la configuració de l’encaminador, accedir a funcions administratives, exposar dades compartides, incloure el dispositiu en xarxes de zombis, o comprometre tota la xarxa domèstica/oficina.
Recursos afectats
ASUS no ha especificat quins models d’routers estan afectats; únicament ha publicat quines versions de microprogramari aborden la vulnerabilitat, que afecta routers d’ASUS amb AiCloud habilitat i executa microprogramari de les sèries següents:
Recomanacions
Actualitzar el microprogramari a l’última versió disponible per als routers ASUS des de la web oficial, ja que el fabricant ha alliberat pedaços que corregixen la vulnerabilitat.
A l’espera de poder actualitzar el microprogramari, i per a bloquejar possibles atacs, es recomana als usuaris deshabilitar tots els servicis accessibles des d’internet, inclòs l’accés remot des de WAN, reenviament de ports, DDNS, servidor VPN, DMZ, activació de ports i FTP, així com tallar l’accés remot als dispositius que executen el programari AiCloud vulnerable, fins que s’apliquen els pedaços corresponents.
En casos de models en “final de vida” (EoL) o que no reben més actualitzacions, cal desactivar AiCloud i totes les funcionalitats d’accés remot: accés WAN, redirecció de ports o port forwarding, DDNS, servidor VPN, DMZ, FTP, activació de ports o port triggering, etc.
Referències
Recentment, la firma de seguretat AISLE ha descobert una vulnerabilitat crítica en el navegador Mozilla Firefox, identificada com a CVE-2025-13016. Esta vulnerabilitat podria haver permés que un atacant executara codi arbitrari en els dispositius dels usuaris.
Anàlisi
La vulnerabilitat afecta Mozilla Firefox i el seu component WebAssembly (Wasm). És un error de tipus desbordament de memòria (buffer overflow) que ocorre durant el procés de neteja de memòria (garbage collection, GC), en el qual el càlcul incorrecte dels punters de memòria permet la sobreescriptura de dades. Este comportament podria ser explotat per un atacant per a executar codi maliciós de manera arbitrària en el sistema víctima.
Té una puntuació de severitat CVSS de 7.5 (alta), la qual cosa indica que, encara que no es tracta d’una vulnerabilitat crítica, continua sent prou perillosa per a comprometre la seguretat dels usuaris que no hagen actualitzat a la versió corregida.
L’explotació es realitza a través de pàgines web malicioses dissenyades per a aprofitar la vulnerabilitat quan el navegador es troba sota una alta pressió de memòria. Un atacant podria induir la víctima a visitar una pàgina web maliciosa i executar codi no autoritzat en la seua màquina.
Recursos afectats
La vulnerabilitat afecta dispositius amb Windows, macOS, Linux i Android
Recomanacions
Referències
