Publicado el

Boletín de agosto 2025

El verano trae consigo un cambio en los hábitos de conexión: más tiempo libre, vacaciones y movilidad aumentan el uso de dispositivos móviles, redes sociales y servicios en la nube. Esta realidad, aunque positiva en cuanto a comunicación y ocio digital, también implica riesgos que los ciberdelincuentes aprovechan para llevar a cabo fraudes, estafas y ataques dirigidos. Desde CSIRT-CV queremos recordar la importancia de mantener la precaución en todo momento. En este boletín encontrarás información actualizada sobre las amenazas más recientes, consejos prácticos para proteger tus dispositivos y buenas prácticas que te ayudarán a disfrutar de un verano digital más seguro.

La ciberseguridad no se toma vacaciones

La ciberseguridad no se toma vacaciones: pequeños gestos como actualizar tus aplicaciones, desconfiar de enlaces sospechosos o proteger tu red WiFi son claves para mantener tu información a salvo. En nuestro artículo Dispositivos conectados sí, pero sin riesgos encontrarás recomendaciones y riesgos del uso de estos aparatos conectados presentes en casas domóticas (Smart home), juguetes interactivos (Smart toys), Internet de las Cosas (IoT) y dispositivos electrónicos inteligentes que se incorporan en alguna parte de nuestro cuerpo (Wearables) para garantizar la seguridad de tu información.

Un ciberataque tumba el sistema informático del Ayuntamiento de Elche

Os compartimos algunas de las noticias publicadas en varios medios de comunicación sobre el ciberataque que sufrió el Ayuntamiento de Elche el pasado 25 de agosto, que dejó inoperativo el sistema informático municipal. El equipo municipal se puso de inmediato en contacto con el Centro Criptológico Nacional (CCN) y con el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV), que desplazó a Elche a dos técnicos para analizar la situación y trabajar en el restablecimiento de la red. Pincha en cada medio para leer la noticia publicada: À Punt (min 16 aprox.) VivirenElche.com Europa Press AlicanteExtra

Las 5 estafas más comunes de Bizum

Bizum se ha convertido en una de las formas de pago más populares en España desde su llegada hace casi una década. Rápido y cómodo, permite enviar y recibir dinero al instante entre particulares. Sin embargo, su popularidad también lo ha puesto en el punto de mira de los ciberdelincuentes. Accede aquí para conocer con todo detalle las 5 estafas más comunes de Bizum, así como un decálogo de recomendaciones para evitar ser víctima de estas amenazas digitales.

Días señalados

  • 12 de agosto: Día Internacional de la Juventud Mundial. Desde CSIRT-CV queremos destacar la importancia de la ciberseguridad como una herramienta de empoderamiento juvenil. Navegar de forma segura, proteger la privacidad y fomentar un uso responsable de Internet son pasos clave para convertirse en auténticos Ciber-Héroes: jóvenes capaces de inspirar, ayudar y proteger tanto su información personal como la de su entorno.

 

En la infografía que hemos preparado encontrarás consejos imprescindibles para ser un Ciber-Héroe: desde crear contraseñas robustas, desconfiar de enlaces sospechosos o cuidar la huella digital, hasta saber reaccionar ante un posible ciberacoso. Cada acción cuenta y cada gesto de responsabilidad en la red nos acerca a un Internet más seguro para todas y todos.

 

  • 29 de agosto: Día Mundial del Gamer. Hoy en día, los videojuegos son el principal pasatiempo de jóvenes y no tan jóvenes, un espacio donde se desarrollan habilidades como la estrategia, la resolución de problemas y el trabajo en equipo. Pero junto a la diversión y la innovación tecnológica, también debemos recordar la importancia de jugar de forma segura y responsable en los entornos digitales. Desde aquí puedes descargar la infografía con consejos de ciberseguridad que hemos elaborado para que los pongas en práctica lo más pronto posible.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

  • Vulnerabilidad en Chrome y Firefox: Google y Mozilla han publicado parches de seguridad para sus navegadores Chrome y Firefox, además de sus clientes de correo electrónicos Thunderbird y versiones ESR para solucionar múltiples vulnerabilidades. Se recomienda a los usuarios actualizar sus navegadores y aplicaciones a la última versión.
  • Vulnerabilidades críticas en el plugin HT Contact Form de WordPress: Se han descubierto varias vulnerabilidades críticas en el plugin HT Contact Form de WordPress, activamente explotadas y con un alcance que afecta a más de 10.000 sitios web. Estos fallos permiten a los atacantes ejecutar código malicioso, acceder a archivos sensibles y, en el peor de los casos, comprometer el sitio web, por lo que si eres administrador de WordPress es necesario que apliques medidas de mitigación, que puedes consultar en nuestro portal.

 

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).


Publicado el

Boletín de julio 2025

Julio es tradicionalmente un mes asociado al verano, las vacaciones y el descanso, pero en CSIRT-CV seguimos al pie del cañón y te presentamos una nueva edición de nuestro boletín mensual de seguridad, donde encontrarás la campaña de concienciación Abuelos conectados, nietos seguros, las últimas tendencias en fraudes y las alertas de seguridad más relevantes del último mes. Mantente informado y protege tu entorno digital con las novedades que hemos preparado para ti. ¡Empezamos!

 

CSIRT-CV lanza la campaña Abuelos conectados, nietos seguros

Durante el verano, muchos abuelos y abuelas cuidan de sus nietos mientras los padres trabajan. Este tiempo compartido es ideal para fortalecer vínculos, aunque también presenta algunos retos, como el uso excesivo de pantallas por parte de los menores.

En este sentido, es clave que los abuelos acompañen a sus nietos en el entorno digital y les enseñen a usar la tecnología de forma segura y responsable. Juegan un papel fundamental en la educación digital de sus nietos.

Para ayudar en esta tarea, desde CSIRT-CV, hemos lanzado la campaña «Abuelos conectados, nietos seguros» con 10 recomendaciones prácticas. Puedes consultarla en el portal concienciaT. Para leer la nota de prensa emitida por la Generalitat, pincha aquí.

Los casos de suplantación de identidad de la Generalitat y sus organismos se multiplican por 16 en el primer semestre de 2025

CSIRT-CV ha registrado un aumento de los casos de intentos de suplantación de identidad de la Generalitat Valenciana o de algún organismo dependiente de ella como, por ejemplo, Turisme Comunitat Valenciana, la Entidad Valenciana de Vivienda y Suelo (EVHA) u hospitales, entre otros, y alerta a los proveedores y empresas colaboradoras de la Administración Autonómica para que extremen la precaución y evitar ser víctimas de posibles estafas.

El centro de ciberseguridad ha gestionado 48 incidentes de suplantación de identidad durante los seis primeros meses de este año, frente a los tres de 2024, lo que supone que este tipo de amenazas cibernéticas se han multiplicado por 16, es decir, han crecido un 1.500%. Pincha aquí para leer la noticia completa en la que se recogen recomendaciones y qué consiguen los ciberdelincuentes con la suplantación de identidad.

Bulos digitales más populares del último mes

Durante el mes de julio, los ciberatacantes no han descansado. Desde suplantaciones de identidad en servicios conocidos hasta nuevas campañas de phishing, los fraudes digitales han seguido afectando a usuarios de todas las edades. En esta recopilación mensual, destacamos las principales estafas detectadas, sus métodos más comunes y algunas recomendaciones clave para evitar caer en la trampa. Desde la nueva estafa en WhatsApp mediante videollamadas falsas hasta plataformas falsas de inversión en criptomonedas y el “aire acondicionado gratis” que llega por correo son algunos de las estafas online más populares de este mes. Pincha aquí para conocer con más detalle cada uno de ellos.

Días señalados

  • 28 de julio: Día Mundial de la Huella Digital. El 28 de julio de 1858 se usó por primera vez la huella digital como método de identificación. Hoy en día, tiene múltiples usos en informática. ¿Sabes cómo disminuir tu huella digital en Internet? Descúbrelo en la siguiente infografía a través de INCIBE.
  • 30 de julio: Día Internacional de la Amistad. En un mundo cada vez más digital, cuidar a nuestros amigos no solo significa estar ahí en los buenos y malos momentos… ¡también significa protegernos mutuamente en la vida real y en la digital! Te contamos 5 formas de ser un buen amigo digital en nuestro perfil de Facebook.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

  • Una vulnerabilidad en Forminator expone a más de 600.000 sitios WordPress: Más de 600.000 sitios web construidos con WordPress están en riesgo debido a una vulnerabilidad crítica en el plugin Forminator, según ha informado el medio de comunicación Wordfence. Amplía esta información accediendo a nuestro portal.
  • Microsoft parchea 130 vulnerabilidades: Como viene siendo habitual, Microsoft ha lanzado sus actualizaciones de seguridad correspondientes al mes de julio que abordan 130 vulnerabilidades que afectan a Windows y a sus componentes de Windows, Office y componentes de Office, .NET y Visual Studio, Azure, Teams, Hyper-V, Windows BitLocker, Microsoft Edge (basado en Chromium) y el servicio criptográfico de Windows.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Publicado el

CSIRT-CV presenta la campaña Abuelos conectados, nietos seguros

Las vacaciones se entienden como el período de tiempo en el que una persona interrumpe sus actividades laborales, escolares o cotidianas cuyo objetivo principal es el descanso físico y mental, aunque muchas personas las aprovechan para viajar, visitar familiares, dedicarse a actividades recreativas o simplemente relajarse en casa.

En el caso de los menores, muchos de ellos pasan buena parte de su descanso con los abuelos y abuelas, justo cuando los primeros pasan más tiempo conectados a Internet, por lo que es necesario conocer los riesgos a los que los más pequeños pueden enfrentarse.

Como abuelo o abuela, deberás desempeñar un papel de acompañamiento en el mundo digital para preservar su seguridad digital, privacidad, promover un uso moderado de los dispositivos para que no pasen todo el día frente a la pantalla, alertarles sobre posibles riesgos, e incluso y promover hábitos digitales saludables, entre otras cuestiones.

Como sabemos que muchas personas mayores están menos familiarizadas con la tecnología, desde CSIRT-CV hemos preparado la campaña Abuelos conectados, nietos seguros bajo el lema Tradiciones seguras en la era digital.

Nuestra finalidad es ofrecer recomendaciones prácticas sobre ciberseguridad para que los abuelos y abuelas al cuidado de los menores durante el verano puedan disfrutar del tiempo que pasan con sus nietos conectados de forma segura, protegiendo su privacidad, fomentando un uso equilibrado de la tecnología y promoviendo hábitos digitales saludables, en la medida de sus posibilidades.

Para ello, puedes seguir la campaña a través de nuestros perfiles en las redes sociales de Facebook y X, además de en el portal de concienciación de CSIRT-CV: concienciaT

Compartiremos situaciones en las que muchos de nosotros nos hemos visto reflejados en alguna ocasión y proporcionaremos consejos y recomendaciones para poner en práctica y mantener protegidos a nuestros menores, también en el mundo digital.

Publicado el

Boletín de junio 2025

¡Bienvenido al primer boletín de seguridad del verano!

En esta edición te contamos todo sobre la campaña de concienciación sobre Sharenting, las últimas tendencias en fraudes y las alertas de seguridad más relevantes del último mes. Información clave para mantenerte protegido también durante los meses más calurosos del año. ¡Arrancamos!

 

Campaña El síndrome del Sharenting: ¿Compartes o expones?

Cada vez es más común que madres y padres compartan fotos, videos o información sobre sus hijos e hijas menores en redes sociales u otras plataformas digitales. Esta práctica se conoce como Sharenting y está generando un debate social y legal sobre la exposición temprana de los menores en Internet.

Educar sobre privacidad digital, promover el consentimiento infantil (aunque sea simbólico en niños pequeños) y fomentar la reflexión antes de publicar son tres aspectos en los que debemos seguir incidiendo para un uso responsable del Sharenting y las redes sociales, por ello desde CSIRT-CV hemos lanzado la campaña de concienciación El síndrome del Sharenting: ¿Compartes o expones? para reflexionar sobre la identidad digital de los menores y la importancia de protegerla.

Conoce con más detalle qué es el Sharenting, los riesgos que implica, así como algunas recomendaciones en nuestro portal de concienciaT. Y tú, ¿compartes o expones? Protege su infancia, protege su identidad digital.

 

Bulos digitales más populares del último mes

Los ciberdelincuentes siempre están ideando nuevas estrategias, cada vez más sofisticadas, para robar tus datos, vaciar tus cuentas o colarse en tu vida sin que te des cuenta. ¿Te regalan una nevera para mantener fresquita la cerveza en verano o un bono anual de transporte? ¿Estás siendo investigado por un delito grave? No te fíes.

Bienvenidos a una nueva entrega sobre los bulos que están circulando por Internet, redes sociales y otras plataformas durante el mes de junio, y cómo protegerte para no caer en la trampa. Accede aquí para estar informado de ellos.

 

Días señalados

  • 27 de junio: Día de la Continuidad de negocio. La continuidad del negocio se define como la capacidad de una organización para mantener sus operaciones críticas durante y después de interrupciones inesperadas, como desastres naturales, fallos técnicos o ataques cibernéticos. Un plan de continuidad del negocio (PCN) es un documento que describe cómo una empresa recuperará sus funciones críticas interrumpidas en un tiempo predeterminado. Os dejamos los 10 principios que todo Plan de Continuidad de Negocio debe recoger. Invertir en continuidad del negocio es proteger a las personas, los activos y la reputación de la organización.

 

  • 30 de junio: Día Mundial de las Redes Sociales. Tu información es tuya… hasta que la subes a las redes sociales. En ese momento, dejas de tener control sobre ella para siempre. Lo que se publica en Internet no tiene vuelta atrás, no se borra y no se olvida. El gran desafío que nos plantea la vida online es conocer y adoptar estrategias para evitar ser víctima de la red… y de las redes, así que te facilitamos en nuestro artículo unas cuantas medidas para estar a salvo. En tus redes sociales mandas tú: 12 pasos para estar a salvo.

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

  • Millones de credenciales se filtran en la red en la mayor brecha de la historia: Investigadores de seguridad de Website Planet y Cybernews han descubierto un repositorio con cerca de 16.000 millones de credenciales robadas de cuentas de servicios como Apple, Google, Facebook, Microsoft y Amazon, entre otros. De las claves comprometidas, al menos 1.200 millones de credenciales siguen siendo válidas y utilizables. Si crees que tu información podría estar entre los datos robados, cambia tus contraseñas y mantente alerta ante cualquier actividad sospechosa en tus cuentas. Consulta nuestro portal para conocer más detalles.
  • Actualizaciones de Chrome y Firefox: Google y Mozilla han lanzado parches que corrigen cuatro errores de memoria de alta gravedad en Chrome y Firefox. Se recomienda a los usuarios que actualicen sus navegadores y clientes de correo.
  • Parches de Seguridad de junio de 2025 de Microsoft: Microsoft ha publicado una actualización de seguridad este mes con 66 vulnerabilidades que afectan a varios de sus productos, por lo que es necesario instalar la actualización de seguridad correspondiente. Accede a nuestra noticia para ampliar esta información.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

¡Nos vemos en la próxima entrega!