Category: Butlletins

Com és habitual al final de cada mes, hem preparat una nova entrega del nostre butlletí informatiu, en el qual destaquem el Mes Europeu de la Ciberseguretat i la festivitat de Halloween, a més del llançament d’un nou curs sobre còpies de seguretat i la represa de les jornades de conscienciació en ciberseguretat en els centres educatius de la Comunitat Valenciana, sense oblidar les referències a les vulnerabilitats més rellevants que s’han produït les últimes setmanes. Comencem!

Mes Europeu de la Ciberseguretat

Octubre és el mes dedicat a la ciberseguretat. L’Agència de la Unió Europea per a la Ciberseguretat (ENISA) és l’organisme encarregat de coordinar les diferents accions que se celebren en els estats membres sobre esta temàtica i enguany ha centrat la campanya a protegir-se de l’enginyeria social.

En el compte @cybersecmonth d’X pots trobar suggeriments i consells per a estar al dia de com mantindre la seguretat en línia i en el següent enllaç hi ha algunes activitats planificades per diferents països de la Unió Europea sobre ciberseguretat en les quals pots participar.

En CSIRT-CV, un any més, donem suport a esta iniciativa d’ENISA compartint en els nostres portals i xarxes socials el contingut generat per l’Agència. A més, et recordem que en la nostra pàgina de concienciaT tens a la teua disposició contingut molt divers entre el qual destaquen infografies, cursos o guies que et seran de gran utilitat en el teu dia a dia, tant en l’àmbit laboral com professional, tant si eres adult, major o adolescent.

Reprenem les jornades de Ciberseguretat per a 1r de l’ESO!

Amb motiu de l’inici del curs escolar 2024-2025, en CSIRT-CV hem représ les jornades de conscienciació en ciberseguretat per als centres de Secundària de la Comunitat Valenciana. L’objectiu principal d’estes sessions és promoure l’ús segur i responsable de la tecnologia en l’entorn educatiu i familiar.

Les jornades estan especialment dirigides als alumnes de 1r de l’ESO, que reben una sessió de conscienciació i un taller pràctic. A més, impartim sessions presencials i en línia per a les famílies de tot el centre educatiu i per a l’equip docent, amb la finalitat que hi assistisca el major nombre de persones adultes que puguen ajudar i acompanyar els menors en la seua vida digital.

Fins a l’acabament de 2024, tenim previst assistir a 13 centres per a impartir estes jornades de conscienciació. El mes d’octubre hem visitat:

• • • IES Núm. 26 de València, 7 i 8 d’octubre
    • IES Les Rodanes, 21 i 22 d’octubre

Cal destacar que gràcies al Pla valencià de capacitació (PVC) en ciberseguretat, fins al desembre passat, i només en l’àmbit educatiu, més de 38.000 persones de les tres províncies s’han beneficiat d’estes sessions formatives i informatives en ciberseguretat.

Curs sobre còpies de seguretat

En el món digital en què vivim i treballem, la protecció de les nostres dades és fonamental. Hui dia les còpies de seguretat són una de les ferramentes més eficaces per a assegurar la nostra informació.

CSIRT-CV ha elaborat un Curs sobre còpies de seguretat d’arxius. Esta formació està disponible per a tota la ciutadania en el nostre portal amb l’objectiu de proporcionar els coneixements essencials perquè qualsevol persona puga protegir i recuperar la seua informació de manera eficient, minimitzant riscos i evitant pèrdues de dades importants.

Per a més informació sobre la utilitat de les còpies de seguretat i del contingut del curs, punxa en el següent enllaç.

Si vols accedir al curs directament, fes clic en este enllaç.

Històries virtuals per a no dormir – Halloween

Ser víctima de pesca (phishing), d’un programari de segrest (ransomware) o d’una suplantació d’identitat pot llevar-nos la son i convertir-se en un dels nostres pitjors malsons. Amb motiu de la celebració de Halloween la vespra de Tots Sants, en CSIRT-CV hem creat una sèrie de relats caracteritzats amb esta temàtica, perquè el lector puga sentir-se identificat amb les diferents situacions a què s’exposa dia a dia al fer ús de la tecnologia i d’internet.

Els diferents temes que es tracten en estos relats són els següents:

• • • WI-FI PÚBLIC – Un viatge a l’infern
    • SUPLANTACIÓ D’IDENTITAT – La meua vida sense filtres
    • SEXTORSIÓ – Morir d’amor 2.0
    • RANSOMWARE – Un ransomware vingut del més enllà
    • Els perills del IoT – Terror a la casa del IoT
    • GROOMING – Game Over
    • CONTRASENYES – PHISHING – La meua vida per una contrasenya
    • FAULES I FAKE NEWS – Viure en una mentida

Per a llegir el contingut complet de tots estos relats, punxa en el següent enllaç.

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

• • • Gmail, objectiu d’una nova ciberestafa, que usa la intel·ligència artificial per a enganyar els usuaris: Sam Mitrovic, expert en productes de seguretat de Microsoft, ha alertat d’una nova ciberestafa, que fa ús de la intel·ligència artificial (IA) generativa de veu per a enganyar els usuaris de Gmail fent-se passar pel servici tècnic de la companyia després d’aconseguir identificadors de telefonada associats a Google i robar els seus comptes.
    • Ciberatac en la web de Lego mostra anuncis d’una estafa de criptomonedes: Recentment, el lloc web de LEGOha sigut compromés en un ciberatac, en què els delinqüents han injectat codi maliciós per a promoure una criptoestafa anomenada Lego Coin.
    • Actualitzacions de seguretat de Microsoft d’octubre 2024: Microsoft ha publicat dimarts passat, dia 8 d’octubre, actualitzacions de seguretat corresponents al patch  tuesday d’octubre. Les actualitzacions corregixen 117 vulnerabilitats, entre les quals n’hi ha 2 de crítiques, 75 d’importants i 40 de moderades.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens qualsevol inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, en què trobaràs consells, cursos en línia, informes i molt més contingut (https://csirtcv.gva.es/ i https://concienciat.gva.es/), així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

En el butlletí del mes de setembre, us mantenim informats sobre les últimes vulnerabilitats, consells i millors pràctiques en matèria de ciberseguretat. Este mes, ens centrem a ajudar-vos a reprendre i reforçar les mesures de seguretat després de l’estiu, assegurant que els vostres sistemes, dades i equips estiguen protegits enfront de les amenaces cibernètiques.

Impuls de la ciberseguretat a la Comunitat Valenciana

La consellera d’Hisenda, Economia i Administració Pública, Ruth Merino, va visitar les noves instal·lacions de CSIRT-CV per a conéixer de primera mà el treball del centre de ciberseguretat i el funcionament del laboratori de Ciberseguretat Industrial juntament amb la secretària autonòmica d’Administració Pública, Emilia Selva; el director general de Tecnologies de la Informació i les Comunicacions, José Manuel García Duarte, i la subdirectora de Ciberseguretat, Carmen Serrano.

El laboratori es va crear amb finalitats demostratives, de formació i d’investigació de noves vulnerabilitats i es continua treballant en esta mateixa línia. L’objectiu d’estes investigacions és poder realitzar i provar diferents activitats relacionades amb la ciberseguretat que ajuden a entendre i a protegir millor els sistemes que els componen, ajudant a mitigar així els ciberatacs.

CSIRT-CV ha gestionat amb èxit 2.221 ciberincidents des de principi d’any sobre un total de 40 milions d’alertes d’atacs registrats pels sistemes de detecció, que en la seua majoria han sigut continguts pels sistemes automàtics de defensa de la xarxa corporativa. Esta xifra representa un increment del 24 % respecte al total d’incidents de seguretat que va gestionar amb èxit CSIRT-CV durant tot 2023, i que va ser de 1.788 incidents.

Igualment, CSIRT-CV duu a terme una àmplia labor de formació, conscienciació i divulgació.

Pots trobar tota la informació ací.

Campanya CSIRT-CV

Des de CSIRT-CV hem llançat la campanya de conscienciació «Més enllà de la pantalla» amb el lema “Fes del mòbil el teu aliat”, amb l’objectiu de reflexionar sobre el paper que juguen les pantalles en la vida quotidiana dels nostres menors.

Per a això, des del 16  de setembre i fins a principis d’octubre, CSIRT-CV  publicarà diferents continguts, que es poden seguir en els nostres perfils de X i Facebook, així com el portal de concienciaT per a estar al dia en les tecnologies a l’abast de les generacions més joves.

Troba tota la informació relacionada amb esta campanya ací.

Patrons addictius en el tractament de dades personals

Un patró addictiu és una característica, atribut o pràctica de disseny que porta a una persona a utilitzar una tecnologia o servici de manera excessiva, la qual cosa genera una sensació de malestar o ansietat quan no pot accedir-hi.

El desenrotllament dels patrons addictius comença amb el concepte de tecnologia persuasiva, dissenyada per a canviar les actituds i comportaments de les persones sense recórrer a la coerció ni l’engany. El disseny persuasiu convertix plataformes, aplicacions i servicis en addictius.

Si estàs interessat en esta temàtica, pots trobar més informació en el següent informe elaborat per l’Agència Espanyola de Protecció de Dades (AEPD).

Teletreball

El teletreball ha revolucionat la forma en què treballem, oferint beneficis significatius com una major flexibilitat, o l’equilibri entre la vida laboral i personal. No obstant això, esta modalitat també planteja nous desafiaments en l’àmbit de la ciberseguretat. Treballar pot implicar l’ús de xarxes i dispositius sense mesures de protecció adequades.

CSIRT-CV elabora la següent guia com a resposta als riscos derivats del teletreball.

Com pots actualitzar els navegadors dels teus dispositius

Els navegadors web són ferramentes essencials per a la nostra vida diària, ens permet accedir a informació, realitzar transaccions i comunicar-nos. No obstant això, quan no es mantenen actualitzats, poden convertir-se en un important vector de ciberatacs. Les actualitzacions dels navegadors no sols introduïxen noves funcionalitats i millores en el rendiment, sinó que també corregixen vulnerabilitats de seguretat. No actualitzar els navegadors deixa els usuaris exposats a amenaces com són el programari maliciós, pesca  o explotadors.

Pots trobar tota la informació sobre com actualitzar els teus navegadors ací.

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

• • Nova campanya de pesca suplantant l’Agència Tributària. S’ha detectat una campanya de correus electrònics fraudulents, de tipus pesca, que suplanten la identitat de l’Agència Tributària amb l’objectiu de robar informació personal. El missatge utilitza com a ganxo l’enviament d’una suposada notificació sobre una reclamació, en la qual per a obtindre més informació i donar conformitat, és necessari accedir a un enllaç.
•  
  • Nova campanya de pesca amb codis QR explota la funció d’“Inici de sessió amb Google”. Els atacants estan explotant la funció «Inici de sessió amb Google» per a enganyar els usuaris i obtindre les seues credencials.

• • Butlletí de seguretat d’Android setembre 2024. El butlletí d’Android, relatiu a setembre de 2024, soluciona múltiples vulnerabilitats de severitat crítica i alta que afecten el seu sistema operatiu, així com múltiples components, que podrien provocar una escalada de privilegis, una divulgació d’informació o una denegació de servici.

• • Philips publica un avís de seguretat per a diversos dels seus productes. Els seus productes podrien patir l’execució de codi remot, a causa d’una vulnerabilitat crítica de Microsoft Windows (CVE-2024-38063- Subdesbordament d’enter). Esta vulnerabilitat afecta IPv6.
•  
  • ESET soluciona vulnerabilitats d’escalada de privilegis en productes per a Windows i macOS. Estes vulnerabilitats, si s’exploten, podrien permetre a un atacant amb accés local elevar privilegis en el sistema afectat i atorgar-li control total. ESET recomana verificar la versió del programari i aplicar actualitzacions.

• • Zyxel llança pegats de seguretat que corregixen múltiples vulnerabilitats en alguns dels seus productes. Entre les vulnerabilitats identificades, en destaquen tres per la seua severitat crítica. Dos de les vulnerabilitats són d’injecció d’ordres i podrien permetre a un ciberdelinqüent, no autenticat, executar ordres del sistema operatiu mitjançant l’enviament d’una sol·licitud HTTP POST. Entre els recursos afectats hi ha Firewalls, AP, encaminadors de seguretat, 5G NR/4G i extensors wifi.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres pàgines web, on trobaràs consells, cursos en línia, informes i molt més contingut: https://csirtcv.gva.es/ i https://concienciat.gva.es/ , o seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Amb agost arribant a la seua fi i la tornada a la rutina en marxa, és el moment perfecte per a reflexionar sobre com podem protegir la nostra informació en els nostres llocs de treball. Per a això, vos recordem alguns consells sobre seguretat que hem recopilat en el nostre últim butlletí informatiu de ciberseguretat.

Pren nota:

1. Bloqueja la sessió. Quan abandones el teu lloc de treball recorda blocar l’equip. Evitaràs que algú puga accedir-hi durant la teua absència.
2. Utilitza una política de taules netes. No deixes mai damunt de la taula de treball informació delicada que puga ser vista per altres persones.
3. Xifra la informació confidencial. Per a la informació confidencial, utilitza una partició o un directori xifrat que en garantisca la seguretat i confidencialitat.
4. Gestiona de manera segura les contrasenyes. Utilitza contrasenyes que continguen minúscules, majúscules, signes de puntuació, símbols i huit o més caràcters. A més, canvia-les periòdicament. Per a facilitar-ne la gestió, fes ús de gestors de contrasenyes.
5. Xifra els missatges de correu electrònic. En enviar per correu electrònic informació confidencial o especialment crítica, has de xifrar el missatge.

Pots accedir al contingut i descarregar la infografia des del següent enllaç.

Certificació ISO 27001
CSIRT-CV ha renovat la seua certificació ISO 27001, un estàndard internacional que establix els requisits per a un sistema de gestió de seguretat de la informació (SGSI). Este assoliment confirma el compromís de CSIRT-CV amb la protecció i gestió de la informació de manera segura i eficient, que s’alinea amb les millors pràctiques internacionals.

Per a conéixer les iniciatives que du a terme el centre de ciberseguretat per a la millora del servici, accedix al següent enllaç.

Dia del Gamer
Cada 29 d’agost se celebra el Dia Internacional del Gamer per a reconéixer i celebrar la cultura dels videojocs. És una oportunitat per a destacar la importància dels videojocs com a forma d’entreteniment, expressió artística i comunitat, però també per a recordar la necessitat d’aplicar bones pràctiques per a protegir la informació personal, previndre fraus, garantir una experiència de joc segura i protegir els comptes i la inversió dels jugadors, així com promoure una comunitat de joc més saludable i respectuosa sense donar cabuda a qüestions com el ciberassetjament i el comportament tòxic.

Des de CSIRT-CV, et recordem en el següent enllaç 10 consells de ciberseguretat per a gaudir al màxim dels jocs en línia.

Últimes notícies sobre l’incident CrowdStrike
Tots recordem el 19 de juliol, dia en què una actualització defectuosa del programari Falcon de CrowdStrike va deixar sense servici milions d’ordinadors amb sistema operatiu Windows. Este incident va afectar greument diversos sectors a escala global, incloent-hi aeroports, bancs, mitjans de comunicació, hospitals i operadors de telecomunicacions. A Espanya, AENA va ser-ne la companyia més afectada, encara que també va tindre incidència en Correos, Iberdrola o Bizum.

Els servicis de Microsoft que van resultar afectats inclouen PowerBI, Fabric, Teams, el centre d’administració de Microsoft 365, Purview, Defender, Intune, OneNote, OneDrive, SharePoint Online, Windows 365 i Viva Engage.

CrowdStrike va explicar que la causa de l’incident va ser un defecte en l’arxiu de Canal 291, utilitzat pel sensor Falcon per a interpretar l’execució de “canonades de nom”, un mecanisme que permet la comunicació entre sistemes o processos en Windows. L’actualització de la configuració va provocar un error lògic que va derivar en una fallada del sistema operatiu.

Per a solucionar el problema, CrowdStrike va corregir el contingut de l’arxiu i va proporcionar una solució ràpida i detallada per a la recuperació. No obstant això, la recuperació ha sigut lenta en molts casos, la qual cosa ha generat pèrdues estimades en uns 5.400 milions de dòlars per a les empreses afectades.

Per a més informació, vos deixem enllaços a articles en ComputerWorld i El Mundo.

Alertes de seguretat
Finalment, en el nostre portal de CSIRT-CV pots trobar les alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

• • Vulnerabilitat del kernel d’Android. Google ha solucionat esta vulnerabilitat que estava sent explotada en la xarxa. Es recomana aplicar el pedaç d’actualitzacions d’Android amb les versions més recents.
  • Vulnerabilitat crítica en productes Johnson Controls. La vulnerabilitat crítica trobada és CVE-2024-32758 – Fortalesa de xifratge inadequada (CWE-326)-. Això podria ser utilitzat per un atacant per a desxifrar comunicacions i fins i tot enviar una sol·licitud no autoritzada.
  • Vulnerabilitat en Microsoft que exposa els hashes d’NTLM. La vulnerabilitat ha sigut Identificada com a CVE-2024-38200, i és causada per una debilitat de divulgació d’informació que permet a actors no autoritzats accedir a informació protegida.
  • Actualitzacions de seguretat de Microsoft d’agost de 2024. Microsoft publica actualitzacions de seguretat per a corregir 90 vulnerabilitats, incloses 10 vulnerabilitats crítiques de dia zero. Entre les vulnerabilitats corregides hi ha: CVE-2024-38189, CVE-2024-38178, CVE-2024-38107 o CVE-2024-38199.
  • Múltiples vulnerabilitats en Moodle. Moodle ha publicat correccions per a 16 vulnerabilitats, 8 de les quals són crítiques. La seua explotació podria permetre execució de codi remot, accés a la informació i injecció de codi, entre altres.
  • Actualitza Autodesk Revit i AutoCAD per a corregir estes vulnerabilitats. S’han detectat vulnerabilitats de severitat alta en Autodesk Revit, AutoCAD i alguns productes basats en AutoCAD, que podrien permetre a un ciberdelinqüent executar codi maliciós.

En el boletín del mes de julio, os mantenemos informados sobre las últimas vulnerabilidades, consejos y mejores prácticas en materia de ciberseguridad. Nuestro objetivo es seguir concienciando a nuestros suscriptores para que puedan mantener protegidos sus sistemas, datos y equipos ante posibles amenazas cibernéticas durante todo el año, pero especialmente en verano, que es cuando más nos relajamos y dejamos de lado algunas buenas prácticas relacionadas con la seguridad de la información.

Día de los abuelos

Otro año más queremos destacar el día 26 de julio, Día de los Abuelos, desde CSIRT-CV os animamos a enseñar a los más mayores a protegerse de Internet con los siguientes consejos:

• • • • Adviértele para que acepten únicamente solicitudes de amistad de personas conocidas.
      • Instálale un antivirus en el equipo y mantenlo actualizado.
      • Créale contraseñas robustas.
      • Enséñale que existe correos maliciosos, phishing.
      • Recuérdale que el banco nunca te pide credenciales por teléfono o correo.
      • Infórmale que desde wifis públicas no debe realizar operaciones bancarias.
      • Mantéenle las aplicaciones y sistema operativo actualizado.

Puedes descargarte nuestra infografía en el este enlace y ampliar la información del boletín sobre estos consejos básicos sobre Ciberseguridad, tanto si eres parte del público senior como si no, ya que lo importante es prevenir los riesgos a los que se puede enfrentar cualquier usuario de Internet.

Seguridad durante las vacaciones

En CSIRT-CV nos preocupamos de que la seguridad prevalezca durante todo el año. Cuando nos encontremos de vacaciones y no dispongamos de conexión a Internet ilimitada hay que prestar atención al uso de redes abiertas.

A continuación, te presentamos los principales riesgos que supone conectarse a ellas.

• • • • Limpia tu información del navegador.
        • Desactiva la función de autocompletar y la de recordar contraseña.
      • Cierra siempre tus sesiones.
      • Evita hacer operaciones bancarias.
        • Realizar estas operaciones conectada a redes abiertas supone que puedan estar espiando la red y te roben la contraseña.

En CSIRT-CV, hemos preparado una infografía, que puedes descargarte en el siguiente enlace.

Smishing

¿Has recibido un SMS con un enlace?…  ¡CUIDADO, puede ser una estafa!

Desde CSIRT-CV os lanzamos la pregunta de ¿sabes qué es el Smishing?

El smishing es un tipo de ingeniería social en el que los ciberdelincuentes lanzan campañas de phishing por SMS. Estos ciberdelincuentes aprovechan las festividades como el verano para aumentar su actividad utilizando el mensaje de texto como uno de los medios para ello.

A continuación, os dejamos los principales ocho consejos para mantenerte a salvo de este tipo de ataque:

1. 1. 1. 1. Desconfía de remitentes desconocidos.
         2. Sé prudente ante la llegada de cualquier SMS.
         3. Sé escéptico ante los SMS que solicitan acciones inmediatas.
         4. No facilites información bancaria ni personal. Recuerda: las entidades bancarias nunca piden por SMS las claves de acceso ni los datos de las tarjetas.
         5. No hagas clic en los enlaces si no sabes dónde te redirigen.
         6. Bloquea el número de teléfono si no reconoces al emisor.
         7. Comprueba que la empresa es la que dice ser en el SMS llamando al número de teléfono de su web oficial.
         8. Realiza el seguimiento de tus pedidos solo a través de la web o aplicación oficial.

Si alguna vez tienes dudas sobre la autenticidad de un mensaje, es mejor no arriesgarse y buscar información adicional antes de realizar alguna acción como acceder al enlace.

La seguridad y la precaución son fundamentales para protegerse contra posibles fraudes y amenazas en línea.

Además, en CSIRT-CV hemos preparado un video explicativo de cómo combatir el Smishing que puedes encontrar pinchando aquí.

Doble factor de autenticación, 2FA

¿Conoces el doble factor de autenticación, 2FA, como medida adicional de seguridad? Esta herramienta te permite protegerte contra accesos no autorizados y fortalecer la seguridad de tus cuentas online.

En el siguiente enlace, te contamos las diferentes herramientas que existen y sus características para que elijas la más adecuada a tus necesidades.

AvaluaT

Sabes que desde CSIRT-CV proporcionamos una herramienta de autoevaluación, AvaluaT, para que las empresas y pymes puedan averiguar si existen riesgos en ciberseguridad en una organización. En el siguiente enlace puedes acceder a su registro y empezar a utilizarla

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar las alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • • • 139 Vulnerabilidades en productos de Microsoft: La publicación de 139 actualizaciones de seguridad de Microsoft (con CVE asignado), correspondientes al 10 de julio, consta de cuatro vulnerabilidades críticas, 115 importantes y el resto divididas entre moderadas y bajas.
      • Vulnerabilidad Zero-Day descubierta en Switches Cisco: La vulnerabilidad CVE-2024-20399 fue descubierta por el equipo de seguridad de la firma Sygnia, quien informó a Cisco sobre la explotación de este fallo en sus dispositivos Cisco NX-OS. Esta vulnerabilidad ha sido objeto de atención debido a su gravedad y al impacto potencial en infraestructuras críticas.
      • Apple advierte a usuarios de iPhone de 98 países de ataques de spyware: Apple ha emitido una nueva ronda de notificaciones de amenazas a usuarios de iPhone de 98 países, advirtiéndoles de posibles ataques de spyware mercenario. Es la segunda campaña de alerta de este tipo que realiza la compañía este año, tras una notificación similar enviada a usuarios de 92 países en abril. Desde 2021, Apple viene enviando regularmente estas notificaciones, que llegan a usuarios de más de 150 países, según un documento de soporte publicado en el sitio web de la compañía. Las últimas advertencias, emitidas no revelaron las identidades de los atacantes ni los países en los que los usuarios recibieron las notificaciones.
      • Nueva versión del malware SYS01 que usa anuncios de Facebook para robar contraseñas: Investigadores de Trustwave han observado que cibercriminales promueven descargas gratuitas de juegos y cracks de activación de software con fines maliciosos. Los criminales están haciendo uso de anuncios publicados en la red social Facebook de Meta para infectar equipos con el malware SYS01. Estos anuncios engañan a los usuarios para que descarguen contenido malicioso disfrazado como archivos legítimos. Además, para aumentar la credibilidad y las posibilidades de que un internauta caiga en la trampa, suplantan páginas legítimas que coinciden con el archivo malicioso que se está descargando. Entre otros, se han visto suplantaciones de juegos como Call of Duty: Modern Warfare III y cracks como Sora AI, Photoshop y Microsoft Office.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).