Posted on

Butlletí febrer

Un mes més, vos presentem el nostre butlletí de seguretat, on trobareu una guia sobre com configurar el control parental en els xats de jocs en línia, algunes de les xarrades a les quals ha assistit CSIRT-CV, i també repassem algunes de les amenaces més rellevants detectades durant l’últim mes. Comencem!

Carmen Serrano, padrina de les xarrades del Projecte Girls4STEM 2026

Com cada any, el Projecte Girls4STEM Professional ha organitzat un cicle de xarrades coincidint amb el Dia de les Dones i les Xiquetes en la Ciència. En esta edició, la subdirectora de Ciberseguretat i directora de CSIRT-CV, Carmen Serrano, ha participat com a padrina en les sessions celebrades en el Col·legi ELIOS de l’Eliana. Pots accedir a la jornada completa i a la intervenció de Serrano – aproximadament en el minut 23- punxant ací, l’enllaç et redirigirà a YouTube.

Guia per a implantar el control parental en els jocs en línia

L’ús de videojocs i plataformes digitals forma part natural de la vida de xiquets i adolescents. Jocs com Roblox, Fortnite, Stumble Guys o altres entorns digitals no sols són espais d’oci, sinó també llocs de socialització, on es comuniquen, col·laboren i construïxen relacions. Eixe entorn, comporta una sèrie de riscos digitals desconeguts pels més menuts i fins i tot per molts progenitors.

Per este motiu, CSIRT-CV, coincidint amb el Dia d’Internet Segura, ha elaborat una guia titulada “La importància del control parental en els jocs en línia” que oferix uns passos senzills per a implantar el control parental en els xats de jocs en línia, com Roblox o Fortnite amb l’objectiu de protegir els menors en internet. Descarrega esta guia ací i aprén hui mateix a configurar el control parental.

A més, À Punt va emetre una notícia de la nostra guia en l’informatiu del 23 de febrer que pots veure punxant ací (min 47).

Xarrada/taller sobre Burp Suite

CSIRT-CV ha fet una xarrada taller al Centre Integrat Públic de Formació Professional (CIPFP) del Complex Educatiu de Cheste amb l’objectiu d’introduir l’alumnat en l’àmbit de la seguretat ofensiva web, també coneguda com a Web Pentesting.

Durant la sessió, l’alumnat ha adquirit coneixements fonamentals sobre tècniques i metodologies emprades en la identificació i explotació de vulnerabilitats en aplicacions web, combinant conceptes teòrics amb exemples pràctics. Pots ampliar esta informació ací.

Test d’autoavaluació en ciberseguretat

Vols saber quin és el teu nivell de ciberseguretat? Et convidem a realitzar un test d’autoavaluació de només 10 preguntes que podràs completar en tot just dos minuts. Esta iniciativa d’INCIBE t’ajudarà a identificar possibles riscos i a millorar els teus hàbits digitals de manera ràpida i senzilla. Posa a prova els teus coneixements i reforça la teua seguretat en línia!

Alertes de seguretat

A continuació, destaquem tres de les alertes de seguretat més destacades de l’últim mes i que pots trobar en el nostre portal de CSIRT-CV :

  • Suplantació a l’Agència Tributària (AEAT) i a l’Adreça Electrònica Habilitada Única (DEHú): S’ha detectat una campanya en la qual els atacants envien correus electrònics fraudulents que simulen ser comunicacions oficials, en què informen sobre una suposada notificació pendent relacionada amb tràmits fiscals o administratius. Els missatges inclouen enllaços a pàgines web falses que imiten els portals legítims de l’AEAT o de la DEHú amb l’objectiu de robar credencials d’accés.
  • Incident de seguretat en Notepad++: Els atacants han distribuït versions alterades de l’instal·lador de Notepad++ des de fonts no oficials, incorporant codi maliciós addicional. Els usuaris que han descarregat i instal·lat estes versions compromeses poden haver executat el programari sense sospitar, ja que es tracta d’una aplicació legítima i coneguda.
  • Suplantació de Netflix: S’ha detectat una campanya de pesca que suplanta la plataforma d’estríming Netflix, mitjançant l’enviament de correus electrònics fraudulents amb l’objectiu d’enganyar els usuaris perquè proporcionen les seues dades d’accés i de pagament.

Finalment, et convidem a compartir este butlletí amb els teus amics i familiars per a fomentar i difondre una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs. Trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, i seguix-nos en les nostres xarxes socials: Facebook (CSIRT-CV), X (@csirtcv) i ) i YouTube (@csirt-cv6271). 

Posted on

CSIRT-CV elabora una guia per a conscienciar a les famílies sobre l’aplicació de mesures de protecció dels menors en els jocs en línia

La Generalitat, a través del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), ha publicado una nueva guía para concienciar a las familias sobre la necesidad de implantar el control parental en los juegos online para proteger a los menores.

CSIRT-CV es un centro especializado en ciberseguridad, adscrito a la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), que ofrece sus servicios a la Administración Pública y a los profesionales y entidades privadas, así como a la ciudadanía.

En este sentido, CSIRT-CV desarrolla una intensa actividad de formación y concienciación que incluye la publicación de guías y recomendaciones, en sus perfiles de redes sociales y en su portal especializado, que ayudan a promover una cultura de la seguridad entre la sociedad y a fomentar las buenas prácticas en el uso de las tecnologías.

El director general de TIC, Javier Balfagón, ha explicado que “la guía se dirige a todas aquellas familias que deseen proteger y guiar a los menores a su cargo cuando estos hagan uso de juegos online como Roblox, Fortnite o Stumble Guys, así como de otros entornos digitales, que no son solo espacios de ocio sino lugares de socialización, donde se relacionan con otras personas igual que si estuvieran en el mundo real”.

“Estos entornos digitales -asegura- requieren de la misma atención y acompañamiento que los reales y conllevan riesgos asociados, desconocidos por los más pequeños. Por esta razón, es imprescindible que las familias conozcan y aprendan a utilizar las herramientas de apoyo que tienen a su alcance, como puede ser el control parental”.

Según Balfagón, “utilizar el control parental no es sinónimo de desconfianza hacia los menores y tampoco implica espiar ni castigar, sino protegerlos mediante un acompañamiento activo. Sin embargo, sí puede llegar a convertirse en una barrera cuando los adultos desconocen cómo implantarlo adecuadamente. Por ello, la guía explica cómo configurar la herramienta, no solo en los juegos sino en los propios chats que contienen”.

Supervisión responsable

Los expertos de CSIRT-CV explican que el control parental persigue proteger a los menores y guiarlos para que aprendan a moverse con seguridad en un entorno digital complejo que comparten con personas de todas las edades y con intenciones muy diferentes, lo que puede implicar riesgos como el ‘grooming’, las estafas, el acoso o el lenguaje tóxico.

Por ello, la guía ayuda a las familias a implantar la herramienta en los chats de juegos, con el objetivo de poner límites adecuados a la edad de cada menor y permitir una supervisión responsable por parte de los adultos. Además, la aplicación de medidas de protección permite a las familias detectar problemas a tiempo y actuar antes de que una situación se agrave.

Por otro lado, la guía se complementa con recomendaciones relativas a los controles adicionales que se deben realizar en los dispositivos, ya que, aunque se bloqueen los chats de los juegos, las consolas, tabletas u ordenadores, pueden contar con su propio chat independiente que, también, se debe proteger.

Por último, el documento incluye un listado de imprescindibles para poder imprimirlo a modo de recordatorio de reglas de seguridad digital en juegos y chats online, así como una batería de consejos clave para los menores de 13 años, como no compartir el nombre real ni otros datos personales, jugar solo con personas que conozcan en la vida real, compartir con los tutores cualquier situación anómala o incómoda vivida en el entorno digital, etc.

Posted on

Butlletí gener

Un compromís per a l’any que comença 

L’inici d’un any nou és sempre una oportunitat per a reflexionar, planificar i adoptar millors hàbits, també en el món digital. Hui, la nostra vida és més digital que mai: fem gestions, compres i tràmits per Internet, però no sempre som conscients dels riscos que això implica per a la nostra seguretat i privacitat. 

En este primer butlletí de 2026, volem insistir en la importància de mantindre una actitud segura en el món digital, i és que la ciberseguretat no és un tema exclusiu que concernisca les empreses o els experts. La ciberseguretat és un compromís de totes les persones. Protegir les nostres dades i els nostres dispositius és tan important com protegir el nostre entorn físic.  

Jornades de ciberseguretat en Primària 

Comença un nou any i, amb este, noves iniciatives. En CSIRT-CV estem feliços de poder anunciar que les Jornades de Conscienciació en Ciberseguretat s’han iniciat per al nivell de 5é d’educació primària.  

El contacte amb la tecnologia es dona cada vegada a edats més primerenques i, a pesar que els menors no solen disposar encara de dispositius propis, sí que hem vist la necessitat de capacitar-los perquè puguen identificar les amenaces abans que es presenten.  

En concienciaT podràs trobar tota la informació al respecte, i si el que vols és sol·licitar les jornades, només has d’escriure a jornadascsirtcv@gva.es per a reservar data.  

Afanya’t! Les places són limitades.  

V Jornades de Seguretat Informàtica SegurXest

El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha participat en les V Jornades de Seguretat Informàtica SegurXest, en les quals s’han donat cita professionals del món empresarial amb la finalitat de divulgar i donar a conéixer aspectes rellevants en la ciberseguretat als estudiants del Centre Integrat Públic de Formació Professional (CIPFP) del Complex Educatiu de Cheste.

Dos companys del centre de ciberseguretat han participat amb les següents ponències “No necessite la teua contrasenya: La teua vida és OpenSource” i “Un mal dia a la ciutat: la importància de la ciberseguretat OT”. Amplia esta informació punxant ací.

Dia del Comunity Manager 

El quart dilluns de gener commemorem el Dia del Comunity Manager, en què reconeixem el treball dels qui gestionen la comunicació digital d’organitzacions, marques i institucions a través de xarxes socials i plataformes en línia.  

El seu treball va més enllà de publicar contingut; són responsables de protegir la imatge digital de les organitzacions i transmeten missatges de prevenció sobre fraus, suplantacions d’identitat o estafes freqüents. En un entorn a on la comunicació digital és immediata i pública, el comunity manager complix un rol clau per a garantir interaccions segures i de confiança.  

En CSIRT-CV sabem com és d’important el seu paper. Si vols comprovar si eres un comunity manager cibersegur, et convidem a consultar el nostre apunt en el portal de concienciaT.   

Dia de la Protecció de Dades: cuidar la informació és cuidar-nos 

Cada 28 de gener celebrem el Dia de la Protecció de Dades, un dia que ens convida a reflexionar sobre el valor que donem a la nostra informació personal. Noms, documents, correus electrònics, fotografies o dades bancàries que compartim diàriament sense ser-ne plenament conscients. 

Tant les organitzacions com la societat tenim la responsabilitat de protegir la informació que manegem, utilitzant contrasenyes robustes, desconfiant de missatges sospitosos i compartint-la només quan siga realment necessari. 

Clica este enllaç i descarrega’t la infografia que t’ajudarà a protegir la teua informació personal i la dels teus.  

Filtració de dades personals de clients d’Endesa 

El passat 13 de gener, l’Institut Nacional de Ciberseguretat (INCIBE) va avisar sobre un ciberincident que afectava Endesa. En un comunicat enviat als seus clients, la companyia d’energia reconeixia l’exposició de dades identificatives i, fins i tot, informació com mitjans de pagament utilitzats (IBAN), encara que va confirmar que no s’havia vist compromesa informació d’accés (contrasenyes).  

Així mateix, Endesa va sol·licitar als clients que prengueren precaucions i, davant de la mínima sospita de suplantació d’identitat o frau, que contactaren amb les forces i cossos de seguretat de l’Estat. Per a més informació, pots consultar l’avís d’INCIBE.  

Alertes de seguretat 

A continuació, destaquem tres de les alertes de seguretat més rellevants de l’últim mes i que pots trobar en el nostre portal de CSIRT-CV

  • Vulnerabilitat corregida en Adobe: Adobe publica un butlletí de seguretat a on corregix una vulnerabilitat crítica; es recomana actualitzar immediatament a les versions corregides ColdFusion (2025 Update 6 o 2023 Update 18).  
  • Pedaç de seguretat gener Microsoften el seu butlletí de gener, Microsoft corregix fins a 114 vulnerabilitats, incloses tres de descobertes recentment. Estes vulnerabilitats abasten des de divulgació d’informació delicada fins a errors que podrien permetre l’execució de codi remota.    

Finalment, et convidem a compartir este butlletí amb els teus amics i familiars per a fomentar i difondre una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs. Trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, i seguix-nos en les nostres xarxes socials: Facebook (CSIRT-CV), X (@csirtcv) i ) i YouTube (@csirt-cv6271). 

Posted on

Avís important per als proveïdors de la Generalitat i els seus organismes dependents

Els casos de suplantació d’identitat de la Generalitat i els seus organismes es multipliquen per 16 en el primer semestre de 2025

El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha registrat un augment dels casos d’intents de suplantació d’identitat de la Generalitat Valenciana o d’algun organisme dependent d’ella com, per exemple, Turisme Comunitat Valenciana, la Entitat Valenciana de Vivenda i Sòl (EVHA) o hospitals, entre altres i alerta als proveïdors i empreses col·laboradores de l’Administració Autonòmica perquè extremen la precaució i evitar ser víctimes de possibles estafes.

En este sentit, el centre de ciberseguretat, adscrit a la Direcció General de la Tecnologies de la Informació i Comunicacions (DGTIC), ha gestionat un total de 48 incidents de suplantació d’identitat durant els sis primers mesos d’enguany, enfront dels 3 de 2024, la qual cosa suposa que este tipus d’amenaces cibernètiques s’han multiplicat per 16 respecte, és a dir, han crescut un 1.500%.

El modus operandi dels ciberdelinqüents és contactar amb els proveïdors i empreses col·laboradores de la Generalitat a través de correus electrònics fraudulents, aparentment oficials, amb l’objectiu d’obtindre informació confidencial, sol·licitar pagaments indeguts o desviar transferències econòmiques.

Davant esta situació, CSIRT-CV recorda tots els proveïdors i empreses col·laboradores de la Generalitat o dels seus organismes dependents que:

  • Les comunicacions oficials sempre es realitzen a través de canals institucionals i dominis oficials (@gva.es @evha.es @turismecv.es). Cal verificar el remitent abans de realitzar qualsevol acció.

  • Extremar la precaució, sobretot si s’abasten contractes, facturació, sol·licitud d’informació, canvis de domiciliació o de comptes i pagament dels anuncis de licitació, entre altres supòsits.

  • Si dubta sobre la legitimitat d’un correu, contacte directament amb l’organisme suposadament suplantat per vies diferents al correu electrònic per a contrastar la informació.

  • Reporte el correu sospitós al seu departament de seguretat informàtica corresponent per a una anàlisi detallada.

  • Si considera haver sigut estafat, pose-ho en coneixement de les Forces i Cossos de Seguretat de l’Estat i interpose la denúncia corresponent.

  • Avise els seus companys de la recepció de missatges sospitosos o fraudulents per a evitar ser víctimes de possibles estafes digitals o robatoris d’informació.

Estes mesures ajudaran a enfortir la seguretat i a protegir tant proveïdors com clients enfront d’intents de suplantació d’identitat.

Què aconseguixen els ciberdelinqüents amb la suplantació d’identitat?

Els ciberdelinqüents, suplantant la identitat de la Generalitat Valenciana o d’algun organisme dependent d’ella, aconseguixen:

  • Obtindre informació (DNI, informació bancària, adreces…) que pot ser utilitzada per a cometre fraus financers o vendre’s en el mercat negre a canvi de diners.

  • Redirigir els usuaris a pàgines falses perquè ingressen les seues credencials bancàries o realitzen pagaments que, en realitat, s’ingressen en els comptes dels atacants.

  • A través d’enllaços o arxius adjunts disfressats en missatges oficials, els ciberdelinqüents poden instal·lar malware en els dispositius de les víctimes. Així mateix, poden segrestar el dispositiu per a demanar un rescat (ransomware), espiar l’activitat de l’usuari o extraure informació sensible.

  • Suplantar un organisme com la Generalitat pot tindre com a objectiu infiltrar-se en les seues xarxes o sistemes informàtics, la qual cosa permetria als atacants robar grans volums de dades, alterar registres oficials o dur a terme altres activitats malicioses a nivell intern.

Recorda que CSIRT-CV oferix cursos gratuïts en línia sobre ciberseguretat, entre els quals es troben el Curs de Delictes Tecnològics i el Curs de Seguretat en el Correu Electrònic.

Accedix ací per a llegir la notícia completa, publicada per la Generalitat Valenciana.