Posted on

CSIRT-CV et desitja un bon Nadal i un Any Nou carregat de ciberseguretat

En estos dies tan especials, des de CSIRT-CV, elCentre de Seguretat TIC de la Comunitat Valenciana, volem desitjar-vos unes bones festes.

Enguany, celebrem 18 anys de compromís amb la seguretat de la informació i la ciberseguretat oferint servicis de prevenció, detecció i resposta davant incidents en la xarxa, amb vocació de servici públic, contribuint a una Comunitat Valenciana més segura i fomentant una cultura de ciberseguretat i bones pràctiques digitals.

Com a centre adscrit a la Direcció General de Tecnologiesde la Informació i les Comunicacions (DGTIC), dins de la Conselleria d’Hisenda,Economia i Administració Pública, renovem el nostre compromís decontinuar protegint, acompanyant i conscienciant a les persones.

Bon Nadal i un Any Nou carregat de ciberseguretat.

Posted on

Ciberdelinqüents aprofiten l’estrena d’Avatar 3 per a estafes en línia

La recent estrena d’Avatar 3 ha generat un gran interés entre els fanàtics, però també ha sigut aprofitada per ciberdelinqüents per a llançar estafes en línia. El gegant de la seguretat Kaspersky ha identificat una sèrie de pàgines fraudulentes que suplanten servicis d’streaming i prometen accés gratuït a la pel·lícula per a enganyar els usuaris i obtindre les seues dades personals.

Estes pàgines falses imiten el disseny de plataformes legítimes, utilitzen logotips semblants i, a vegades, traduccions automàtiques per a aparentar autenticitat. Quan ingressen, els usuaris són convidats a proporcionar informació personal i dades bancàries, sota el pretext de registrar-se o activar un període de prova gratuït.

Els delinqüents darrere d’estes estafes poden usar la informació arreplegada per a cometre fraus, suplantar identitats o vendre les dades a tercers. La campanya ha sigut detectada en diversos idiomes i països, la qual cosa demostra un esforç coordinat per a aprofitar l’expectació que genera la pel·lícula.

Des de CSIRT-CV, recordem que per a evitar ser víctima d’estes estafes és important utilitzar únicament plataformes oficials d’streaming, revisar que la URL siga segura i coincidisca amb el domini del proveïdor oficial, i no fer clic en enllaços de promocions o descàrregues sospitoses que arriben per xarxes socials o correu electrònic.

Referències:

Fraude Avatar Fuego y Ceniza
Imagen de HobbyConsolas
Posted on

Serrano: “Per Nadal creix el risc perquè nou de cada deu ciberestafes són fraus amb compres per internet”

La directora del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) i subdirectora de Ciberseguretat, Carmen Serrano, ha ressaltat que nou de cada deu ciberestafes que es produïxen són fraus relacionats amb compres per Internet.

Respecte al perfil de l’usuari més afectat, ha indicat que són els jóvens, en comprar en plataformes no regulades o a través de les xarxes socials, “on la seguretat és menor i se senten més confiats”. Un altre dels col·lectius més vulnerables són les persones majors i els compradors impulsius que reaccionen a ofertes flaix.

Carmen Serrano ha indicat que entre els mètodes més habituals destaca el phishing, amb correus enganyosos que sol·liciten informació de dades personals o contrasenyes. Un altre dels fraus més comuns és el fals missatge: “El teu paquet no s’ha entregat” conegut com smishing (SMS falsos) i anuncis fraudulents que intenten captar dades confidencials.

Serrano ha recomanat comprar en webs oficials, evitar fer clic en enllaços sospitosos i comprovar que les pàgines siguen segures de cara a les compres en línia que realitzem amb motiu de Nadal.

La directora de CSIRT-CV ha realitzat estes declaracions durant la seua intervenció en el programa d’À Punt, ‘Les notícies del matí’. Punxa ací per a accedir al vídeo i la notícia.

Posted on

La Generalitat impulsa la formació en ciberseguretat del seu personal de contractació per a reforçar la protecció davant d’intents de suplantació d’identitat

La Generalitat ha reforçat la formació en ciberseguretat del seu personal de contractació amb l’objectiu de millorar la detecció precoç d’intents de suplantació d’identitat i promoure hàbits digitals més segurs en el treball diari.

El director general de Tecnologies de la Informació i les Comunicacions, Javier Balfagón, ha subratllat que la formació contínua és clau davant de mètodes d’engany “cada vegada més elaborats”, que busquen explotar la confiança o la rutina. “Un empleat públic informat és sempre la primera línia de defensa”, ha assenyalat.

Durant la jornada, organitzada pel Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) i celebrada amb el lema ‘Supervivència digital en el teu dia a dia’, s’han analitzat els intents d’engany més comuns que poden dirigir-se al personal de contractació, com la manipulació de factures, la suplantació de responsables administratius o l’enviament de correus electrònics dissenyats per a semblar legítims.

La sessió ha inclòs exemples reals, bones pràctiques i recomanacions senzilles per a evitar caure en missatges fraudulents, així com pautes per a identificar senyals que poden passar desapercebudes. L’objectiu és que el personal empleat públic puga actuar amb més seguretat tant en l’àmbit professional com en el personal.

CSIRT-CV, dependent de la Direcció General de Tecnologies de la Informació i les Comunicacions, desenrotlla de manera permanent accions de conscienciació per a fomentar una cultura preventiva en matèria de ciberseguretat dins de l’Administració. Este tipus de sessions s’emmarca en el compromís del Consell per millorar la protecció dels servicis públics i garantir una gestió segura i fiable en tots els procediments administratius.