Categoría: Boletines

En el boletín del mes de septiembre, os mantenemos informados sobre las últimas vulnerabilidades, consejos y mejores prácticas en materia de ciberseguridad. Este mes, nos centramos en ayudaros a retomar y reforzar las medidas de seguridad tras el verano, asegurando que vuestros sistemas, datos y equipos estén protegidos frente a las amenazas cibernéticas.

Impulso de la ciberseguridad en la Comunitat Valenciana

La Consellera de Hacienda, Económica y Administración Pública, Ruth Merino, visitó las nuevas instalaciones de CSIRT-CV para conocer de primera mano el trabajo del centro de ciberseguridad y el funcionamiento del laboratorio de Ciberseguridad Industrial junto a la secretaria autonómica de Administración Pública, Emilia Selva, el director general de Tecnologías de la Información y las Comunicaciones, José Manuel García Duarte y la subdirectora de Ciberseguridad, Carmen Serrano.

El laboratorio se creó con fines demostrativos, de formación y de investigación de nuevas vulnerabilidades y se sigue trabajando en esta misma línea. El objetivo de estas investigaciones es poder realizar y probar diferentes actividades relacionadas con la ciberseguridad que ayuden a entender y a proteger mejor los sistemas que los componen, ayudando a mitigar así los ciberataques.

CSIRT-CV ha gestionado con éxito 2.221 ciberincidentes en lo que va de año sobre un total de 40 millones de alertas de ataques registrados por los sistemas de detección, que en su mayoría han sido contenidos por los sistemas automáticos de defensa de la red corporativa. Esta cifra representa un incremento del 24% con respecto al total de incidentes de seguridad que gestionó con éxito CSIRT-CV durante todo 2023, y que fue de 1.788 incidentes.

Igualmente, CSIRT-CV lleva a cabo una amplia labor de formación, concienciación y divulgación.

Puedes encontrar toda la información aquí.

Campaña CSIRT-CV

Desde CSIRT-CV hemos lanzado la campaña de concienciación «Más Allá de la Pantalla» con el lema “Haz del móvil tu aliado”, con el objetivo de reflexionar sobre el papel que juegan las pantallas en la vida cotidiana de nuestros menores.

Para ello, desde el 16 de septiembre, y hasta principios de octubre, CSIRT-CV estará publicando diferentes contenidos, que se pueden seguir en nuestros perfiles de X y Facebook, así como el portal de concienciaT para estar al día en las tecnologías al alcance de las generaciones más jóvenes.

Encuentra toda la información relacionada con esta campaña aquí.

Patrones adictivos en el tratamiento de datos personales

Un patrón adictivo es una característica, atributo o práctica de diseño que lleva a una persona a utilizar una tecnología o servicio de manera excesiva, lo que genera una sensación de malestar o ansiedad cuando no se puede acceder a él.

El desarrollo de los patrones adictivos comienza con el concepto de tecnología persuasiva, diseñada para cambiar las actitudes y comportamientos de las personas sin recurrir a la coerción ni el engaño. El diseño persuasivo convierte plataformas, aplicaciones y servicios en adictivos.

Si estás interesado en esta temática, puedes encontrar más información en el siguiente informe elaborado por la Agencia Española de Protección de Datos (AEPD).

Teletrabajo

El teletrabajo ha revolucionado la forma en que trabajamos, ofreciendo beneficios significativos como una mayor flexibilidad, o el equilibrio entre la vida laboral y personal. Sin embargo, esta modalidad también plantea nuevos desafíos en el ámbito de la ciberseguridad. Trabajar puede implicar el uso de redes y dispositivos sin medidas de protección adecuadas.

CSIRT-CV elabora la siguiente guía como respuesta a los riesgos derivados del teletrabajo.

Cómo actualizar los navegadores de tus dispositivos

Los navegadores web son herramientas esenciales para nuestra vida diaria, permitiéndonos acceder a información, realizar transacciones y comunicarnos. Sin embargo, cuando no se mantienen actualizados, pueden convertirse en un importante vector de ciberataques. Las actualizaciones de los navegadores no solo introducen nuevas funcionalidades y mejoras en el rendimiento, sino que también corrigen vulnerabilidades de seguridad. No actualizar los navegadores deja a los usuarios expuestos a amenazas como malware, phishing o exploits.

Puedes encontrar toda la información sobre cómo actualizar tus navegadores aquí.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV  puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • Nueva campaña de phishing suplantando a la Agencia Tributaria. Se ha detectado una campaña de correos electrónicos fraudulentos, de tipo phishing, que suplantan la identidad de la Agencia Tributaria con el objetivo de robar información personal. El mensaje utiliza como gancho el envío de una supuesta notificación sobre una reclamación, en la que para obtener más información y dar conformidad, es necesario acceder a un enlace.

• • Nueva campaña de phishing con códigos QR explota la función de “Inicio de Sesión con Google”. Los atacantes están explotando la función «Inicio de sesión con Google» para engañar a los usuarios y obtener sus credenciales.

• • Boletín de seguridad de Android septiembre 2024. El boletín de Android, relativo a septiembre de 2024, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían provocar una escalada de privilegios, una divulgación de información o una denegación de servicio.

• • Philips publica un aviso de seguridad para varios de sus productos. Sus productos podrían sufrir la ejecución de código remoto, debido a una vulnerabilidad crítica de Microsoft Windows (CVE-2024-38063- Subdesbordamiento de entero). Esta vulnerabilidad afecta a IPv6.

• • ESET soluciona vulnerabilidades de escalada de privilegios en productos para Windows y macOS. Estas vulnerabilidades, si se explotan, podrían permitir a un atacante con acceso local elevar privilegios en el sistema afectado, otorgándole control total. ESET recomienda verificar la versión del software y aplicar actualizaciones.

• • Zyxel lanza parches de seguridad que corrigen múltiples vulnerabilidades en algunos de sus productos. Entre las vulnerabilidades identificadas, destacan tres por su severidad crítica. Dos de las vulnerabilidades son de inyección de comandos y podrían permitir a un ciberdelincuente, no autenticado, ejecutar comandos del sistema operativo mediante el envío de una solicitud HTTP POST. Entre los recursos afectados hay Firewalls, AP, Routers de seguridad, 5G NR/4G y Extensores Wi-Fi.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, visita nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

Con agosto llegando a su fin y la vuelta a la rutina en marcha, es el momento perfecto para reflexionar sobre cómo proteger nuestra información en nuestros puestos de trabajo. Para ello, os recordamos algunos consejos sobre seguridad que hemos recopilado en nuestro último boletín informativo de ciberseguridad.

Toma nota:

1. Bloquea la sesión. Cuando abandones tu puesto de trabajo recuerda bloquear el equipo. Evitarás que nadie pueda acceder a él durante tu ausencia.

2. Utiliza una Política de Mesas Limpias. Nunca dejes encima de la mesa de trabajo información sensible que pueda ser vista por otras personas.

3. Cifra la información confidencial. Para la información confidencial utiliza una partición o un directorio cifrado que garantice su seguridad y confidencialidad.

4. Gestiona de forma segura las contraseñas. Utiliza contraseñas que contengan minúsculas, mayúsculas, signos de puntuación, símbolos y ocho o más caracteres. Además, cámbialas periódicamente. Para facilitar su gestión, haz uso de gestores de contraseñas.

5. Cifra los mensajes de correo electrónico.Al enviar por correo electrónico información confidencial o especialmente sensible, debes cifrar el mensaje.

Puedes acceder al contenido y descargar la infografía desde el siguiente enlace.

Certificación ISO 27001
CSIRT-CV ha renovado su certificación ISO 27001, un estándar internacional que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI). Este logro confirma el compromiso de CSIRT-CV con la protección y gestión de la información de manera segura y eficiente, alineándose con las mejores prácticas internacionales.
Para conocer las iniciativas llevadas a cabo en el centro de ciberseguridad para la mejora del servicio, accede al siguiente enlace.

Día del Gamer
Cada 29 de agosto se celebra el Día Internacional del Gamer para reconocer y celebrar la cultura de los videojuegos. Es una oportunidad para destacar la importancia de los videojuegos como forma de entretenimiento, expresión artística y comunidad, pero también para recordar la necesidad de aplicar buenas prácticas para proteger la información personal, prevenir fraudes, garantizar una experiencia de juego segura y proteger las cuentas y la inversión de los jugadores, así como promover una comunidad de juego más saludable y respetuosa sin dar cabida a cuestiones como el ciberacoso y el comportamiento tóxico.

Desde CSIRT-CV, te recordamos en el siguiente enlace 10 consejos de ciberseguridad para disfrutar al máximo de los juegos online.

Lo último sobre el incidente CrowdStrike
Todos recordamos el 19 de julio, día en el que una actualización defectuosa del software Falcon de CrowdStrike dejó sin servicio a millones de ordenadores con sistema operativo Windows. Este incidente afectó gravemente a varios sectores a nivel global, incluyendo aeropuertos, bancos, medios de comunicación, hospitales y operadores de telecomunicaciones. En España, AENA fue la compañía más afectada, aunque también alcanzó a Correos, Iberdrola o Bizum.

Los servicios de Microsoft que resultaron afectados incluyen PowerBI, Fabric, Teams, el centro de administración de Microsoft 365, Purview, Defender, Intune, OneNote, OneDrive, SharePoint Online, Windows 365 y Viva Engage.

CrowdStrike explicó que la causa del incidente fue un defecto en el archivo de Canal 291, utilizado por el sensor Falcon para interpretar la ejecución de “tuberías de nombre”, un mecanismo que permite la comunicación entre sistemas o procesos en Windows. La actualización de la configuración provocó un error lógico que derivó en un fallo del sistema operativo.

Para solucionar el problema, CrowdStrike corrigió el contenido del archivo y proporcionó una solución rápida y detallada para la recuperación. Sin embargo, la recuperación ha sido lenta en muchos casos, lo que ha generado pérdidas estimadas en unos 5.400 millones de dólares para las empresas afectadas.

Para más información, os dejamos enlaces a artículos en ComputerWorld y Elmundo.

Alertas de seguridad
Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • Vulnerabilidad del Kernel de Android. Google ha solucionado esta vulnerabilidad que estaba siendo explotada en la red. Se recomienda aplicar el parche de actualizaciones de Android con las versiones más recientes.
  • Vulnerabilidad crítica en productos Johnson Controls. La vulnerabilidad crítica encontrada es CVE-2024-32758 – Fortaleza de cifrado inadecuada (CWE-326)-. Esto podría ser empleado por un atacante para descifrar comunicaciones e incluso enviar una solicitud no autorizada.
  • Vulnerabilidad en Microsoft que expone los hashes de NTLM. La vulnerabilidad ha sido Identificada como CVE-2024-38200, y es causada por una debilidad de divulgación de información que permite a actores no autorizados acceder a información protegida.
  • Actualizaciones de seguridad de Microsoft de agosto de 2024. Microsoft publica actualizaciones de seguridad para corregir 90 vulnerabilidades, incluidas 10 vulnerabilidades críticas de día cero. Entre las vulnerabilidades corregidas se encuentran: CVE-2024-38189, CVE-2024-38178, CVE-2024-38107, o CVE-2024-38199.
  • Múltiples vulnerabilidades en Moodle. Moodle ha publicado correcciones para 16 vulnerabilidades, 8 de ellas críticas. Su explotación podría permitir ejecución de código remoto, acceso a la información e inyección de código, entre otros.
  • Actualiza Autodesk Revit y AutoCAD para corregir estas vulnerabilidades. Se han detectado vulnerabilidades de severidad alta en Autodesk Revit, AutoCAD y algunos productos basados en AutoCAD, que podrían permitir a un ciberdelincuente ejecutar código malicioso.

En el boletín del mes de julio, os mantenemos informados sobre las últimas vulnerabilidades, consejos y mejores prácticas en materia de ciberseguridad. Nuestro objetivo es seguir concienciando a nuestros suscriptores para que puedan mantener protegidos sus sistemas, datos y equipos ante posibles amenazas cibernéticas durante todo el año, pero especialmente en verano, que es cuando más nos relajamos y dejamos de lado algunas buenas prácticas relacionadas con la seguridad de la información.

Día de los abuelos

Otro año más queremos destacar el día 26 de julio, Día de los Abuelos, desde CSIRT-CV os animamos a enseñar a los más mayores a protegerse de Internet con los siguientes consejos:

• • • • Adviértele para que acepten únicamente solicitudes de amistad de personas conocidas.
      • Instálale un antivirus en el equipo y mantenlo actualizado.
      • Créale contraseñas robustas.
      • Enséñale que existe correos maliciosos, phishing.
      • Recuérdale que el banco nunca te pide credenciales por teléfono o correo.
      • Infórmale que desde wifis públicas no debe realizar operaciones bancarias.
      • Mantéenle las aplicaciones y sistema operativo actualizado.

Puedes descargarte nuestra infografía en el este enlace y ampliar la información del boletín sobre estos consejos básicos sobre Ciberseguridad, tanto si eres parte del público senior como si no, ya que lo importante es prevenir los riesgos a los que se puede enfrentar cualquier usuario de Internet.

Seguridad durante las vacaciones

En CSIRT-CV nos preocupamos de que la seguridad prevalezca durante todo el año. Cuando nos encontremos de vacaciones y no dispongamos de conexión a Internet ilimitada hay que prestar atención al uso de redes abiertas.

A continuación, te presentamos los principales riesgos que supone conectarse a ellas.

• • • • Limpia tu información del navegador.
        • Desactiva la función de autocompletar y la de recordar contraseña.
      • Cierra siempre tus sesiones.
      • Evita hacer operaciones bancarias.
        • Realizar estas operaciones conectada a redes abiertas supone que puedan estar espiando la red y te roben la contraseña.

En CSIRT-CV, hemos preparado una infografía, que puedes descargarte en el siguiente enlace.

Smishing

¿Has recibido un SMS con un enlace?…  ¡CUIDADO, puede ser una estafa!

Desde CSIRT-CV os lanzamos la pregunta de ¿sabes qué es el Smishing?

El smishing es un tipo de ingeniería social en el que los ciberdelincuentes lanzan campañas de phishing por SMS. Estos ciberdelincuentes aprovechan las festividades como el verano para aumentar su actividad utilizando el mensaje de texto como uno de los medios para ello.

A continuación, os dejamos los principales ocho consejos para mantenerte a salvo de este tipo de ataque:

1. 1. 1. 1. Desconfía de remitentes desconocidos.
         2. Sé prudente ante la llegada de cualquier SMS.
         3. Sé escéptico ante los SMS que solicitan acciones inmediatas.
         4. No facilites información bancaria ni personal. Recuerda: las entidades bancarias nunca piden por SMS las claves de acceso ni los datos de las tarjetas.
         5. No hagas clic en los enlaces si no sabes dónde te redirigen.
         6. Bloquea el número de teléfono si no reconoces al emisor.
         7. Comprueba que la empresa es la que dice ser en el SMS llamando al número de teléfono de su web oficial.
         8. Realiza el seguimiento de tus pedidos solo a través de la web o aplicación oficial.

Si alguna vez tienes dudas sobre la autenticidad de un mensaje, es mejor no arriesgarse y buscar información adicional antes de realizar alguna acción como acceder al enlace.

La seguridad y la precaución son fundamentales para protegerse contra posibles fraudes y amenazas en línea.

Además, en CSIRT-CV hemos preparado un video explicativo de cómo combatir el Smishing que puedes encontrar pinchando aquí.

Doble factor de autenticación, 2FA

¿Conoces el doble factor de autenticación, 2FA, como medida adicional de seguridad? Esta herramienta te permite protegerte contra accesos no autorizados y fortalecer la seguridad de tus cuentas online.

En el siguiente enlace, te contamos las diferentes herramientas que existen y sus características para que elijas la más adecuada a tus necesidades.

AvaluaT

Sabes que desde CSIRT-CV proporcionamos una herramienta de autoevaluación, AvaluaT, para que las empresas y pymes puedan averiguar si existen riesgos en ciberseguridad en una organización. En el siguiente enlace puedes acceder a su registro y empezar a utilizarla

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • • • 139 Vulnerabilidades en productos de Microsoft: La publicación de 139 actualizaciones de seguridad de Microsoft (con CVE asignado), correspondientes al 10 de julio, consta de cuatro vulnerabilidades críticas, 115 importantes y el resto divididas entre moderadas y bajas.
      • Vulnerabilidad Zero-Day descubierta en Switches Cisco: La vulnerabilidad CVE-2024-20399 fue descubierta por el equipo de seguridad de la firma Sygnia, quien informó a Cisco sobre la explotación de este fallo en sus dispositivos Cisco NX-OS. Esta vulnerabilidad ha sido objeto de atención debido a su gravedad y al impacto potencial en infraestructuras críticas.
      • Apple advierte a usuarios de iPhone de 98 países de ataques de spyware: Apple ha emitido una nueva ronda de notificaciones de amenazas a usuarios de iPhone de 98 países, advirtiéndoles de posibles ataques de spyware mercenario. Es la segunda campaña de alerta de este tipo que realiza la compañía este año, tras una notificación similar enviada a usuarios de 92 países en abril. Desde 2021, Apple viene enviando regularmente estas notificaciones, que llegan a usuarios de más de 150 países, según un documento de soporte publicado en el sitio web de la compañía. Las últimas advertencias, emitidas no revelaron las identidades de los atacantes ni los países en los que los usuarios recibieron las notificaciones.
      • Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas: Investigadores de Trustwave han observado que cibercriminales promueven descargas gratuitas de juegos y cracks de activación de software con fines maliciosos. Los criminales están haciendo uso de anuncios publicados en la red social Facebook de Meta para infectar equipos con el malware SYS01. Estos anuncios engañan a los usuarios para que descarguen contenido malicioso disfrazado como archivos legítimos. Además, para aumentar la credibilidad y las posibilidades de que un internauta caiga en la trampa, suplantan páginas legítimas que coinciden con el archivo malicioso que se está descargando. Entre otros, se han visto suplantaciones de juegos como Call of Duty: Modern Warfare III y cracks como Sora AI, Photoshop y Microsoft Office.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Comienza el verano y con ello las vacaciones, por eso, y antes de que muchos de vosotros os vayáis de vacaciones en julio, os traemos un nuevo boletín en el que abordamos los riesgos de la compra de entradas en reventa y las principales noticias y alertas relacionadas con el mundo de la Ciberseguridad.

Este mes estamos de celebración. CSIRT-CV cumplió 17 años el pasado 12 de junio y desde su nacimiento seguimos trabajando y aunando esfuerzos para mantener un espacio ciberseguro, así como promoviendo una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías para minimizar los incidentes informáticos en la sociedad.

Para conmemorar esta fecha, hemos lanzado una nueva campaña de concienciación titulada #FestivalesSinFraudes Que tu única preocupación sea el outfit ¡Entradas sin estafa!, ya que durante los meses de verano se celebran numerosos festivales de música y otros eventos en la Comunitat Valenciana y son muchos los que recurren a la compra de entradas en reventa sin ser conscientes de los riesgos a los que se exponen.

Toma nota de los 10 consejos de ciberseguridad para la compra de entradas online.

1. 1. 1. 1. Compra siempre las entradas en puntos oficiales
            • En el siguiente enlace os dejamos algunas recomendaciones para antes y después de tus compras online.
         2. Si al final optas por comprar una entrada de reventa entre particulares o plataformas no colaboradoras del evento, lee las responsabilidades que asume la plataforma o empresa donde adquirimos las entradas. Recuerda que, si es demasiado bueno para ser verdad, puede que sea un timo.
            • En el siguiente enlace os dejamos los derechos del consumidor.
         3. Revisa los comentarios de otros usuarios para confiar o desconfiar de una página si relatan malas experiencias que nos hacen sospechar de un posible timo.
         4. Comprueba que el anuncio está escrito correctamente y sin faltas de ortografía o de diseño para detectar si es fraudulento y ha sido publicado por robots.
         5. Comunícate a través de la plataforma de compraventa mediante el chat interno y no mediante WhatsApp, correo electrónico u otra vía, para que toda la conversación quede registrada y, en caso de ser estafado, puedas presentarlo como evidencia y garantía.
         6. Desconfía del vendedor de las entradas si únicamente quiere comunicarse por correo electrónico o mensajería instantánea
         7. Si el vendedor te facilita su número de teléfono, búscalo en Internet para comprobar si hay comentarios de otras personas que alertan de un posible timo.
         8. Realiza el pago a través de los canales ofrecidos por la propia plataforma donde se está realizando la compra para tener más garantías.
         9. Las transacciones más seguras son las que se hacen en persona. Si te piden un adelanto del dinero, intenta que sea el más bajo posible y nunca el 100%.
         10. Si has sido víctima de un fraude, denúncialo ante las autoridades y en la plataforma donde se haya llevado a cabo la estafa.
             • En el siguiente enlace os dejamos una infografía de INCIBE de cómo interponer la denuncia.

Amplia la información de la campaña de CSIRT-CV sobre #FestivalesSinFraudes en el siguiente enlace

Protégete del phishing

Como todos sabéis el phishing está presente en nuestro día a día. ¿Quién no ha recibido algún correo en el que se te empuja a realizar una acción de inmediato? Hoy en día los ciberdelincuentes se hacen pasar por otra persona o entidad para robar tus datos personales o financieros.

Desde CSIRT-CV, hemos preparado un video con consejos para detectar y protegerte del phishing.

Sesiones de concienciación en centros educativos

El curso escolar 2023-2024 ha llegado a su fin y con él nuestras sesiones de concienciación en ciberseguridad. El IES Beatriu Civera de Aldaia ha sido el último centro que hemos visitado y como en ocasiones anteriores, los alumnos y las alumnas de 1º de Primaria asistieron a una charla y un taller para aprender a hacer un uso seguro y responsable de Internet, además de aprender a cuidar su identidad digital y del resto, a proteger los dispositivos digitales, contrastar la información en redes sociales o aspectos básicos sobre la propia convivencia en la red basada en el respeto.

Sesión de concienciación a los aspirantes del proceso selectivo 4/23 del cuerpo superior de sistemas y TIC de la DGTIC

CSIRT-CV, dentro del Plan Valenciano de Capacitación (PVC), ha impartido una sesión de concienciación en Ciberseguridad a los 44 aspirantes del proceso selectivo 4/23 del cuerpo superior facultativo de sistemas y tecnología de la información de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) para ampliar su formación práctica, así como los conocimientos de los futuros profesionales en el ámbito de la tecnología.

Esta jornada supone un ejemplo del compromiso del centro de ciberseguridad con la formación continua y la implantación de buenas prácticas con el objetivo de que los usuarios de la red de la Generalitat estén, cada día, más y mejor preparados, y sepan detectar y reaccionar a tiempo ante los posibles peligros cibernéticos que acechan el entorno laboral y personal. Para una mayor información de la noticia accede al siguiente enlace.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • • • [SCI] Múltiples vulnerabilidades en diversos productos Siemens: Siemens ha publicado en su comunicado mensual varias actualizaciones de seguridad para algunos de sus productos. En este comunicado se han publicado varias vulnerabilidades que han sido resueltas en los parches y nuevas versiones de los productos. Entre las vulnerabilidades se encuentran tres que son críticas.

• • • • Actualizaciones de seguridad de Microsoft (Junio 2024): La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de junio, consta de 49 vulnerabilidades calificada una como crítica, que afecta a Windows Server Service, y el resto divididas entre severidades importantes, moderadas y bajas.

• • • • [SCI] Múltiples vulnerabilidades en diversos productos ABB: Una auditoría de software interna ha identificado 2 vulnerabilidades críticas que afectan a varios productos de ABB que emplean los sistemas KNX que aplican el estándar KNX Data Secure. Los sistemas KNX que operan en configuraciones KNX clásicas (modo simple) no están afectados

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).