Publicado el

Boletín de enero 2025

Desde el CSIRT, nos complace anunciar que durante 2025 continuaremos enviando nuestros boletines informativos, manteniéndolos al día con las últimas novedades, alertas y recomendaciones en materia de ciberseguridad. Nuestro compromiso sigue siendo brindar información relevante sobre la actividad del centro, así como ayudar a fortalecer la seguridad de los usuarios. ¡Gracias por seguir con nosotros en este nuevo año!

 

Nueva edición de cursos online de seguridad para ciudadanos y empresas

En CISRT-CV apostamos por la formación continua de todos los usuarios y las usuarias, por ello parte de nuestros esfuerzos se centran en la elaboración y actualización de los cursos online gratuitos relacionados con la seguridad de la información dirigidos tanto a ciudadanos como al personal de las empresas.

Con el nuevo año, también ha arrancado la nueva edición de la formación online de CSIRT-CV compuesta por un total de 27 cursos: 21 enfocados a ciudadanos y 6, a empresas. El plazo para matricularse ya está abierto desde el 15 de enero hasta el 31 de diciembre.

Te damos cinco razones para realizar los cursos:

      • Proteger la información.
      • Detectar y prevenir amenazas.
      • Ampliar el cumplimiento normativo.
      • Proteger tu privacidad.
      • Ser resiliente ante incidentes.

Si quieres más información sobre los diferentes cursos disponibles, haz click en el siguiente enlace.

 

Cinco recomendaciones básicas para ser un Community Manager ciberseguro

El Día Mundial del Community Manager se celebra anualmente para reconocer el trabajo de quienes gestionan comunidades digitales y redes sociales. Debido a su profesión, son la primera línea de defensa ante posibles amenazas cibernéticas, como ataques de phishing, suplantación de identidad y filtraciones de datos.

En este sentido, es fundamental que cuenten con formación en ciberseguridad para que las redes sociales sean espacios más seguros para todos y todas. Desde CISRT-CV les proporcionamos cinco recomendaciones básicas sobre ciberseguridad para ser un Community Manager ciberseguro. Si estas interesado en las recomendaciones sugeridas, consulta el siguiente enlace del portal de concienciaT.

 

¿Conoces una nueva amenaza llamada Doxing?

El doxing es la práctica de revelar información personal de una persona por Internet sin su consentimiento.

Si practican doxing contra tu usuario, puedes sufrir:

      • Perjuicio de tu reputación online.
      • Acoso o extorsión.
      • Suplantación de identidad.
      • Exponerse a fraudes y otras amenazas online.
      • Poner en peligro tu seguridad física.

Desde INCIBE han creado una infografía con medidas para protegerte ante esta nueva amenaza y para qué hacer en caso de ser una víctima de este tipo de ciberataque. Para acceder a la infografía, pincha en el siguiente enlace puedes ver

 

Día de la Protección de Datos

El 28 de enero se celebra el día de la Protección de Datos y en CSIRT-CV creemos que la protección de los datos personales, tanto propios como ajemos, es fundamental para la seguridad digital, por ello queremos compartir estos cuatro consejos esenciales para ayudarte a proteger tu información:

      • Recuerda que los datos son de las personas.
      • Cumple con el deber del secreto.
      • No cedas datos personales a terceros sin autorización.
      • Informa a los interesados sobre sus derechos.

Si quieres ampliar estos conocimientos y descargar la infografía que hemos preparado haz clic en el siguiente enlace.

 

Dispositivos conectados sí, pero sin riesgos

Es probable que en Navidad te hayan regalado algún dispositivo electrónico conectado a Internet. Relojes inteligentes, juguetes interactivos, auriculares, gadgets tecnológicos, dispositivos inteligentes para la casa como aspiradoras robóticas, asistentes virtuales, sistemas de seguridad con alarmas y cámaras, termostatos inteligentes…hay inmensidad de aparatos tecnológicos para todos los públicos y todas las edades.

Si bien es cierto que estos dispositivos nos hacen la vida cotidiana más fácil y eficiente, es importante resaltar que al tratarse de aparatos conectados a la red son susceptibles de ser atacados por ciberdelincuentes.

Desde CSIRT-CV hemos abordado varios posibles escenarios conectados y en el siguiente enlace encontrarás recomendaciones para evitar amenazas cibernéticas sobre hogares inteligentes o casas domóticas (Smart home), juguetes interactivos (Smart toys), Internet de las Cosas (IoT) y dispositivos electrónicos inteligentes que se incorporan en alguna parte de nuestro cuerpo (Wearables). Dispositivos conectados sí, pero sin riesgos.

 

Alertas de seguridad

En nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

  • Vulnerabilidad Zero-Click en Microsoft: Una nueva vulnerabilidad crítica identificada como CVE-2025-21298 ha sido descubierta en productos de Microsoft, permitiendo la ejecución remota de código sin necesidad de interacción del usuario, según ha compartido Incibe. La vulnerabilidad afecta principalmente a plataformas que utilizan servicios de correo electrónico y herramientas colaborativas de Microsoft, explotando un fallo en el procesamiento de ciertos paquetes de datos. Este tipo de vulnerabilidad “Zero-Click” es especialmente peligrosa porque permite que un atacante tome control del sistema objetivo sin que el usuario realice ninguna acción, como abrir un correo o hacer clic en un enlace.
  • [SCI] Inyección de comandos en productos Moxa: El investigador, Lars Haulin, ha reportado dos vulnerabilidades que afectan a múltiples dispositivos Moxa como pueden ser enrutadores y de seguridad de red. La explotación de estas vulnerabilidades podría permitir a un atacante inyectar comandos del sistema operativo.
  • Actualizaciones críticas en Oracle (enero 2025): Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos. Esta actualización resuelve 318 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de «Referencias».

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

¡Hasta el próximo boletín!

 

 

Publicado el

Arranca la nueva edición de cursos online de seguridad para ciudadanos y empresas, ofertados por CSIRT-CV

El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) pone en marcha una nueva edición de sus 27 cursos online de seguridad diseñados para ciudadanos y empresas. El plazo de matrícula está abierto desde el 15 de enero hasta el 31 de diciembre.

Los cursos son gratuitos, de corta duración y de aplicación práctica, tanto a nivel personal como profesional, con opciones para distintos niveles técnicos. Para cursar estas formaciones es necesario registrarse en la plataforma SAPS e inscribirse en los cursos deseados.

Cursos enfocados a ciudadanos

CSIRT-CV oferta hasta un total de 21 cursos enfocados a los ciudadanos, disponibles en el portal de concienciaT, entre los que se incluyen formaciones sobre el Reglamento General de Protección de Datos (RGPD), uso seguro de iOS y Android, menores e Internet, compras online, correo electrónico, malware, copias de seguridad y uso del gestor de contraseñas Keepass, entre otros.

Cursos enfocados a las empresas

CSIRT-CV oferta un total de seis cursos enfocados a las empresas, disponibles en la plataforma eFormació, que incluyen Ingeniería Social, WordPress, Phishing, Protección de la información, Seguridad para técnicos informáticos y un curso específico para CEOS.

¿Por qué formarte en ciberseguridad con nuestros cursos?

En un mundo en el que las ciberamenazas evolucionan de manera vertiginosa, la ciberseguridad es imprescindible para que las personas sepamos cómo protegernos y podamos afrontar nuestro día a día de forma segura. ¿Necesitas cinco motivos más para unirte a nuestros cursos?:

  1. Protección de la información: Aprende a salvaguardar la confidencialidad, integridad y disponibilidad de datos personales y corporativos, son muy valiosos.
  2. Prevención de amenazas: Conoce cómo detectar y prevenir las técnicas más avanzadas de los ciberdelincuentes.
  3. Cumplimiento normativo: Descubre cómo adaptarte a regulaciones como el RGPD y proteger tu entorno legalmente.
  4. Protección de la privacidad: Mantén tus datos seguros en un entorno digital cada vez más interconectado.
  5. Resiliencia ante incidentes: Prepárate para reaccionar de manera efectiva ante ciberataques, minimizando el impacto y recuperando la normalidad rápidamente.


La ciberseguridad es tarea de todas las personas.
¡Inscríbete ya y comparte esta oportunidad con tu entorno!

Publicado el

Boletín de diciembre 2024

Despedimos 2024 con el último boletín informativo de CSIRT-CV. En este número, destacamos algunos de los hitos más significativos como la campaña de concienciación Contra la desinformación, Stop bulos, cómo identificar fraudes en ofertas de trabajo o las vulnerabilidades más destacadas o noticias más relevantes. 

¡Comenzamos!

 

Campaña de concienciación Contra la desinformación, Stop bulos

¿Sabes detectar un bulo o fake news? ¿Cómo debes actuar ante un bulo? ¿Qué supone la expansión de noticias falsas y rumores? ¿Qué consecuencias acarrea la desinformación en los usuarios? ¿Somos conscientes de los peligros de la desinformación?

Con el fin de poner respuesta todas estas preguntas la Generalitat y CSIRT-CV lanzan una campaña con recomendaciones dirigidas a la ciudadanía para luchar contra la desinformación y las ‘fake news’ en Internet, ya que la desinformación representa una amenaza real y creciente para la sociedad.

Si quieres estar informado de todas las recomendaciones de esta campaña puedes hacer clic en el siguiente enlace que te llevará a nuestro portal de concienciaT. En él encontrarás el cómic con el nombre La vuelta al mundo en 80 mensajes: el bulo en el que te contamos cómo nace y se propaga un bulo.

Además, puedes consultar la nota de prensa emitida por la Generalitat en el siguiente enlace.

 

Fraudes en ofertas de trabajo

¿Quién no ha recibido una oferta de trabajo muy tentadora con muy buenas condiciones y bien remunerada?

El Instituto Nacional de Ciberseguridad (Incibe) ha publicado en su página web la detección de numerosos intentos de fraude relacionados con ofertas laborales en las que los ciberdelincuentes se hacen pasar por departamentos de recursos humanos de empresas, en ocasiones conocidas, y ofrecen un trabajo con muy buenas condiciones y bien remunerado. Si recibes una oferta laboral tentadora, extrema la precaución por si es un fraude.

En el siguiente enlace, te explicamos qué debes hacer:

      • Si no estás seguro de la legitimidad
      • Si ya has confirmado que la oferta es falsa
      • Si has respondido al mensaje fraudulento

Además, te explicamos cuál es el modus operandi de los ciberdelincuentes en este tipo de estafas. ¡No piques!

 

CSIRT-CV impulsa la Ciberseguridad junto con el IVAP con un Curso sobre Desarrollo Seguro de Aplicaciones

Hoy en día, las amenazas digitales son cada vez más sofisticadas, por lo tanto, es crucial garantizar que los desarrolladores de nuestras administraciones públicas adopten prácticas de ciberseguridad desde las primeras etapas del desarrollo de software para proteger la información.

Es por esto por lo que El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha impartido junto con el Institut Valencia D’Administració Pública (IVAP) una nueva edición del curso Desarrollo Seguro de Aplicaciones, cuyo objetivo es objetivo reforzar las competencias de los desarrolladores y profesionales tecnológicos de la Administración Pública en la creación de un software más robusto y protegido frente a ciberataques.

El curso, perteneciente al Plan Especial de Formación del centro de ciberseguridad valenciano, está dirigido a los técnicos de la Dirección General de Tecnologías de la Información y las Telecomunicaciones (DGTIC) y de otras Consellerias.

Para una mayor información sobre el contenido del curso puedes visitar el siguiente enlace.

CSIRT-CV recibe a los estudiantes del CIPFP Misericordia

Los estudiantes del CIPFP Misericordia visitaron el CSIRT-CV para conocer de cerca cómo funciona el centro de Ciberseguridad.

Durante esta visita no solo se refuerza la formación técnica de los alumnos, sino que también se fomenta la concienciación en seguridad digital sobre las amenazas cibernéticas y las estrategias para prevenirlas.

En esta primera charla introductoria, se les ha explicado qué es CSIRT-CV, sus funciones y los diferentes departamentos que lo compone, mientras que en el resto se les ha proporcionado una visión integral de las estrategias, técnicas y tácticas utilizadas en el día a día por estos profesionales en el ámbito de la seguridad informática.

Para una mayor información sobre la visita al centro puedes visitar el siguiente enlace.

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

      • Actualizaciones de seguridad de Adobe de diciembre de 2024: Adobe ha lanzado sus actualizaciones de seguridad de diciembre de 2024 para abordar un total de más de 160 vulnerabilidades en 16 de sus productos. Estas actualizaciones incluyen correcciones para una serie de vulnerabilidades que van desde severidades críticas hasta medianas, las cuales pueden ser explotadas para ejecutar código de manera arbitraria o eludir características de seguridad. Adobe ha corregido problemas importantes en productos como Adobe Experience Manager, Connect, Animate, InDesign, Substance 3D Modeler, Acrobat, Reader, entre otros.
      • Vulnerabilidad que permite eludir TCC en iOS y macOS: Se ha descubierto y corregido una vulnerabilidad de seguridad en los sistemas iOS y macOS de Apple que, si es explotada con éxito, permite eludir el marco de Transparency, Consent, and Control (TCC). Esto puede resultar en el acceso no autorizado a información sensible, poniendo en riesgo la privacidad del usuario.
      • [SCI] Múltiples vulnerabilidades en Planet WGS-804HPT de Planet Technology: Tomer Goldschmidt, de Claroty Research – Team82, ha informado sobre 3 vulnerabilidades en Planet WGS-804HPT: 2 de ellas de severidad crítica, que podrían provocar una ejecución remota de código o un bloqueo del programa.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Publicado el

CSIRT-CV recibe a los estudiantes del CIPFP Misericordia

El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha recibido en sus instalaciones a un grupo de 37 estudiantes del CIPFP Misericordia (Centro Integrado Público de Formación Profesional) durante este mes de diciembre.

Divididos en dos jornadas, 13 alumnos del Ciclo Formativo de Grado Superior de Sistemas de Telecomunicación e Informáticos (STI) y 24 alumnos del Ciclo Formativo de Grado Superior de Automatización y Robótica Industrial (ARI) han disfrutado de la visita a las instalaciones del centro de ciberseguridad y de varias charlas específicas impartidas por compañeros de CND (Seguridad Defensiva), CNA (Seguridad Ofensiva), Ciberseguridad Industrial y Concienciación en Ciberseguridad.

En la charla introductoria, se les ha explicado qué es CSIRT-CV, sus funciones y los diferentes departamentos que lo compone, mientras que en el resto se les ha proporcionado una visión integral de las estrategias, técnicas y tácticas utilizadas en el día a día por estos profesionales en el ámbito de la seguridad informática.

El recorrido por las instalaciones ha incluido una visita al laboratorio de Ciberseguridad Industrial del CSIRT-CV, dedicado a la investigación y a la realización de pruebas en equipos reales con el fin de detectar posibles vulnerabilidades que pudieran evitar y reducir los efectos de posibles ataques por parte de ciberdelicuentes.

Allí, los estudiantes han conocido de primera mano las herramientas y tecnologías empleadas en la protección de infraestructuras críticas y sistemas industriales que abarcan desde una Unidad de Imagen Médica y una SmartCity, que cuenta con cámaras de vigilancia de tráfico, cargadores eléctricos para los turismos o sensores de llenado de los contenedores.

La visita de los estudiantes del CIPFP Misericordia al CSIRT-CV refleja el compromiso del centro con la formación y la concienciación en Ciberseguridad. Estas jornadas no solo enriquecen el conocimiento de los futuros profesionales, sino que también fomentan una cultura de seguridad y buenas prácticas en el ámbito tecnológico a nivel personal. Estas visitas son fundamentales para crear una sociedad cada vez más preparada y resiliente frente a las crecientes amenazas en el mundo digital.