Publicado el

CSIRT-CV elabora una guía para concienciar a las familias sobre la aplicación de medidas de protección de los menores en los juegos online

La Generalitat, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), ha publicado una nueva guía para concienciar a las familias sobre la necesidad de implantar el control parental en los juegos online para proteger a los menores.

CSIRT-CV es un centro especializado en ciberseguridad, adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), que ofrece sus servicios a la Administración Pública y a los profesionales y entidades privadas, así como a la ciudadanía.

En este sentido, CSIRT-CV desarrolla una intensa actividad de formación y concienciación que incluye la publicación de guías y recomendaciones, en sus perfiles de redes sociales y en su portal especializado, que ayudan a promover una cultura de la seguridad entre la sociedad y a fomentar las buenas prácticas en el uso de las tecnologías.

El director general de TIC, Javier Balfagón, ha explicado que “la guía se dirige a todas aquellas familias que deseen proteger y guiar a los menores a su cargo cuando estos hagan uso de juegos online como Roblox, Fortnite o Stumble Guys, así como de otros entornos digitales, que no son solo espacios de ocio sino lugares de socialización, donde se relacionan con otras personas igual que si estuvieran en el mundo real”.

“Estos entornos digitales -asegura- requieren de la misma atención y acompañamiento que los reales y conllevan riesgos asociados, desconocidos por los más pequeños. Por esta razón, es imprescindible que las familias conozcan y aprendan a utilizar las herramientas de apoyo que tienen a su alcance, como puede ser el control parental”.

Según Balfagón, “utilizar el control parental no es sinónimo de desconfianza hacia los menores y tampoco implica espiar ni castigar, sino protegerlos mediante un acompañamiento activo. Sin embargo, sí puede llegar a convertirse en una barrera cuando los adultos desconocen cómo implantarlo adecuadamente. Por ello, la guía explica cómo configurar la herramienta, no solo en los juegos sino en los propios chats que contienen”.

Supervisión responsable

Los expertos de CSIRT-CV explican que el control parental persigue proteger a los menores y guiarlos para que aprendan a moverse con seguridad en un entorno digital complejo que comparten con personas de todas las edades y con intenciones muy diferentes, lo que puede implicar riesgos como el ‘grooming’, las estafas, el acoso o el lenguaje tóxico.

Por ello, la guía ayuda a las familias a implantar la herramienta en los chats de juegos, con el objetivo de poner límites adecuados a la edad de cada menor y permitir una supervisión responsable por parte de los adultos. Además, la aplicación de medidas de protección permite a las familias detectar problemas a tiempo y actuar antes de que una situación se agrave.

Por otro lado, la guía se complementa con recomendaciones relativas a los controles adicionales que se deben realizar en los dispositivos, ya que, aunque se bloqueen los chats de los juegos, las consolas, tabletas u ordenadores, pueden contar con su propio chat independiente que, también, se debe proteger.

Por último, el documento incluye un listado de imprescindibles para poder imprimirlo a modo de recordatorio de reglas de seguridad digital en juegos y chats online, así como una batería de consejos clave para los menores de 13 años, como no compartir el nombre real ni otros datos personales, jugar solo con personas que conozcan en la vida real, compartir con los tutores cualquier situación anómala o incómoda vivida en el entorno digital, etc.

Publicado el

Boletín de enero

Un compromiso para el año que comienza

El inicio de un nuevo año es siempre una oportunidad para reflexionar, planificar y adoptar mejores hábitos, también en el mundo digital. Hoy, nuestra vida es más digital que nunca: hacemos gestiones, compras y trámites por Internet, pero no siempre somos conscientes de los riesgos que esto implica para nuestra seguridad y privacidad.

En este primer boletín de 2026, queremos insistir en la importancia de mantener una actitud segura en el mundo digital y es que, la ciberseguridad, no es un tema exclusivo que ataña a las empresas o a los expertos. La ciberseguridad es un compromiso de todas las personas. Proteger nuestros datos y nuestros dispositivos es tan importante como proteger nuestro entorno físico.

 

Jornadas de Ciberseguridad en Primaria

Da comienzo un nuevo año y con él, nuevas iniciativas. En CSIRT-CV estamos felices de poder anunciar que las Jornadas de Concienciación en Ciberseguridad se han iniciado para el nivel de 5º de educación primaria.

El contacto con la tecnología se da cada vez a edades más tempranas y, aunque los menores no suelen disponer aún de dispositivos propios, sí hemos visto la necesidad de capacitarlos para que puedan identificar las amenazas antes de que se presenten.

En concienciaT podrás encontrar toda la información al respecto y si lo que quieres es solicitar las jornadas, solo tienes que escribir a jornadascsirtcv@gva.es para reservar fecha.

¡Date prisa! las plazas son limitadas.

 

V Jornadas de Seguridad Informática SegurXest

El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha participado en las V Jornadas de Seguridad Informática SegurXest, en las que se han dado cita profesionales del mundo empresarial con la finalidad de divulgar y dar a conocer aspectos relevantes en la ciberseguridad a los estudiantes del Centro Integrado Público de Formación Profesional (CIPFP) del Complejo Educativo de Cheste.

Dos compañeros del centro de ciberseguridad han participado con las siguientes ponencias “No necesito tu contraseña: Tu vida es OpenSource” y “Un mal día en la ciudad: la importancia de la ciberseguridad OT”. Amplía esta información pinchando aquí.

 

Día del Comunity Manager

El cuarto lunes de enero conmemoramos el Día del Comunity Manager, donde reconocemos el trabajo de quienes gestionan la comunicación digital de organizaciones, marcas e instituciones a través de redes sociales y plataformas en línea.

Su trabajo va más allá de publicar contenido; son responsables de proteger la imagen digital de las organizaciones y transmiten mensajes de prevención sobre fraudes, suplantaciones de identidad o estafas frecuentes. En un entorno donde la comunicación digital es inmediata y pública, el Comunity Manager cumple un rol clave para garantizar interacciones seguras y confiables.

En CSIRT-CV sabemos lo importante que es su papel. Si quieres comprobar si eres un Comunity Manager ciberseguro, te invitamos a que consultes nuestro post en el portal de concienciaT. 

 

Día de la Protección de Datos: cuidar la información es cuidarnos

Cada 28 de enero celebramos el Día de la Protección de Datos; un día que nos invita a reflexionar sobre el valor que le damos a nuestra información personal. Desde nombres, documentos, correos electrónicos, fotografías o datos bancarios que compartimos a diario sin ser plenamente conscientes.

Tanto las organizaciones como la sociedad tenemos la responsabilidad de proteger la información que manejamos, utilizando contraseñas robustas, desconfiando de mensajes sospechosos y compartiéndola solo cuando sea realmente necesario.

Clica en este enlace y descárgate la infografía que te ayudará a proteger tu información personal y la de los tuyos.

 

Filtración de datos personales clientes de Endesa

El pasado 13 de enero, el Instituto Nacional de Ciberseguridad (INCIBE), avisó sobre un ciberincidente que afectaba a Endesa. En un comunicado enviado a sus clientes, la compañía de energía reconocía la exposición de datos identificativos e incluso información como medios de pago utilizados (IBAN), aunque confirmó no haberse visto comprometida información de acceso (contraseñas).

Asimismo, Endesa solicitó a sus clientes tomar precauciones y ante la mínima sospecha de suplantación de identidad o fraude, contactar con las Fuerzas y Cuerpos de Seguridad del Estado. Para más información puedes consultar el aviso de INCIBE.

 

Alertas de seguridad

A continuación, destacamos tres de las alertas de seguridad más destacadas del último mes y que puedes encontrar en nuestro portal de CSIRT-CV :

  • Múltiples vulnerabilidades en Chrome y Firefox: Google Chrome y Mozilla Firefox publican actualizaciones de seguridad que corrigen numerosas vulnerabilidades críticas en ambos navegadores.
  • Vulnerabilidad corregida en Adobe: Adobe publica un boletín de seguridad donde corrige una vulnerabilidad crítica; se recomienda actualizar inmediatamente a las versiones corregidas ColdFusion (2025 Update 6 o 2023 Update 18).
  • Parche de seguridad enero Microsoft: en su boletín de enero, Microsoft corrige hasta 114 vulnerabilidades, incluidas tres recientemente descubiertas. Estas vulnerabilidades abarcan desde divulgación de información sensible hasta errores que podrían permitir la ejecución de código remota.

Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y ) i YouTube (@csirt-cv6271).

Publicado el

Aviso importante para los proveedores de la Generalitat y sus organismos dependientes

Los casos de suplantación de identidad de la Generalitat y sus organismos se multiplican por 16 en el primer semestre de 2025

El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha registrado un aumento de los casos de intentos de suplantación de identidad de la Generalitat Valenciana o de algún organismo dependiente de ella como, por ejemplo, Turisme Comunitat Valenciana, la Entidad Valenciana de Vivienda y Suelo (EVHA) u hospitales, entre otros y alerta a los proveedores y empresas colaboradoras de la Administración Autonómica para que extremen la precaución y evitar ser víctimas de posibles estafas.

En este sentido, el centro de ciberseguridad, adscrito a la Dirección General de la Tecnologías de la Información y Comunicaciones (DGTIC), ha gestionado un total de 48 incidentes de suplantación de identidad durante los seis primeros meses de este año, frente a los 3 de 2024, lo que supone que este tipo de amenazas cibernéticas se han multiplicado por 16 respecto, es decir, han crecido un 1.500%.

El modus operandi de los ciberdelincuentes es contactar con los proveedores y empresas colaboradoras de la Generalitat a través de correos electrónicos fraudulentos, aparentemente oficiales, con el objetivo de obtener información confidencial, solicitar pagos indebidos o desviar transferencias económicas.

Ante esta situación, CSIRT-CV recuerda a todos los proveedores y empresas colaboradoras de la Generalitat o de sus organismos dependientes que:

    • Las comunicaciones oficiales siempre se realizan a través de canales institucionales y dominios oficiales (@gva.es @evha.es @turismecv.es). Verificar el remitente antes de realizar cualquier acción.

    • Extremar la precaución, sobre todo si se abarcan contratos, facturación, solicitud de información, cambios de domiciliación o de cuentas y pago de los anuncios de licitación, entre otros supuestos.

    • Si duda sobre la legitimidad de un correo, contactar directamente con el organismo supuestamente suplantado por vías diferentes al correo electrónico para contrastar la información.

    • Reportar el correo sospechoso a su Departamento de Seguridad Informática correspondiente para un análisis detallado.

    • Si considera haber sido estafado, ponerlo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado e interponer la denuncia correspondiente.

    • Avisar a sus compañeros de la recepción de mensajes sospechosos o fraudulentos para evitar ser víctimas de posibles estafas digitales o robos de información.

Estas medidas ayudarán a fortalecer la seguridad y a proteger tanto a proveedores como a clientes frente a intentos de suplantación de identidad.

¿Qué consiguen los ciberdelincuentes con la suplantación de identidad?

Los ciberdelincuentes, suplantando la identidad de la Generalitat Valenciana o de algún organismo dependiente de ella, consiguen:

    • Obtener información (DNI, información bancaria, direcciones…) que puede ser utilizada para cometer fraudes financieros o venderse en el mercado negro a cambio de dinero.

    • Redirigir a los usuarios a páginas falsas para que ingresen sus credenciales bancarias o realicen pagos que, en realidad, se ingresan en las cuentas de los atacantes.

    • A través de enlaces o archivos adjuntos disfrazados en mensajes oficiales, los ciberdelincuentes pueden instalar malware en los dispositivos de las víctimas. Asimismo, pueden secuestrar el dispositivo para pedir un rescate (ransomware), espiar la actividad del usuario o extraer información sensible.

    • Suplantar a un organismo como la Generalitat puede tener como objetivo infiltrarse en sus redes o sistemas informáticos, lo que permitiría a los atacantes robar grandes volúmenes de datos, alterar registros oficiales o llevar a cabo otras actividades maliciosas a nivel interno.

Recuerda que CSIRT-CV ofrece cursos gratuitos online sobre ciberseguridad, entre los que se encuentran el Curso de Delitos Tecnológicos y el Curso de Seguridad en el Correo Electrónico.

Accede aquí para leer la noticia completa, publicada por la Generalitat Valenciana.

Publicado el

Apple mitiga vulnerabilidades Zero-Day

Apple ha lanzado actualizaciones para corregir dos vulnerabilidades críticas, CVE-2024-44308 y CVE-2024-44309, según ha informado el medio The Hacker News. Estos fallos afectan a su motor WebKit y podrían ser explotadas mediante la apertura de contenido malicioso, permitiendo a un atacante ejecutar código no autorizado en dispositivos como iPhones, iPads y Macs.

Las actualizaciones incluyen parches para versiones recientes de macOS, iOS, iPadOS y Safari. Estas vulnerabilidades destacan por su severidad, ya que podrían comprometer por completo la seguridad de los dispositivos afectados. Apple confirma que una explotación exitosa requeriría una acción del usuario, como visitar un sitio web preparado específicamente.

El fallo CVE-2024-44308 involucra un problema de tipo use-after-free en WebKit, mientras que CVE-2024-44309 se relaciona con una escritura fuera de los límites. Ambos fallos pueden desencadenar ejecución de código arbitrario con privilegios elevados. Hasta el momento, no se han reportado casos de explotación activa de estas vulnerabilidades en entornos reales.

Se insta a los usuarios a aplicar las actualizaciones de inmediato para mitigar los riesgos. La corrección de estas vulnerabilidades subraya la importancia de mantener los sistemas operativos actualizados para prevenir posibles ciberataques.

Referencias