Autor: Concienciacion CSIRT-CV

Estamos de vuelta con una nueva entrega de nuestro boletín de seguridad. El Informe de Actividad de 2024 de CSIRT-CV, las últimas tendencias en fraudes, así como las alertas de seguridad más destacadas son algunos de los temas que tratamos. ¡Arrancamos!

Informe de Actividad 2024

Un año más, CSIRT-CV ha publicado su Informe de Actividad, correspondiente a 2024, en el que se recogen las labores de las diferentes áreas del centro de ciberseguridad: desde la detección y respuesta ante incidentes de seguridad hasta la prevención mediante el análisis de aplicaciones y webs, o la formación y concienciación de ciudadanos, Administración Pública y empresas de la Comunitat Valenciana.

Durante 2024, en CSIRT-CV hemos gestionado un 96% más de incidentes que el año anterior, es decir, un total de 3.512 ciberincidentes. Accede aquí para conocer todos los detalles. También puedes descargar la infografía y leer la nota de prensa emitida por la Generalitat en el siguiente enlace.

Timos digitales del último mes: los más comunes y cómo evitarlos

Este mes, los ciberdelincuentes han vuelto a la carga con nuevas estrategias, cada vez más sofisticadas, para robar tus datos, vaciar tus cuentas o colarse en tu vida sin que te des cuenta. ¿Correos que parecen oficiales? ¿Mensajes urgentes con enlaces sospechosos? No te fíes.

En este artículo de CSIRT-CV, te resumimos los últimos timos cibernéticos que están circulando por Internet, redes sociales y otras plataformas, con recomendaciones para protegerte y no caer en la trampa.

Nuevos vales descuento suplantando a Alcampo, el falso SMS de la caducidad de la cuenta de Netflix, llamadas fraudulentas prometiendo descuentos en la factura de la luz y del teléfono o casos reales de fuegos online y mucho más. ¡Toma nota de todos ellos! Porque en internet, estar informado es estar protegido.

Días señalados

• 1 de mayo: Día Internacional del Trabajo. Las medidas de seguridad en el trabajo son fundamentales para prevenir riesgos, proteger la información y garantizar la confidencialidad. Descarga nuestra infografía en la que te proporcionamos recomendaciones para trabajar de forma segura.

• 2 de mayo: Día Internacional contra el Acoso Escolar. ¿Sabes diferenciar el acoso escolar del Ciberbulling? Accede a nuestro post y descubre las características de cada situación y cómo afrontar cada una de ellas para ayudar a nuestros jóvenes y menores en su día a día.

• 8 de mayo: Día Internacional de las Contraseñas. Tus contraseñas son la puerta de entrada a tu identidad en la red y las mejores aliadas de tu seguridad. Crea claves seguras para mantener tu información protegida. En nuestro portal de concienciaT, te enseñamos cómo crear contraseñas seguras y protegerlas. Además, recuerda que usar un gestor de contraseñas, te será de gran utilidad, ya que tan solo tendrás que recordar una contraseña: la del gestor.

• 17 de mayo: Día Internacional de Internet. Hoy en día, es imposible concebir un mundo sin que Internet forme parte de nuestras vidas. Cientos de dispositivos están conectados a la red: juguetes interactivos (smart toys), relojes inteligentes, auriculares, gadgets tecnológicos, dispositivos inteligentes para la casa como aspiradoras robóticas, asistentes virtuales, sistemas de seguridad con alarmas y cámaras, termostatos inteligentes… es fundamental que sepamos a los riesgos a los que nos enfrentamos cuando estamos conectados para saber mitigar y evitar las posibles consecuencias. Te lo contamos todo en nuestro post.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

• Actualización de seguridad de Adobe de mayo de 2025: Adobe ha lanzado una actualización de seguridad que aborda al menos 39 vulnerabilidades en diversos productos y que afecta tanto a plataformas Windows como macOS. Las vulnerabilidades corregidas incluyen productos como Adobe ColdFusion, Photoshop, Illustrator, Lightroom, Dreamweaver, Connect, InDesign, Substance 3D Painter, Bridge y Dimension.
• Parches de seguridad de mayo 2025 de Microsoft: el pasado 13 de mayo, Microsfot publicó su actualización mensual de seguridad en la que se han corregido hasta 75 vulnerabilidades, cinco de ellas identificadas como “zero-day” y otras 12 consideradas como vulnerabilidades críticas.
• Actualizaciones de Seguridad de Apple: con el nuevo lanzamiento de la actualización de seguridad iOS 18.5, se han abordado múltiples vulnerabilidades críticas tanto en la plataforma macOS como iOS que, en caso de ser explotadas, podrían llegar a comprometer la privacidad del usuario, además de afectar al sistema.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, visita nuestras webs donde encontrarás consejos, campañas de concienciación, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

¡Nos vemos en la próxima entrega!

Despedimos el mes de abril con una nueva entrega de nuestro Boletín de Seguridad para mantenerte al día sobre las últimas novedades relacionadas con ciberseguridad. En esta ocasión, repasaremos la participación de dos de nuestros compañeros en los Mislata Cybersecurity Days, el Plan Valenciano de Capacitación en centros educativos, así como algunos consejos para tener en cuenta en nuestro tiempo de ocio o desconexión, algunos de los timos más populares y las principales alertas de seguridad detectadas.  

¡Ponte cómodo y toma nota!

Mislata Cybersecurity Days

Estamos encantados de haber participado en los Mislata Cybersecurity Days, celebrados en el CIFFP Mislata, centro de Excelencia de Formación Profesional en Ciberseguridad, y en los que se habla sobre las últimas tendencias en el sector de la Ciberseguridad. Estas jornadas se enmarcan en la iniciativa #incibemprende, que engloba el Programa de Impulso a la Industria de la Ciberseguridad Nacional.

El pasado 14 de abril, nuestro compañero Raúl Verdú expuso el funcionamiento del SOC de CSIRT-CV y cómo a través de los años ha adquirido un alto nivel de eficiencia. Por otro lado, Jorge Palma, otro de nuestros compañeros de CNA, en su charla “Hackers a guardianes: la revolución del pentesting web” habló sobre la transformación de los hackers en los últimos años.

Para conocer más detalles, te animamos a que consultes el resto de información en este enlace.

Seguimos concienciando a los menores

Continuando con el proyecto de concienciar en ciberseguridad a nuestros menores de 1º de la ESO, dentro del Plan Valenciano de Capacitación (PVC), desde CSIRT-CV hemos visitado el IES Benejúzar y la Escuela Europea, en la provincia de Alicante, y el IES José María Parra de Alzira, en la de Valencia con lo que más de 300 personas (menores, docentes y familiares) han asistidos a las diferentes sesiones de concienciación en abril. Además, asistiremos al Colegio Parroquial Don José Lluch, en Alboraia, los próximos 29 y 30 de abril.  

Con estos cuatro centros educativos, damos por concluido el curso lectivo 24-25. Si estás interesado en que estas jornadas se celebren el próximo ejercicio en el centro de algún familiar o conocido, clica en el siguiente enlace para obtener toda la información.

Diez recomendaciones de seguridad para Semana Santa y Pascua

¿Eres de los que se toma muy en serio la desconexión durante las vacaciones? ¿También en cuanto a la seguridad se refiere?

Es importante disfrutar en nuestro tiempo libre y olvidarnos de los problemas del día a día, pero también lo es no bajar la guardia ya que, a menudo, solemos relajarnos tanto que también olvidamos mantener la misma actitud precavida y segura que solemos tener el resto del tiempo. Los ciberdelincuentes, sabedores de esta mala praxis, aprovechan estas épocas vacacionales para cometer más delitos e intentar engañarnos. Para evitarlo, te invitamos a que revises y pongas en práctica estos diez tips de seguridad y puedas mantenerlos a raya.

La plataforma eFormación recibe el Premio Sapiens 2025

¿Sabías que la plataforma eFormación de la Generalitat Valenciana ha recibido el premio Sapiens 2025 al proyecto tecnológico del año por su aportación al desarrollo económico y social?

eFormación es el servicio online de formación de la Generalitat, impulsado por la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), que ofrece a las organizaciones adheridas los recursos necesarios para organizar sus planes formativos e impartir formación on-line y presencial.

En esta plataforma, CSIRT-CV tiene ofertados más de 30 cursos relacionados con la ciberseguridad y la seguridad de la información.

Accede al siguiente enlace para leer la noticia completa de la Generalitat.

Nuevos timos cibernéticos

Si el mes pasado ya avanzábamos estafas relacionadas con la campaña de la declaración de la renta, otro de los timos más populares, recientemente, han sido las tiendas online fraudulentas, que suplantan a Lidl, ofreciendo rebajas del 50% en los productos de bricolaje de la marca Parkside. Alerta ante este tipo de ofertas irresistibles e imposibles para ser ciertas. Puedes leer la noticia en el portal Maldita.es

Asimismo, INCIBE ha avisado sobre una nueva estafa, que suplanta a la DGT, a través de SMS y correo electrónico notificando falsas multas de tráfico e instando a efectuar un pago urgente para tener una bonificación del 50%. De este modo, los atacantes redirigirían a las víctimas a una página fraudulenta para conseguir información sensible como sus datos personales y/o bancarios.  Máxima precaución si recibes esta tipo de información.

El botón «unirme» en WhatsApp no es un timo

Circula una imagen advirtiendo de un posible hackeo si presionas el botón “unirme” que aparece en un grupo de WhatsApp, pero se trata de una nueva función incluida en los chats de audio, en la que los usuarios de un grupo se puedan comunicar en tiempo real sin recibir una llamada entrante. Amplía esta información aquí.

Alertas de seguridad

En nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos tres:

• Actualizaciones de Chrome 135 y Firefox 137: Google y Mozilla anunciaron actualizaciones de seguridad para Chrome 135 y Firefox 137 debido a vulnerabilidades críticas y de alta gravedad. Pese a no mencionar si se han explotado, es recomendable que los usuarios instalen las actualizaciones lo antes posible.

• Apple corrige dos ataques de día cero explotados en ataques dirigidos a iPhone: La empresa tecnológica lanzó actualizaciones para sus sistemas operativos iOS y macOS, abordando dos vulnerabilidades, que permitirían a los ciberdelincuentes ejecutar de forma remota código malicioso y comprometer así la seguridad de los dispositivos afectados.

• Vulnerabilidades zero-day en Android corregidas: a principios de mes Google lanzó una actualización de seguridad con 62 vulnerabilidades (incluidas dos de tipo zero-day). Como ya sabes, es crucial mantener tus dispositivos móviles actualizados para mantenerlos seguros.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, visita nuestras webs donde encontrarás consejos, campañas de concienciación, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

¡Nos vemos en la próxima entrega!

Si quieres cancelar tu suscripción y dejar de recibir este boletín de CSIRT-CV, pincha en el siguiente enlace.