Categoría: Boletines

El verano ya está aquí, y antes de que muchos de vosotros os vayáis de vacaciones en julio, os traemos un nuevo boletín en el que recopilamos las principales noticias relacionadas con el mundo de la Ciberseguridad acontecidas en el mes de junio, y seleccionamos algunas de las alertas de seguridad de mayor relevancia acontecidas durante el mismo periodo.

Este mes estamos de celebración, el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) cumplió 16 años el pasado 12 de junio. Desde CSIRT-CV, seguimos trabajando y aunando esfuerzos para mantener un espacio ciberseguro, así como promoviendo una cultura de seguridad y buenas prácticas en el uso de las nuevas tecnologías para minimizar los incidentes informáticos en la sociedad.

En estos 16 años, desde CSIRT-CV se han atendido un total de 12.353 incidentes de seguridad, de los que 180 han sido de máxima criticidad y en 16 ocasiones se ha activado el Grupo de Respuesta ante Incidentes (GIR), atendiendo presencialmente el incidente.

Además, se ha formado a 26.549 menores en los centros educativos de secundaria y un total de 56.765 alumnos se han matriculado en los cursos online. También se han realizado múltiples campañas de concienciación, elaborado informes anuales de actividades, ciberamenazas y tendencias, generado guías e informes o el primer estudio sobre ciberseguridad industrial.

Campaña de Concienciación sobre Inteligencia Artificial

Asimismo, para celebrar este aniversario, el 19 de junio lanzamos una nueva Campaña de Concienciación sobre Inteligencia Artificial. En esta nueva campaña, queremos centrarnos en cómo la inteligencia artificial está cambiando la forma en que vivimos y trabajamos.

La IA está presente en asistentes virtuales, casas inteligentes, chatbots o redes sociales y en la mayoría de los ámbitos: sanitario, educativo, empresarial, económico, cultural, turístico, publicitario y generación de contenido, entre otros.

El objetivo es arrojar luz sobre este campo y proporcionar tanto ventajas como algunos de los inconvenientes que conlleva un buen o mal uso de esta tecnología.

Además, tratamos una de las herramientas que más ha dado que hablar en los últimos meses: ChatGPT y os facilitamos usos correctos, incorrectos y recomendaciones para un uso seguro de este chat. También puedes leer la nota de prensa publicada en el portal de la Generalitat aquí.

Otras noticias

Como sabéis, el pasado 28 de mayo fueron las elecciones autonómicas y el CSIRT-CV participó en el dispositivo especial de vigilancia digital. Resaltar, que los comicios electorales transcurrieron sin incidentes y con total normalidad.

El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado su informe anual sobre actividad, ciberamenzas y tendencias correspondientes al ejercicio de 2022 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres provincias valencianas.
El informe se centra en los servicios más importantes, como la gestión de incidentes, campañas de concienciación realizadas para los ciudadanos, cursos y formación online, jornadas de ciberseguridad impartidas en los centros de secundaria, análisis de riesgos, etc. Para consultar en informe, acceder al siguiente enlace.

Alertas de seguridad

Por último, recogemos las tres alertas de seguridad más destacables en este mes:

• • • Vulnerabilidades en Google Chrome: Google lanzó una nueva actualización de Chrome que resolvía cuatro vulnerabilidades, una de ellas catalogada como crítica y el resto de criticidad alta. Google recomienda la actualización del navegador a las últimas versiones.
    • Vulnerabilidades en Firefox: Se descubrieron múltiples vulnerabilidades en Mozilla Firefox y Firefox ESR, tres de ellas de criticidad alta, las cuales permiten a un atacante saltarse la política de seguridad y ejecutar remotamente código arbitrario. Mozilla recomienda la actualización del software afectado a las últimas versiones.
    • Actualización firmware Asus routers: ASUS publicó nuevas actualizaciones para firmware que corrigen nueve vulnerabilidades, dos de ellas de severidad crítica. Estas permitirían a un ciberdelincuente realizar ataques DoS o ejecutar código arbitrario. La compañía recomienda actualizar los productos afectados a la versión de firmware más reciente, usar contraseñas diferentes para la red inalámbrica y la página web de administración, y habilitar ASUS AiProtection siempre que sea posible.

Para más información y consejos sobre Ciberseguridad, recomendamos visitar los sitios web de CSIRT-CV y concienciaT, además de seguir los perfiles de este centro en Twitter (@CSIRTCV) y Facebook (CSIRT-CV).

Un mes más, volvemos con un nuevo boletín en el que abordamos las principales noticias y reseñas relacionadas con el mundo de la Ciberseguridad, acontecidas a lo largo del mes de mayo, y recopilamos las alertas de seguridad de mayor relevancia en el mismo periodo.

Eventos ocurridos durante el mes de mayo
Comenzamos con el 1 de mayo, Día del Trabajo, efeméride que desde CSIRT-CV aprovechamos para recordar a los ciudadanos algunos consejos para mantenerse protegidos en el trabajo en remoto. A través de la cuenta de Twitter, difundimos una guía de seguridad en el teletrabajo en la que se enumeran diversas medidas de seguridad básicas que se deberían implementar en los equipos para teletrabajar de manera segura y sin poner en riesgo la información con la que se trabaja.

Además, también se celebró el Día Mundial contra el Acoso Escolar, en concreto, el 2 de mayo. El objetivo de esta jornada es concienciar a la población mundial sobre un tipo de violencia psicológica, verbal o física que afecta a millones de niños y jóvenes en todo el mundo.

Desde CSIRT-CV, quisimos sumarnos a esta causa haciendo hincapié en el ciberbulling, una variante del acoso escolar o bulling, que se caracteriza por tratarse de un acoso psicológico entre jóvenes realizado a través de Internet, teléfonos móviles, consolas de juego online u otras tecnologías.

Para esta ocasión, publicamos un artículo en nuestra website de ConcienciaT que puedes leer en el siguiente enlace y profundizar en aspectos sobre cómo se produce, cómo actuar ante un caso de acoso y algunas recomendaciones para los jóvenes y los padres.

Además, encontrarás el Estudio sobre Conducta Suicida y Salud Mental en la Infancia y la Adolescencia en España (2012-2022) realizado por la Fundación ANAR, en el que se revela que los casos atendidos en este organismo por ideas suicidas durante estos diez años se han multiplicado por 23,7 y los intentos de suicidio por 25,9.

Por otro lado, y en relación a este tema, conviene recordar que la Generalitat Valenciana mantiene publicado un protocolo de actuación para los centros educativos frente a estas situaciones, que puede ser consultado por cualquier persona en su página web.

Otro de los eventos destacados, se produjo el pasado 17 de mayo, en el que se celebró el Día Mundial del Internet. Con el fin de promover las ventajas y el buen uso del Internet, ya que cada vez se hace un uso más intensivo de las Tecnologías de la información y la Comunicación (TIC), desde CSIRT-CV recordamos la importancia de hacer un uso seguro y responsable del Internet y para ello, lanzamos un vídeo en el que recogemos todos los recursos que se ofrecen en materia de ciberseguridad desde nuestro centro que puedes visualizar en el siguiente enlace.

Además, con motivo de este día, CSIRT-CV impartió una charla de concienciación en el IES Camp de Morvedre dirigida al alumnado de 4º de la ESO y 1º Bachillerato. Un centenar de estudiantes recibieron consejos sobre el buen uso de Internet, identidad digital, redes sociales, ciberbulling, recomendaciones sobre videojuegos, chats, contraseñas, WiFi públicas o softwares maliciosos, entre otros contenidos.

Por su parte, desde INCIBE se lanzaron talleres de ciberseguridad con temáticas de interés para la ciudadanía. En su web se pueden conocer más detalles acerca de ello.

Otras noticias de actualidad
El próximo domingo, 28 de mayo, se celebran en toda España elecciones autonómicas y municipales. CSIRT-CV participa en el dispositivo especial de vigilancia digital monitorizando el proceso electoral desde el punto de vista de la ciberseguridad para prevenir, detectar, evitar y mitigar, en el caso de que fuera necesario, la intrusión de terceros o posibles ciberataques que alteraran el transcurso de la jornada electoral.

En ocasiones, los ciberdelincuentes utilizan los comicios para intentar robar datos personales, o incluso alterar o modificar los resultados electorales mediante una posible intrusión en el sistema de recuento, entre otras prácticas, por lo que desde CSIRT-CV se velará por el correcto funcionamiento de los comicios antes y después de la cita electoral.

Alertas de seguridad
Por último, recogemos las tres alertas de seguridad más importantes de este último mes:

• • • Múltiples vulnerabilidades en Fortinet: Fortinet publicó 9 vulnerabilidades, 2 de ellas con criticidad alta, que afectan a diversos productos suyos y recomiendan la actualización de los componentes a las últimas versiones.
    • Actualizaciones de seguridad de Microsoft: Microsoft dio a conocer un total de 38 parches de vulnerabilidad. De entre estas amenazas, se destacan 6 de ellas, que se catalogan con criticidad crítica. Entre sus recomendaciones, Microsoft solicita la actualización en base a las instrucciones proporcionadas para las versiones afectadas.
    • Múltiples vulnerabilidades en modular switchgear monitoring (msm) de Hitachi Energy: La compañía Hitachi Energy reportó 8 vulnerabilidades, 2 de ellas con criticidad crítica y, las 6 restantes, con criticidad alta, cuya explotación podría permitir a un atacante obtener credenciales de acceso de usuario de la interfaz web de MSM y causar denegación de servicio. El proveedor recomienda a los afectados desconectar los equipos de redes conectadas a internet y adoptar un software de gestión de accesos de usuario y protección antivirus.

Para más información y consejos sobre Ciberseguridad, recomendamos visitar los sitios web de CSIRT-CV y concienciaT, además de seguir los perfiles de este centro en Twitter (@CSIRTCV) y Facebook (CSIRT-CV).

Un mes más, volvemos con un nuevo boletín en el que hablaremos de los certificados digitales y otros mecanismos de identificación personal digital y cómo mantenerlos seguros.

En plena era de digitalización, uno de los elementos clave son los certificados digitales que permiten a las personas identificarse para poder realizar trámites en línea. Estos mecanismos cada vez se hacen más necesarios, llegando al punto de ser necesarios para realizar ciertas tareas como consultar datos médicos en línea, presentar la declaración de la renta telemáticamente, solicitar suscripción al paro o la firma de documentos, entre otros.

Desde infoautónomos, describen en su artículo sobre “La importancia de disponer del certificado digital” dos de las características más importantes y valiosas que ofrecen estos certificados:

• • • Rapidez y ahorro de tiempo: Estas soluciones permiten a los usuarios realizar tareas más ágilmente evitando desplazamientos a entidades para realizar trámites, ahorro de esfuerzos en impresión y escaneo de documentación para poder firmarla, etc.
    • Transparencia: las gestiones quedan registradas en el día y hora específicos en las que se realizaron. Esto permite disponer de pruebas documentales en el caso de que necesites recurrir cualquier posible fallo de tipo administrativo.

En este boletín se describen los distintos métodos de identificación electrónica, cómo obtenerlos, riesgos derivados de su uso y consejos para proteger la identidad digital.

Actualmente, las cuatro soluciones disponibles para identificarse digitalmente se dividen de la siguiente manera:

• • • Cl@ve: Este mecanismo puede usarse en dos formatos, clave permanente y clave PIN. Según describe Xataka en su noticia sobre estos métodos, la clave permanente se basa en el DNI del usuario y una contraseña que debe establecer el usuario en el primer momento que lo obtiene, lo que facilita su uso cotidiano. Por otro lado, la clave PIN se asocia al DNI del usuario y, en cada uso, genera un código alfanumérico temporal que permite el acceso. El hecho de que el código generado caduque aumenta la seguridad de su uso, aunque puede ser tedioso su uso en el día a día.
      Este certificado puede obtenerse desde la página oficial de la Agencia Tributaria, facilitado en este enlace. La Agencia Tributaria facilita diversos métodos para obtenerlos, aunque el más ágil y rápido es a través de un certificado o DNI-e.
    • Certificado FNMT: Este certificado es el más común para la identificación digital y está expedido por la Fábrica Nacional de Moneda y Timbre. A diferencia de los otros certificados, este certificado se instala en el navegador web y no requiere uso de contraseñas tras su instalación, lo que facilita su uso y mantenimiento.
      El certificado de la FNMT puede obtenerse desde su página web oficial, accesible con este enlace. Existen diversas maneras de obtenerlo, aunque la más rápida y la única que permite evitar desplazamientos es la que permite obtenerlo con el DNI-e.
    • Certificado ACCV: Expedido por la Agencia de Tecnología y Certificación Electrónica, este certificado, al igual que el certificado de la FNMT, permite a las personas acreditar su identidad digitalmente y consta de una validez de tres años. Este certificado puede obtenerse tanto digitalmente, a través de video identificación, lo cuál tiene un coste adicional o bien a través de un software que requiere la identificación acudiendo a un punto de Registro (PRU) de manera gratuita. A través de la página oficial de la ACCV, accesible en este enlace, se puede conocer en mayor detalle las posibilidades que se ofrecen para obtenerlo, así como encontrar los puntos PRU más cercanos según ubicación.
    • DNI electrónico (DNI-e): El certificado de DNI-e es el expedido por la Policía Nacional en el momento en el que se obtiene el DNI con un chip electrónico. En el momento de la obtención, se entrega un papel con la clave del certificado. Para su uso, tan solo es necesario un lector de DNI electrónico.
      Este certificado no es necesario solicitarlo, dado que todos los usuarios con DNI-e cuentan con él.

Actualmente, existe una gran cantidad de guías que describen el procedimiento para conseguirlos, entre ellos se encuentra este artículo de Xataka, una guía completa y detallada sobre la obtención e instalación de estos.

Como todos los elementos tecnológicos, el uso de certificados digitales también implica una serie de riesgos. El principal riesgo al que se expone un usuario es a la suplantación de identidad, ya que, como se ha comentado, estos certificados permiten acreditar la identidad de una persona. Los ciberdelincuentes aprovechan los certificados para acceder a sitios web con la identidad del usuario, firmar documentación o obtener acceso a otros recursos.

Enfocada esta problemática en un entorno empresarial, “un ataque dirigido a ellos desemboca directamente en la interrupción en la continuidad del negocio”, según informan desde redtrust. Además, añaden que “El impedimento en el uso de los certificados digitales de Persona Física, de Representante, de firma de código, de servidor o cualquiera dentro de su amplia tipología, pone en un grave compromiso a las empresas”.

Con el fin de mantener los certificados seguros, desde Camerfirma destacan las siguientes recomendaciones:

• • • Obtén el certificado desde prestadores de servicio de confianza
    • Si se cede el certificado a un tercero, se pueden minimizar los riesgos con la firma de un contrato de prestación de servicios detallando el uso que se puede hacer de la firma
    • Guardar el certificado en un lugar seguro, idealmente en un gestor de centralizado de certificados o, en su defecto, en un ordenador con acceso limitado.

Como cada mes, volvemos con un nuevo boletín en el que conoceremos más en detalle qué son las VPN, los riesgos de estas y algunas recomendaciones para usarlas de manera segura.

Como consecuencia de la pandemia del COVID-19 y la implantación de las actividades en remoto, el uso de las VPN ha crecido de manera exponencial en estos últimos años convirtiéndose en una de las soluciones más aprovechadas. Además, su uso no solo se limita al entorno laboral, también se ha estado empleando en otros entornos como educativos, médicos, etc.

Si bien es cierto que su uso ya estaba normalizado en el entorno empresarial, durante estos últimos años ha tomado una mayor importancia, ya que es uno de los componentes con mayor relevancia para la implantación del teletrabajo. Sin embargo, la expansión de las VPN y la dependencia en los entornos empresariales hacia esta tecnología ha supuesto que las empresas centren nuevos esfuerzos en la protección del acceso remoto por el aumento de ciberataques a esta. Concretamente, y según recoge ComputerWorld, desde el cambio al trabajo remoto e híbrido, el 44% de las organizaciones han sido testigos de un aumento de los ataques dirigidos a las VPN.

Por ello, es importante conocer bien qué son las VPN, sus usos más comunes y seguir una serie de recomendaciones que permitan proteger a los usuarios cuando hagan uso de estas.

Se entiende como VPN, o Virtual Private Network¸ como una red local que permite conectar diferentes dispositivos entre sí a través de internet. El uso de esta tecnología tiene numerosas ventajas. La compañía Kaspersky, marca reconocida por sus servicios de ciberseguridad, destaca los siguientes beneficios:

• • • Cifrado de datos: Las conexiones VPN se cifran con una clave de manera que si alguien quiere visualizar los datos necesitará de esta para descifrarlos.
    • Esconder la ubicación: La manera de trabajar de esta tecnología, dificulta conocer la ubicación exacta de la persona que hace uso de la VPN.
    • Acceso a contenido regional: Las VPN permiten a un usuario modificar su ubicación regional, de manera que le permita acceder a contenidos que solo están disponibles en otros países.
    • Transferencia segura de datos: Los servicios de VPN establecen conexiones con servidores privados y utilizan métodos de cifrado para reducir el riesgo de filtración de datos.

Por ello, las VPN pueden emplearse para una gran diversidad de objetivos y adaptarse a las necesidades de cada usuario/empresa y entorno, aunque sus usos principales actualmente se centran en el teletrabajo y en evitar las restricciones por geolocalización.

Todo esto y la alta demanda de las VPN ha supuesto un incremento en la cantidad de proveedores que ofrecen una solución VPN. Además, el abanico de posibilidades de esta tecnología ofrece tanto versiones gratuitas como de pago y todas ellas adaptadas a las necesidades de cada uno. Entre los proveedores más conocidos, ADSLZone destaca los siguientes:

• • • NordVPN: Destacada por ser la más aconsejada para acceder a contenido de otras regiones de algunas plataformas de streaming.
    • Surfshark VPN: Se destaca por permitir un número ilimitado de dispositivos conectados.
    • Atlas VPN: Reconocido por la velocidad de conexión que ofrece.
    • CyberGhost: Esta solución se destaca por ofrecer un servicio 24/7 de soporte.

Con todo lo descrito anteriormente, es indiscutible que las VPN son realmente un servicio atractivo y al alcance de todo el mundo, pero, al igual que todas las tecnologías, el uso de ellas también se enfrenta una serie de riesgos, principalmente riesgos de ciberseguridad. Entre estos riesgos, los que más destacables son:

• • • Ataques dirigidos: A través de técnicas de ingeniería social, un atacante puede conseguir los datos de un empleado y conectarse a la red de la compañía. Una situación de este estilo es la sufrida por la compañía Cisco, que describe en este artículo lo ocurrido.
    • Aplicaciones VPN fraudulentas: Se han detectado casos en los que algunas aplicaciones no son realmente servicios de VPN, sino que tratan de infectar al dispositivo tras la instalación de la supuesta aplicación.
    • Filtrado de datos: En ocasiones, el uso de VPN actúa contrario a su objetivo, proporcionar seguridad. En el último año, se han notificado filtrados de datos de usuarios por hacer uso de aplicaciones de VPN gratuitas. Un ejemplo es el filtrado de 21 millones de datos de usuarios por el uso de GeckoVPN, SuperVPN y ChatVPN.

Por ello, y para concluir, a continuación, se describen una serie de recomendaciones para un uso seguro de las redes virtuales:

• • • No compartas tus credenciales de VPN con nadie.
    • Utiliza aplicaciones de VPN de proveedores certificados.
    • Activa todas las opciones de seguridad que te ofrezca la aplicación.
    • Activa la conexión VPN con multifactor.