Posted on

Butlletí d’agost 2025

L’estiu comporta un canvi en els hàbits de connexió: més temps lliure, vacacions i mobilitat augmenten l’ús de dispositius mòbils, xarxes socials i servicis en el núvol. Esta realitat, encara que positiva quant a comunicació i oci digital, també implica riscos que els ciberdelinqüents aprofiten per a dur a terme fraus, estafes i atacs dirigits. Des de CSIRT-CV volem recordar la importància de mantindre la precaució en tot moment. En este butlletí trobaràs informació actualitzada sobre les amenaces més recents, consells pràctics per a protegir els teus dispositius i bones pràctiques que t’ajudaran a gaudir d’un estiu digital més segur.

La ciberseguretat no fa vacacions

La ciberseguretat no fa vacacions: xicotets gestos com actualitzar les teues aplicacions, desconfiar d’enllaços sospitosos o protegir la teua xarxa wifi són claus per a mantindre la teua informació fora de perill. En el nostre article Dispositius connectats sí, però sense riscos trobaràs recomanacions i riscos de l’ús d’estos aparells connectats presents en cases domòtiques (smart home), joguets interactius (smart toys), internet de les coses (IoT) i dispositius electrònics intel·ligents que s’incorporen en alguna part del nostre cos (wearables) per a garantir la seguretat de la teua informació.

Un ciberatac tomba el sistema informàtic de l’Ajuntament d’Elx

Vos compartim algunes de les notícies publicades en diversos mitjans de comunicació sobre el ciberatac que va patir l’Ajuntament d’Elx el passat 25 d’agost, que va deixar inoperatiu el sistema informàtic municipal. L’equip municipal es va posar immediatament en contacte amb el Centre Criptològic Nacional (CCN) i amb el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), que va desplaçar a Elx a dos tècnics per a analitzar la situació i treballar en el restabliment de la xarxa. Punxa en cada mitjà per a llegir la notícia publicada: À Punt (min 16 aprox.) Vivirenelche.com Europa Press AlicanteExtra

Les 5 estafes més comunes de Bizum

Bizum s’ha convertit en una de les formes de pagament més populars a Espanya des de la seua arribada fa quasi una dècada. Ràpid i còmode, permet enviar i rebre diners a l’instant entre particulars. No obstant això, la seua popularitat també l’ha posat en el punt de mira dels ciberdelinqüents. Accedix ací per a saber fil per randa les 5 estafes més comunes de Bizum, així com un decàleg de recomanacions per a evitar ser víctima d’estes amenaces digitals.

Dias assenyalats

  • 12 d’agost: Dia Internacional de la Joventut Mundial. Des de CSIRT-CV volem destacar la importància de la ciberseguretat com una ferramenta d’empoderament juvenil. Navegar de manera segura, protegir la privacitat i fomentar un ús responsable d’internet són passos clau per a convertir-se en autèntics ciberherois: jóvens capaços d’inspirar, ajudar i protegir tant la seua informació personal com la del seu entorn.

 

En la infografia que hem preparat trobaràs consells imprescindibles per a ser un ciberheroi: des de crear contrasenyes robustes, desconfiar d’enllaços sospitosos o cuidar l’empremta digital, fins a saber reaccionar davant d’un possible ciberassetjament. Cada acció compta i cada gest de responsabilitat en la xarxa ens acosta a una internet més segura per a totes i tots.

 

  • 29 d’agost: Dia Mundial del Gamer. Hui dia, els videojocs són el principal passatemps de jóvens i no tan jóvens, un espai on es desenrotllen habilitats com l’estratègia, la resolució de problemes i el treball en equip. Però al costat de la diversió i la innovació tecnològica, també hem de recordar la importància de jugar de manera segura i responsable en els entorns digitals. Des d’ací pots descarregar la infografia amb consells de ciberseguretat que hem elaborat perquè els poses en pràctica com més prompte millor.

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar alertes de seguretat que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem algunes de les més rellevants d’este mes:

  • Vulnerabilitat en Chrome i Firefox: Google i Mozilla han publicat pegats de seguretat per als seus navegadors Chrome i Firefox, a més dels seus clients de correu electrònics Thunderbird i versions ESR per a solucionar múltiples vulnerabilitats. Recomanem als usuaris que actualitzeu els vostres navegadors i aplicacions a l’última versió.
  • Vulnerabilitats crítiques en el plugin HT Contact Form de WordPress: S’han descobert diverses vulnerabilitats crítiques en el plugin HT Contact Form de WordPress, activament explotades i amb un abast que afecta més de 10.000 llocs web. Estes fallades permeten als atacants executar codi maliciós, accedir a arxius sensibles i, en el pitjor dels casos, comprometre el lloc web; per la qual cosa, si eres administrador de WordPress, és necessari que apliques mesures de mitigació, que pots consultar en el nostre portal.

 

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/va/ i https://concienciat.gva.es/va/ i seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

Posted on

Butlletí de juliol 2025

Juliol és tradicionalment un mes associat a l’estiu, les vacacions i el descans, però en CSIRT-CV seguim al peu del canó i et presentem una nova edició del nostre butlletí mensual de seguretat on trobaràs la campanya de conscienciació Iaios Connectats, Nets Segurs, les últimes tendències en fraus i les alertes de seguretat més rellevants de l’últim mes. Mantín-te informat i protegix el teu entorn digital amb les novetats que hem preparat per a tu. Comencem!

 

CSIRT-CV llança la campanya Iaios Connectats, Nets Segurs

Durant l’estiu, molts iaos i iaes cuiden dels seus nets i netes mentres els pares i les mares treballen. Este temps compartit és ideal per a enfortir vincles, encara que també presenta alguns reptes, com l’ús excessiu de pantalles per part dels menors.

En este sentit, és clau que els iaios i les iaies acompanyen als seus nets i netes en l’entorn digital i els ensenyen a usar la tecnologia de manera segura i responsable. Juguen un paper fonamental en l’educació digital dels seus nets i netes.

Per a ajudar en esta tasca, des de CSIRT-CV, hem llançat la campanya Iaios Connectats, Nets Segurs, amb 10 recomanacions pràctiques. Pots consultar-la en el portal concienciaT. Per a llegir la nota de premsa emesa per la Generalitat, punxa ací.

Els casos de suplantació d’identitat de la Generalitat i els seus organismes es multipliquen per 16 en el primer semestre de 2025

CSIRT-CV ha registrat un augment dels casos d’intents de suplantació d’identitat de la Generalitat Valenciana o d’algun organisme dependent d’esta com, per exemple, Turisme Comunitat Valenciana, l’Entitat Valenciana de Vivenda i Sòl (EVHA) o hospitals, entre altres, i alerta als proveïdors i empreses col·laboradores de l’Administració autonòmica perquè extremen la precaució i eviten ser víctimes de possibles estafes.

El centre de ciberseguretat ha gestionat 48 incidents de suplantació d’identitat durant els sis primers mesos d’enguany, enfront dels tres de 2024, la qual cosa suposa que este tipus d’amenaces cibernètiques s’han multiplicat per 16,   és a dir, han crescut un 1.500 %. Punxa ací per a llegir la notícia completa en la qual s’arrepleguen recomanacions i què aconseguixen els ciberdelinqüents amb la suplantació d’identitat.

Faules digitals més populars de l’últim mes

Durant el mes de juliol, els ciberatacants no han descansat. Des de suplantacions d’identitat en servicis coneguts fins a noves campanyes de pesca (phishing), els fraus digitals han continuat afectant usuaris de totes les edats. En esta recopilació mensual, destaquem les principals estafes detectades, els seus mètodes més comuns i algunes recomanacions clau per a evitar caure en el parany. Des de la nova estafa en WhatsApp mitjançant videotelefonades falses fins a plataformes falses d’inversió en criptomonedes i “l’aire condicionat gratis” que arriba per correu són algunes de les estafes en línia més populars d’este mes. Punxa ací per a conéixer amb més detall cada una d’estes.

Dies assenyalats

  • 28 de juliol: Dia Mundial de l’Empremta Digital. El 28 de juliol de 1858 es va usar per primera vegada l’empremta digital com a mètode d’identificació. Hui en dia, té múltiples usos en informàtica. Saps com disminuir la teua empremta digital en Internet? Descobreix-ho en la següent infografia a través d’INCIBE.
  • 30 de juliol: Dia Internacional de l’Amistat. En un món cada vegada més digital, cuidar els nostres amics no sols significa estar ací en els bons i mals moments… també significa protegir-nos mútuament en la vida real i en la digital! Et comptem 5 maneres de ser un bon amic digital en el nostre perfil de Facebook.

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar alertes de seguretat que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem algunes de les més rellevants d’este mes:

  • Una vulnerabilitat en Forminator exposa a més de 600.000 llocs WordPress: més de 600.000 llocs web construïts amb WordPress estan en risc degut a una vulnerabilitat crítica en el plugin Forminator, segons ha informat el mitjà de comunicació Wordfence. Amplia esta informació accedint al nostre portal.
  • Microsoft posa pedaços en 130 vulnerabilitats: com és habitual, Microsoft ha llançat les seues actualitzacions de seguretat corresponents al mes de juliol que aborden 130 vulnerabilitats que afecten a Windows i als seus components de Windows, Office i components d’Office, .NET i Visual Studio, Azure, Teams, Hyper-V, Windows BitLocker, Microsoft Edge (basat en Chromium) i el servici criptogràfic de Windows.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens cap inquietud sobre ciberseguretat o necessitat de formació en este àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així  com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

Posted on

CSIRT-CV presenta la campanya Avis connectats, nets segurs

Les vacacions s’entenen com el període de temps en el qual una persona interromp les seues activitats laborals, escolars o quotidianes. L’objectiu principal és el descans físic i mental, encara que moltes persones les aprofiten per a viatjar, visitar familiars, dedicar-se a activitats recreatives o simplement relaxar-se a casa.

En el cas dels menors, molts passen bona part del seu descans amb els avis i àvies, just quan els primers passen més temps connectats a internet, per la qual cosa és necessari conéixer els riscos als quals els més xicotets poden enfrontar-se.

Com a avi o àvia, hauràs d’exercir un paper d’acompanyament en el món digital per a preservar la seua seguretat digital, privacitat, promoure un ús moderat dels dispositius perquè no passen tot el dia davant de la pantalla, alertar-los sobre possibles riscos i, fins i tot, promoure hàbits digitals saludables, entre altres qüestions.

Com sabem que moltes persones majors estan menys familiaritzades amb la tecnologia, des de CSIRT-CV hem preparat la campanya “Avis connectats, nets segurs” amb el lema “Tradicions segures en l’era digital”.

La nostra finalitat és oferir recomanacions pràctiques sobre ciberseguretat perquè els avis i les àvies a cura dels menors durant l’estiu puguen gaudir del temps que passen amb els seus nets connectats de manera segura, protegint la seua privacitat, fomentant un ús equilibrat de la tecnologia i promovent hàbits digitals saludables, en la mesura de les seues possibilitats.

Per a això, pots seguir la campanya a través dels nostres perfils en les xarxes socials de Facebook i X, i també en el portal de conscienciació de CSIRT-CV: concienciaT

Compartirem situacions en les quals moltes persones s’han vist reflectides en alguna ocasió i proporcionarem consells i recomanacions per a posar en pràctica i mantindre protegits els nostres menors, també en el món digital.

Posted on

Butlletí de juny 2025

Benvingut al primer butlletí de seguretat de l’estiu!

En esta edició t’expliquem tot sobre la campanya de conscienciació sobre la sobreexposició dels fills (Sharenting), les últimes tendències en fraus i les alertes de seguretat més rellevants de l’últim mes. Informació clau per a mantindre’t protegit també durant els mesos més calorosos de l’any. Arranquem!

 

Campanya La síndrome de la sobreexposició dels fills: compartixes o exposes?

Cada vegada és més comú que mares i pares compartisquen fotos, vídeos o informació sobre els seus fills i filles menors en xarxes socials o altres plataformes digitals. Esta pràctica es coneix com sobreexposició dels fills i està generant un debat social i legal sobre l’exposició primerenca dels menors en Internet.

Educar sobre privacitat digital, promoure el consentiment infantil (encara que siga simbòlic en xiquets xicotets) i fomentar la reflexió abans de publicar són tres aspectes en els quals hem de continuar incidint per a un ús responsable de la sobreexposició dels fills i les xarxes socials, per això des de CSIRT-CV hem llançat la campanya de conscienciació La síndrome de la sobreexposició dels fills: compartixes o exposes? per a reflexionar sobre la identitat digital dels menors i la importància de protegir-la.

Coneix amb més detall què és la sobreexposició dels fills, els riscos que implica, així com algunes recomanacions en el nostre portal de concienciaT. I tu, compartixes o exposes? Protegix la seua infància, protegix la seua identitat digital.

 

Notícies falses digitals més populars de l’últim mes

Els ciberdelinqüents sempre estan ideant noves estratègies, cada vegada més sofisticades, per a robar les teues dades, buidar els teus comptes o colar-se en la teua vida sense que te n’adones. Et regalen una nevera per a mantindre fresqueta la cervesa a l’estiu o un bo anual de transport? Estàs sent investigat per un delicte greu? No te’n fies.

Benvinguts a un nou lliurament sobre les notícies falses que circulen per Internet, xarxes socials i altres plataformes durant el mes de juny, i com protegir-te per a no caure en el parany. Accedix ací per a estar informat d’estes.

 

Dies assenyalats

  • 27 de juny: Dia de la continuïtat del negoci. La continuïtat del negoci es definix com la capacitat d’una organització per a mantindre les seues operacions crítiques durant i després d’interrupcions inesperades, com a desastres naturals, fallades tècniques o atacs cibernètics. Un pla de continuïtat del negoci (PCN) és un document que descriu com una empresa recuperarà les seues funcions crítiques interrompudes en un temps predeterminat. Us deixem els 10 principis que tot Pla de continuïtat del negoci ha d’arreplegar. Invertir en continuïtat del negoci és protegir les persones, els actius i la reputació de l’organització.

 

  • 30 de juny: Dia mundial de les xarxes socials. La teua informació és teua… fins que la puges a les xarxes socials. En eixe moment, deixes de tindre control sobre esta per sempre. El que es publica en Internet no té marxa enrere, no s’esborra i no s’oblida. El gran desafiament que ens planteja la vida en línia és conéixer i adoptar estratègies per a evitar ser víctima de la xarxa… i de les xarxes, així que et facilitem en el nostre article unes quantes mesures per a estar fora de perill. En les teues xarxes socials manes tu: 12 passos per a estar fora de perill.

 

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar alertes de seguretat que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem algunes de les més rellevants d’este mes:

  • Milions de credencials es filtren en la xarxa en la major bretxa de la història: Investigadors de seguretat de Website Planet i Cybernews han descobert un repositori amb prop de 16.000 milions de credencials robades de comptes de servicis com Apple, Google, Facebook, Microsoft i Amazon, entre altres. De les claus compromeses, almenys 1.200 milions de credencials continuen sent vàlides i utilitzables. Si creus que la teua informació podria estar entre les dades robades, canvia les teues contrasenyes i mantén-te alerta davant qualsevol activitat sospitosa en els teus comptes. Consulta el nostre portal per a conéixer més detalls.
  • Actualitzacions de Chrome i Firefox: Google i Mozilla han llançat pedaços que corregixen quatre errors de memòria d’alta gravetat en Chrome i Firefox. Es recomana als usuaris que actualitzen els seus navegadors i clients de correu.
  • Actualitzacions de seguretat de juny de 2025 de Microsoft: Microsoft ha publicat una actualització de seguretat este mes amb 66 vulnerabilitats que afecten diversos dels seus productes, per la qual cosa és necessari instal·lar l’actualització de seguretat corresponent. Accedix a la nostra notícia per a ampliar esta informació.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en este àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així  com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

¡Nos vemos en la próxima entrega!