Categoría: Boletines

Iniciamos el penúltimo mes de este año y para dar la bienvenida al mes de diciembre os traemos un nuevo boletín informativo en el que recogemos la participación del CSIRT-CV en las Jornadas STIC del CCN-CERT, la celebración del Día Mundial de la Seguridad de la Información, fraudes relacionados con la DANA, nuevos conceptos como el Bluesnarfing o consejos para compas online de cara al Blackfriday y algunas de las vulnerabilidades más relevantes del último mes. ¡Comenzamos!

XVIII Jornadas STIC CCN-CERT y VI Jornadas de Ciberdefensa ESPDEF-CERT

Como en años anteriores, CSIRT-CV ha participado en las XVIII Jornadas STIC CCN-CERT y VI Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Ciberdefensa Activa para un mundo digital”, entre el 26 y el 28 de noviembre en Madrid,

Durante estas jornadas hemos tenido el placer de participar con la ponencia Integración en la Red Nacional de SOC de las Entidades Locales de la Comunitat Valenciana a través del CSIRT-CV con Gloria distribuido, una iniciativa de la Generalitat Valenciana por mejorar la ciberseguridad de los ayuntamientos. Esta ponencia ha sido impartida por nuestros compañeros José Cabrera y Raúl Verdú.

Durante la ponencia, se contextualizó la extensión del alcance del Plan de Choque de Ciberseguridad para las Entidades Locales de la Comunitat Valenciana. Nuestros compañeros describieron el diseño de la infraestructura que permite que los eventos se generen en la consola de gestión de CSIRT-CV, con la solución de Gloria distribuida, para operarlos conjuntamente y escalarlos en caso del incidente al equipo del SOC.

Esta integración ofrece importantes ventajas entre las que destacamos:

• • • La distribución de inteligencia para acelerar los mecanismos de protección ante amenazas identificadas.
    • El análisis de la casuística de los eventos generados tras el despliegue de los casos de uso de la capacidad de Gloria en aquellos ayuntamientos ya integrados en el servicio.

Se ha obtenido una mejora significativa al aplicar una metodología que permite identificar riesgos y proponer iniciativas atendiendo a las buenas prácticas y estándares, para que la volumetría de los eventos a gestionar quede en el ámbito de lo extraordinario, reduciendo el ruido y la tasa de falsos positivos.

Cabe señalar que la madurez y eficiencia del SOC de CSIRT-CV es consecuencia de muchos años de aplicar esta metodología en una organización compleja como la Generalitat Valenciana con servicios TIC centralizados donde conviven múltiples organismos conectados con su propia infraestructura y distintos modelos de explotación.

Día Internacional de la Eliminación de la Violencia contra la Mujer

En CSIRT-CV, como todos los años, nos sumamos a esta causa aportando nuestro granito de arena.  Para ello, pinchando en este link puedes descargar la infografía que hemos preparado con consejos de ciberseguridad frente a la violencia digital, un tipo de violencia en auge que se plasma, por ejemplo, en casos de stalking o sextorsión entre otros.

Bloqueo de la web ayudavalencia.es

Siempre hay gente que intenta sacar rédito económico de cualquier situación y las inundaciones originadas por la DANA del pasado 29 de octubre no fueron una excepción. La página web ayudavalencia.es fue bloqueada después de que los técnicos del Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV) detectaran indicios de fraude. Los hackers intentaron aprovecharse de las donaciones que los ciudadanos hacían para los damnificados por esta catástrofe, pero se bloqueó a tiempo y sigue sin estar disponible.

Para ampliar la información haz clic en este enlace.

Fraudes en ofertas de trabajo

El Instituto Nacional de Ciberseguridad (Incibe) ha publicado en su página web la detección de numerosos intentos de fraude relacionados con ofertas laborales en las que los ciberdelincuentes se hacen pasar por departamentos de recursos humanos de empresas, en ocasiones conocidas, y ofrecen un trabajo con muy buenas condiciones y bien remunerado. Si recibes una oferta laboral tentadora, extrema la precaución por si es un fraude.

Los ciberdelincuentes, según explica Incibe, dan el primer paso y se ponen en contacto con las supuestas víctimas a través de diferentes vías de comunicación: correo electrónico, mensajería instantánea o llamadas telefónicas con el objetivo de robar datos personales e incluso para obtener un beneficio económico.

Si recibes una oferta laboral sospechosa y no estás seguro de la legitimidad de ésta, no proporciones datos personales ni respondas a la oferta de trabajo.

Para ampliar la información haz clic en este enlace.

Ataque Bluesnarfing

¿Eres de los que siempre lleva el bluetooth activado? Cuidado porque podrías ser víctima del Bluesnarfing. El Bluesnarfing es un tipo de ataque informático que explota vulnerabilidades en dispositivos con tecnología Bluetooth.  Este ataque permite a un ciberdelincuente acceder de manera no autorizada a la información almacenada en un dispositivo (habitualmente smartphones). Para llevarse a cabo el ataque, el atacante tiene que estar dentro del rango de bluetooth, es decir a unos 10-15 metros de distancia del dispositivo objetivo.

Para protegerse contra el Bluesnarfing, es recomendable:

• • • Desactivar el bluetooth cuando no se esté utilizando.
    • Configurar el Bluetooth como «No visible» u “oculto” para que otros dispositivos no puedan detectarlo.
    • Mantener el software del dispositivo actualizado para corregir posibles vulnerabilidades.
    • Evitar conexiones bluetooth en lugares públicos o desconocidos.
    • Usar aplicaciones de seguridad que puedan detectar y bloquear intentos no autorizados de acceso a tu dispositivo.
    • Revisar regularmente la lista de dispositivos emparejados en tu dispositivo por si encuentras alguno que no reconoces. Si se da el caso, elimínalo.
    • Desconfiar de solicitudes de emparejamiento inesperadas de un dispositivo que no reconoces.

Siguiendo estas recomendaciones, puedes reducir significativamente el riesgo de ser víctima de Bluesnarfing.

Para ampliar la información y consultar un video explicativo que ha preparado CSIRT-CV haz clic en este enlace.

Compras seguras online en el Black Friday, Cyber Monday, Navidad y rebajas

Actualmente, estamos en una de las épocas en las que realizamos cientos de compras tanto en tiendas físicas como en comercios electrónicos. El Black Friday, el Cyber Monday, los regalos de Navidad, las rebajas, etc. nos incitan a realizar compras compulsivas y nos llevan a uno de los escenarios que más nos preocupa en CSIRT-CV: la Ciberseguridad en las compras online y cómo evitar ser víctimas de estafas y fraudes, ya que son miles los ciudadanos que son víctimas de los ciberatacantes.

Por ello, y con el fin de que puedas disfrutar de tus compras online de manera segura, hemos lanzado una serie de ciberconsejos tanto para las pre-compras, las post-compras y cómo actuar si has sufrido un fraude al comprar por internet.

¡Aprovecha esta oportunidad para asentar tus conocimientos sobre compras seguras online!

Día Mundial de la Seguridad de la Información,

Cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. La Association for Computing Machinery (ACM) promovió esta iniciativa en 1988 bajo el nombre de Computer Security Day con el objetivo de concienciar sobre la importancia de la seguridad de la información y de la protección de los sistemas en los entornos donde operan tanto usuarios, como empresas. Desde CSIRT-CV hemos elaborado una infografía con consejos clave sobre Ciberseguridad para mantenerte seguro en la red. Puedes descargarla en el siguiente enlace. ¿Cuántas de las recomendaciones propuestas aplicas en tu día a día?

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • • Vulnerabilidad crítica de 7-Zip: Se ha descubierto una grave vulnerabilidad de seguridad en 7-Zip, que permite a atacantes remotos ejecutar código malicioso a través de archivos especialmente diseñados.
    • Apple mitiga vulnerabilidades Zero-Day: Apple ha lanzado actualizaciones para corregir dos vulnerabilidades críticas, CVE-2024-44308 y CVE-2024-44309, según ha informado el medio The Hacker News. Estos fallos afectan a su motor WebKit y podrían ser explotadas mediante la apertura de contenido malicioso, permitiendo a un atacante ejecutar código no autorizado en dispositivos como iPhones, iPads y Macs. Las actualizaciones incluyen parches para versiones recientes de macOS, iOS, iPadOS y Safari. Estas vulnerabilidades destacan por su severidad, ya que podrían comprometer por completo la seguridad de los dispositivos afectados. Apple confirma que una explotación exitosa requeriría una acción del usuario, como visitar un sitio web preparado específicamente.
    • Actualizaciones de seguridad de Microsoft de Noviembre 2024: Las actualizaciones de seguridad de Microsoft para el Patch Tuesday de noviembre de 2024 abordaron 89 vulnerabilidades, incluidas dos zero-day explotadas activamente. Las actualizaciones de seguridad de Patch Tuesday de Microsoft para noviembre de 2024 solucionaron 89 vulnerabilidades en Windows y Componentes de Windows; Office y Componentes de Office; Azure; .NET y Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; y Windows VMSwitch.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Como es habitual al final de cada mes, hemos preparado una nueva entrega de nuestro boletín informativo en el que destacamos el Mes Europeo de la Ciberseguridad y la festividad de Halloween, además del lanzamiento de un nuevo curso sobre copias de seguridad y la reanudación de las jornadas de concienciación en Ciberseguridad en los centros educativos de la Comunidad Valenciana, sin olvidar las referencias a las vulnerabilidades más relevantes acontecidas en las últimas semanas. ¡Empezamos!

Mes Europeo de la Ciberseguridad

Octubre es el mes dedicado a la Ciberseguridad. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) es el organismo encargado de coordinar las diferentes acciones que se celebran en los Estados Miembros sobre esta temática y este año ha centrado la campaña en protegerse de la ingeniería social.

En la cuenta @CyberSecMonth de X puedes encontrar sugerencias y consejos para estar al día de cómo mantenerte seguro en línea y en el siguiente enlace encontrarás algunas actividades planificadas por diferentes países de la Unión Europea sobre ciberseguridad en las que puedes participar.

Desde CSIRT-CV, un año más apoyamos esta iniciativa de ENISA compartiendo en nuestros portales y redes sociales el contenido generado por la agencia. Además,  te recordamos que en nuestra página de concienciaT tienes a tu disposición contenido muy diverso entre los que destacan infografías, cursos o guías que te serán de gran utilidad en tu día a día, tanto a nivel laboral como profesional, ya seas adulto, persona mayor o adolescente.

¡Retomamos las jornadas de Ciberseguridad para 1º de la ESO!

Con motivo del inicio del curso escolar 2024-2025, desde CSIRT-CV hemos retomado las jornadas de concienciación en Ciberseguridad para los centros de Secundaria de la Comunidad Valenciana. El principal objetivo de estas sesiones es promover el uso seguro y responsable de la tecnología en el entorno educativo y familiar.

Las jornadas están especialmente dirigidas a los alumnos de 1º de la ESO, quienes reciben una sesión de concienciación y un taller práctico. Además, impartimos sesiones presenciales y online para las familias de todo el dentro educativo y para el equipo docente, con el fin de que puede asistir el mayor número de personas adultas que puedan ayudar y acompañar a los menores en su vida digital.

Hasta finales de 2024, tenemos previsto asistir a 13 centros para impartir estas jornadas de concienciación. En el mes de octubre hemos visitado:

• • • IES Nº26 de Valencia – 7 y 8 de octubre.
    • IES Les Rodanes 21 y 22 de octubre.

Hay que destacar que gracias al Plan Valenciano de Capacitación (PVC) en Ciberseguridad, hasta el pasado diciembre, y solo en el ámbito educativo, más de 38.000 personas de las tres provincias se han beneficiado de estas sesiones formativas e informativas en ciberseguridad.

Curso sobre copias de Seguridad

En el mundo digital en el que vivimos y trabajamos la protección de nuestros datos se ha vuelto fundamental. Hoy en día las copias de seguridad son una de las herramientas más eficaces para asegurar nuestra información.

Desde CSIRT-CV, se ha elaborado un curso sobre Copias de Seguridad de archivos. Esta formación se encuentra disponible para de todos los ciudadanos en nuestro portal con el objetivo proporcionar los conocimientos esenciales para que cualquier persona pueda proteger y recuperar su información de manera eficiente, minimizando riesgos y evitando pérdidas de datos importantes.

Para mayor información sobre la utilidad de las copias de seguridad y del contenido del curso pincha en el siguiente enlace.

Si quieres acceder al curso directamente haz clic en este enlace.

Historias virtuales para no dormir – Halloween

Ser víctima de un phishing, de un ransomware o de una suplantación de identidad puede quitarnos el sueño y convertirse en nuestras peores pesadillas. Con motivo de la celebración de Halloween en la víspera de Todos los Santos, en CSIRT-CV hemos creado una serie de relatos, caracterizados con esta temática, para que el lector pueda sentirse identificado con las diferentes situaciones a las que se expone día a día al hacer uso de la tecnología y de Internet.

Los diferentes temas que se tratan en estos relatos son los siguientes:

• • • WIFI PÚBLICO – Un viaje al infierno
    • SUPLANTACIÓN DE IDENTIDAD – Mi vida sin filtros
    • SEXTORSIÓN – Morir de Amor 2.0
    • RANSOMWARE – Un Ransomware venido del más allá
    • Los peligros del IoT – El terror de la casa del IoT
    • GROOMING – Game Over
    • CONTRASEÑAS – PHISHING – Mi vida por una contraseña
    • BULOS Y FAKE NEWS – Vivir en una mentira

Para leer el contenido completo de todos estos relatos pincha en el siguiente enlace.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • • Gmail, objetivo de una nueva ciberestafa, que usa la Inteligencia Artificial para engañar a los usuarios: Sam Mitrovic, experto en productos de seguridad de Microsoft, ha alertado de una nueva ciberestafa, que hace uso de la Inteligencia Artificial (IA) generativa de voz para engañar a los usuarios de Gmail haciéndose pasar por el servicio técnico de la compañía tras conseguir identificadores de llamada asociados a Google y robar sus cuentas
    • Ciberataque en la web de Lego muestra anuncios de cripto estafa: Recientemente, el sitio web de LEGOfue comprometido en un ciberataque, donde los delincuentes inyectaron código malicioso para promover una criptoestafa llamada «Lego Coin«.
    • Actualizaciones de seguridad de Microsoft de Octubre 2024: Microsoft publicó el pasado martes día 8 de octubre actualizaciones de seguridad correspondientes al patch tuesday de octubre. Las actualizaciones corrigen 117 vulnerabilidades, entre las cuales hay 2 como críticas, 75 importantes y 40 moderadas.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

En el boletín del mes de septiembre, os mantenemos informados sobre las últimas vulnerabilidades, consejos y mejores prácticas en materia de ciberseguridad. Este mes, nos centramos en ayudaros a retomar y reforzar las medidas de seguridad tras el verano, asegurando que vuestros sistemas, datos y equipos estén protegidos frente a las amenazas cibernéticas.

Impulso de la ciberseguridad en la Comunitat Valenciana

La Consellera de Hacienda, Económica y Administración Pública, Ruth Merino, visitó las nuevas instalaciones de CSIRT-CV para conocer de primera mano el trabajo del centro de ciberseguridad y el funcionamiento del laboratorio de Ciberseguridad Industrial junto a la secretaria autonómica de Administración Pública, Emilia Selva, el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte y la subdirectora de Ciberseguridad, Carmen Serrano.

El laboratorio se creó con fines demostrativos, de formación y de investigación de nuevas vulnerabilidades y se sigue trabajando en esta misma línea. El objetivo de estas investigaciones es poder realizar y probar diferentes actividades relacionadas con la ciberseguridad que ayuden a entender y a proteger mejor los sistemas que los componen, ayudando a mitigar así los ciberataques.

CSIRT-CV ha gestionado con éxito 2.221 ciberincidentes en lo que va de año sobre un total de 40 millones de alertas de ataques registrados por los sistemas de detección, que en su mayoría han sido contenidos por los sistemas automáticos de defensa de la red corporativa. Esta cifra representa un incremento del 24% con respecto al total de incidentes de seguridad que gestionó con éxito CSIRT-CV durante todo 2023, y que fue de 1.788 incidentes.

Igualmente, CSIRT-CV lleva a cabo una amplia labor de formación, concienciación y divulgación.

Puedes encontrar toda la información aquí.

Campaña CSIRT-CV

Desde CSIRT-CV hemos lanzado la campaña de concienciación «Más Allá de la Pantalla» con el lema “Haz del móvil tu aliado”, con el objetivo de reflexionar sobre el papel que juegan las pantallas en la vida cotidiana de nuestros menores.

Para ello, desde el 16 de septiembre, y hasta principios de octubre, CSIRT-CV estará publicando diferentes contenidos, que se pueden seguir en nuestros perfiles de X y Facebook, así como el portal de concienciaT para estar al día en las tecnologías al alcance de las generaciones más jóvenes.

Encuentra toda la información relacionada con esta campaña aquí.

Patrones adictivos en el tratamiento de datos personales

Un patrón adictivo es una característica, atributo o práctica de diseño que lleva a una persona a utilizar una tecnología o servicio de manera excesiva, lo que genera una sensación de malestar o ansiedad cuando no se puede acceder a él.

El desarrollo de los patrones adictivos comienza con el concepto de tecnología persuasiva, diseñada para cambiar las actitudes y comportamientos de las personas sin recurrir a la coerción ni el engaño. El diseño persuasivo convierte plataformas, aplicaciones y servicios en adictivos.

Si estás interesado en esta temática, puedes encontrar más información en el siguiente informe elaborado por la Agencia Española de Protección de Datos (AEPD).

Teletrabajo

El teletrabajo ha revolucionado la forma en que trabajamos, ofreciendo beneficios significativos como una mayor flexibilidad, o el equilibrio entre la vida laboral y personal. Sin embargo, esta modalidad también plantea nuevos desafíos en el ámbito de la ciberseguridad. Trabajar puede implicar el uso de redes y dispositivos sin medidas de protección adecuadas.

CSIRT-CV elabora la siguiente guía como respuesta a los riesgos derivados del teletrabajo.

Cómo actualizar los navegadores de tus dispositivos

Los navegadores web son herramientas esenciales para nuestra vida diaria, permitiéndonos acceder a información, realizar transacciones y comunicarnos. Sin embargo, cuando no se mantienen actualizados, pueden convertirse en un importante vector de ciberataques. Las actualizaciones de los navegadores no solo introducen nuevas funcionalidades y mejoras en el rendimiento, sino que también corrigen vulnerabilidades de seguridad. No actualizar los navegadores deja a los usuarios expuestos a amenazas como malware, phishing o exploits.

Puedes encontrar toda la información sobre cómo actualizar tus navegadores aquí.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV  puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • Nueva campaña de phishing suplantando a la Agencia Tributaria. Se ha detectado una campaña de correos electrónicos fraudulentos, de tipo phishing, que suplantan la identidad de la Agencia Tributaria con el objetivo de robar información personal. El mensaje utiliza como gancho el envío de una supuesta notificación sobre una reclamación, en la que para obtener más información y dar conformidad, es necesario acceder a un enlace.

• • Nueva campaña de phishing con códigos QR explota la función de “Inicio de Sesión con Google”. Los atacantes están explotando la función «Inicio de sesión con Google» para engañar a los usuarios y obtener sus credenciales.

• • Boletín de seguridad de Android septiembre 2024. El boletín de Android, relativo a septiembre de 2024, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían provocar una escalada de privilegios, una divulgación de información o una denegación de servicio.

• • Philips publica un aviso de seguridad para varios de sus productos. Sus productos podrían sufrir la ejecución de código remoto, debido a una vulnerabilidad crítica de Microsoft Windows (CVE-2024-38063- Subdesbordamiento de entero). Esta vulnerabilidad afecta a IPv6.

• • ESET soluciona vulnerabilidades de escalada de privilegios en productos para Windows y macOS. Estas vulnerabilidades, si se explotan, podrían permitir a un atacante con acceso local elevar privilegios en el sistema afectado, otorgándole control total. ESET recomienda verificar la versión del software y aplicar actualizaciones.

• • Zyxel lanza parches de seguridad que corrigen múltiples vulnerabilidades en algunos de sus productos. Entre las vulnerabilidades identificadas, destacan tres por su severidad crítica. Dos de las vulnerabilidades son de inyección de comandos y podrían permitir a un ciberdelincuente, no autenticado, ejecutar comandos del sistema operativo mediante el envío de una solicitud HTTP POST. Entre los recursos afectados hay Firewalls, AP, Routers de seguridad, 5G NR/4G y Extensores Wi-Fi.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, visita nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

Con agosto llegando a su fin y la vuelta a la rutina en marcha, es el momento perfecto para reflexionar sobre cómo proteger nuestra información en nuestros puestos de trabajo. Para ello, os recordamos algunos consejos sobre seguridad que hemos recopilado en nuestro último boletín informativo de ciberseguridad.

Toma nota:

1. Bloquea la sesión. Cuando abandones tu puesto de trabajo recuerda bloquear el equipo. Evitarás que nadie pueda acceder a él durante tu ausencia.

2. Utiliza una Política de Mesas Limpias. Nunca dejes encima de la mesa de trabajo información sensible que pueda ser vista por otras personas.

3. Cifra la información confidencial. Para la información confidencial utiliza una partición o un directorio cifrado que garantice su seguridad y confidencialidad.

4. Gestiona de forma segura las contraseñas. Utiliza contraseñas que contengan minúsculas, mayúsculas, signos de puntuación, símbolos y ocho o más caracteres. Además, cámbialas periódicamente. Para facilitar su gestión, haz uso de gestores de contraseñas.

5. Cifra los mensajes de correo electrónico.Al enviar por correo electrónico información confidencial o especialmente sensible, debes cifrar el mensaje.

Puedes acceder al contenido y descargar la infografía desde el siguiente enlace.

Certificación ISO 27001
CSIRT-CV ha renovado su certificación ISO 27001, un estándar internacional que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI). Este logro confirma el compromiso de CSIRT-CV con la protección y gestión de la información de manera segura y eficiente, alineándose con las mejores prácticas internacionales.
Para conocer las iniciativas llevadas a cabo en el centro de ciberseguridad para la mejora del servicio, accede al siguiente enlace.

Día del Gamer
Cada 29 de agosto se celebra el Día Internacional del Gamer para reconocer y celebrar la cultura de los videojuegos. Es una oportunidad para destacar la importancia de los videojuegos como forma de entretenimiento, expresión artística y comunidad, pero también para recordar la necesidad de aplicar buenas prácticas para proteger la información personal, prevenir fraudes, garantizar una experiencia de juego segura y proteger las cuentas y la inversión de los jugadores, así como promover una comunidad de juego más saludable y respetuosa sin dar cabida a cuestiones como el ciberacoso y el comportamiento tóxico.

Desde CSIRT-CV, te recordamos en el siguiente enlace 10 consejos de ciberseguridad para disfrutar al máximo de los juegos online.

Lo último sobre el incidente CrowdStrike
Todos recordamos el 19 de julio, día en el que una actualización defectuosa del software Falcon de CrowdStrike dejó sin servicio a millones de ordenadores con sistema operativo Windows. Este incidente afectó gravemente a varios sectores a nivel global, incluyendo aeropuertos, bancos, medios de comunicación, hospitales y operadores de telecomunicaciones. En España, AENA fue la compañía más afectada, aunque también alcanzó a Correos, Iberdrola o Bizum.

Los servicios de Microsoft que resultaron afectados incluyen PowerBI, Fabric, Teams, el centro de administración de Microsoft 365, Purview, Defender, Intune, OneNote, OneDrive, SharePoint Online, Windows 365 y Viva Engage.

CrowdStrike explicó que la causa del incidente fue un defecto en el archivo de Canal 291, utilizado por el sensor Falcon para interpretar la ejecución de “tuberías de nombre”, un mecanismo que permite la comunicación entre sistemas o procesos en Windows. La actualización de la configuración provocó un error lógico que derivó en un fallo del sistema operativo.

Para solucionar el problema, CrowdStrike corrigió el contenido del archivo y proporcionó una solución rápida y detallada para la recuperación. Sin embargo, la recuperación ha sido lenta en muchos casos, lo que ha generado pérdidas estimadas en unos 5.400 millones de dólares para las empresas afectadas.

Para más información, os dejamos enlaces a artículos en ComputerWorld y Elmundo.

Alertas de seguridad
Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • Vulnerabilidad del Kernel de Android. Google ha solucionado esta vulnerabilidad que estaba siendo explotada en la red. Se recomienda aplicar el parche de actualizaciones de Android con las versiones más recientes.
  • Vulnerabilidad crítica en productos Johnson Controls. La vulnerabilidad crítica encontrada es CVE-2024-32758 – Fortaleza de cifrado inadecuada (CWE-326)-. Esto podría ser empleado por un atacante para descifrar comunicaciones e incluso enviar una solicitud no autorizada.
  • Vulnerabilidad en Microsoft que expone los hashes de NTLM. La vulnerabilidad ha sido Identificada como CVE-2024-38200, y es causada por una debilidad de divulgación de información que permite a actores no autorizados acceder a información protegida.
  • Actualizaciones de seguridad de Microsoft de agosto de 2024. Microsoft publica actualizaciones de seguridad para corregir 90 vulnerabilidades, incluidas 10 vulnerabilidades críticas de día cero. Entre las vulnerabilidades corregidas se encuentran: CVE-2024-38189, CVE-2024-38178, CVE-2024-38107, o CVE-2024-38199.
  • Múltiples vulnerabilidades en Moodle. Moodle ha publicado correcciones para 16 vulnerabilidades, 8 de ellas críticas. Su explotación podría permitir ejecución de código remoto, acceso a la información e inyección de código, entre otros.
  • Actualiza Autodesk Revit y AutoCAD para corregir estas vulnerabilidades. Se han detectado vulnerabilidades de severidad alta en Autodesk Revit, AutoCAD y algunos productos basados en AutoCAD, que podrían permitir a un ciberdelincuente ejecutar código malicioso.