Posted on

Butlletí d’abril 2025

Acomiadem el mes d’abril amb una nova entrega del nostre butlletí de seguretat per a mantindre’t al dia sobre les últimes novetats relacionades amb ciberseguretat. En esta ocasió, repassarem la participació de dos dels nostres companys en els Mislata Cybersecurity Days, el Pla valencià de capacitació en centres educatius, alguns consells per a tindre en compte en el nostre temps d’oci o desconnexió, algunes de les estafes més populars i les principals alertes de seguretat detectades.

Posa’t còmode i pren nota!

 

Mislata Cybersecurity Days

Estem encantats d’haver participat en els Mislata Cybersecurity Days, celebrats en el CIFFP Mislata, centre d’excel·lència de Formació Professional en ciberseguretat, en els quals es va parlar sobre les últimes tendències en el sector de la ciberseguretat. Estes jornades s’emmarquen en la iniciativa #incibemprende, que engloba el Programa d’impuls a la indústria de la ciberseguretat nacional.

El passat 14 d’abril, el nostre company Raúl Verdú va exposar el funcionament del SOC del CSIRT-CV i com, a través dels anys, ha adquirit un alt nivell d’eficiència. D’altra banda, Jorge Palma, un altre dels nostres companys del CNA, en la seua xarrada “De hackers a guardians: la revolució del pentesting web”, va parlar sobre la transformació dels hackers en els últims anys.

Per a conéixer més detalls, t’animem a consultar la resta d’informació en este enllaç.

 

Continuem conscienciant els menors

Continuant amb el projecte de conscienciar en ciberseguretat els nostres menors de primer de l’ESO, dins del Pla valencià de capacitació (PVC), des del CSIRT-CV hem visitat l’IES Benejúzar i l’Escola Europea, a la província d’Alacant , i l’IES José María Parra d’Alzira, a la de València. En total, més de 300 persones (menors, docents i familiars) han assistit a les diferents sessions de conscienciació en abril. A més, assistirem al Col·legi Parroquial José Lluch, a Alboraia, els pròxims 29 i 30 d’abril.

Amb estos quatre centres educatius, donem per conclòs el curs lectiu 24-25. Si estàs interessat que estes jornades se celebren el pròxim exercici en el centre d’algun familiar o conegut, clica en l’enllaç següent per a obtindre’n tota la informació.

 

Deu recomanacions de seguretat per a Setmana Santa i Pasqua

Eres de les persones que es prenen molt seriosament la desconnexió durant les vacacions? També pel que fa a la seguretat?

És important disfrutar en el temps lliure i oblidar-nos dels problemes del dia a dia, però també ho és no abaixar la guàrdia, ja que, sovint, solem relaxar-nos tant que també oblidem mantindre la mateixa actitud previnguda i segura que solem tindre la resta del temps. Els ciberdelinqüents, sabedors d’esta mala praxi, aprofiten estes èpoques vacacionals per a cometre més delictes i intentar enganyar-nos. Per a evitar-ho, et convidem a revisar i posar en pràctica estos deu consells de seguretat perquè pugues mantindre’ls a ratlla.

 

La plataforma eFormació rep el Premi Sapiens 2025

Sabies que la plataforma eFormació de la Generalitat Valenciana ha rebut el premi Sapiens 2025 al projecte tecnològic de l’any per la seua aportació al desenrotllament econòmic i social?

eFormació és el servici en línia de formació de la Generalitat, impulsat per la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC), que oferix a les organitzacions adherides els recursos necessaris per a organitzar els seus plans formatius i impartir formació en línia i presencial.

En esta plataforma, el CSIRT-CV té oferits més de trenta cursos relacionats amb la ciberseguretat i la seguretat de la informació.

Accedix a l’enllaç següent per a llegir la notícia completa de la Generalitat.

 

Noves estafes cibernètiques

Si el mes passat ja avançàvem estafes relacionades amb la campanya de la declaració de la renda, una altra de les estafes més populars, recentment, han sigut les botigues en línia fraudulentes que suplanten Lidl i oferixen rebaixes del 50 % en els productes de bricolatge de la marca Parkside. Alerta davant d’esta classe d’ofertes irresistibles i impossibles de ser certes. Pots llegir la notícia en el portal Maldita.es

 

Així mateix, l’INCIBE ha avisat sobre una nova estafa, que suplanta la DGT a través d’SMS i correu electrònic per a notificar falses multes de trànsit i que insta a efectuar un pagament urgent per a tindre una bonificació del 50 %. D’esta manera, els atacants redirigirien les víctimes a una pàgina fraudulenta per a aconseguir informació confidencial com les seues dades personals o bancàries. Màxima precaució si reps este tipus d’informació.

 

El botó “unir-me” en WhatsApp no és una estafa

Circula una imatge que advertix d’un possible pirateig si pressiones el botó “unir-me” que apareix en un grup de WhatsApp, però es tracta d’una nova funció inclosa en els xats d’àudio, en la qual els usuaris d’un grup es poden comunicar en temps real sense rebre una trucada entrant. Amplia esta informació ací.

 

Alertes de seguretat

En el nostre portal del CSIRT-CV pots trobar notícies i alertes de seguretat que poden ajudar-te a mantindre els equips actualitzats i protegits. A continuació, en destaquem tres:

  • Actualitzacions de Chrome 135 i Firefox 137: Google i Mozilla van anunciar actualitzacions de seguretat per a Chrome 135 i Firefox 137 a causa de vulnerabilitats crítiques i d’alta gravetat. Tot i no esmentar si s’han explotat, és recomanable que els usuaris instal·len les actualitzacions com més prompte millor.

 

 

  • Vulnerabilitats zero-day en Android corregides: a començaments de mes Google va llançar una actualització de seguretat amb 62 vulnerabilitats (incloses dos de tipus zero-day). Com ja saps, és crucial mantindre els dispositius mòbils actualitzats per a mantindre’ls segurs.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs, on trobaràs consells, campanyes de conscienciació, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es i https://concienciat.gva.es així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Ens veiem en la pròxima entrega!

Si vols cancel·lar la teua subscripció i deixar de rebre este butlletí del CSIRT-CV, punxa en l’enllaç següent.

 

Posted on

CSIRT-CV participa als Mislata Cibersecurity Days 2025

CSIRT-CV estarà present als Mislata Cibersecurity Days 2025, esdeveniment clau de ciberseguretat, que se celebrarà els dies 14 i 15 d’abril al Centre FP Mislata. El coordinador tècnic de CSIRT-CV, Raúl Verdú, impartirà la xarrada Eficiencia en la operación de un SOC. Caso CSIRT-CVel dilluns 14 d’abril a les 11:00, i Jorge Palma, de l’equip CNA, impartirà Hackers a guardianes: la revolución del pentesting web”, el mateix dilluns a les 12:00.

En la xarrada Eficiencia en la operación de un SOC. Caso CSIRT-CV” parlarem del SOC de CSIRT-CV, que ha assolit un alt nivell de maduresa i eficiència gràcies a anys d’aplicació d’una metodologia adaptada a la complexitat de la Generalitat Valenciana, on conviuen servicis TIC centralitzats i organismes amb infraestructures pròpies. La federació d’estos servicis ha sigut dissenyada per a garantir l’escalabilitat dins del marc de l’Administració pública.

En la xarrada Hackers a Guardianes: la revolución del pentesting web”, farem un recorregut per les tècniques efectives i ofensives de la prova de penetració (pentesting) web i com han evolucionat al llarg del temps. Explorarem com els hackers han fet una gran transformació, passant de ser considerats vilans, a convertir-se en guardians de la ciberseguretat en la majoria dels casos.

Els nostres companys de CSIRT-CV formaran part d’este esdeveniment organitzat per l’Immune Technology Institute i INCIBE, juntament amb altres reconeguts especialistes del sector que compartiran la seua experiència i coneixement sobre ciberseguretat, identitat digital i la intel·ligència artificial. Durant els dos dies, al matí els especialistes abordaran les últimes tendències, amenaces i estratègies en ciberseguretat, i a la vesprada els més atrevits posaran a prova les seues habilitats en un Capture The Flag (CTF), una competició dissenyada per a desafiar l’enginy dels participants i la seua destresa tècnica. Els millors competiran pels premis següents:

1r premi: Flipper Zero – La ferramenta definitiva per a pentesting i hacking.

2n premi: Rubber Ducky – El famós dispositiu d’injecció de scripts.

3r premi: Targeta de hacking Alfa – Ideal per a auditoria i proves de xarxes sense fils.

No et perdes esta oportunitat única d’enfortir els teus coneixements de la mà dels experts i connectar amb més persones de la comunitat de la ciberseguretat.

Aconseguix la teua entrada gratis ací

Posted on

Butlletí de març  2025

Un mes més, en CSIRT-CV tornem amb un nou butlletí en el qual compartim les últimes novetats en ciberseguretat. Mantín-te al dia amb tendències, alertes i consells per a protegir-te en el món digital. Durant esta entrega, destaquem la participació de la subdirectora general de Ciberseguretat en la I Jornada sobre Ciberseguretat en el Sector Aeroespacial, la presència de CSIRT-CV en diferents instituts impartint jornades de conscienciació i l’actualització de diversos cursos de la plataforma concienciaT.

Comencem!

 

I Jornada sobre Ciberseguretat en el Sector Aeroespacial

El passat 6 de març, va tindre lloc la I Jornada sobre Ciberseguretat en el Sector Aeroespacial com a part de la Càtedra de Ciberseguretat INCIBE-UPV. Durant esta jornada, la subdirectora general de Ciberseguretat, Carmen Serrano, juntament amb altres persones referents del sector, va impartir una ponència sobre les experiències de les institucions amb la ciberseguretat.

 

Jornades de conscienciació en instituts de la Comunitat Valenciana

Al llarg de març, s’han continuat impartint jornades de conscienciació per a estudiants de 1r de l’ESO. En estes sessions, els menors realitzen una sessió de conscienciació i un taller més pràctic que aferma els coneixements adquirits. A més, es realitza també una sessió de conscienciació per a les famílies de tot el centre, així com una altra sessió per a tots els docents.

Els centres visitats han sigut els següents:

      • IES Les Foies – Benigànim.
      • Col·legi Sagrada Familia Atalaya.
      • IES Laurona.
      • IES Fray Ignacio Barrachina.

Pots punxar en l’enllaç següent si vols ampliar la informació sobre les jornades de conscienciació en els instituts.

 

CSIRT-CV actualitza el contingut de huit cursos de seguretat de la seua plataforma ConcienciaT

CSIRT-CV ha actualitzat el contingut de huit dels seus cursos sobre seguretat de la informació dirigits a tota la societat, amb un temari completament renovat. Els cursos actualitzats són:

      • Compres en línia segures.
      • Introducció al malware.
      • Navegació segura.
      • Seguretat en les xarxes socials.
      • Seguretat en xarxes sense fils.
      • Seguretat en dispositius mòbils.
      • Seguretat en Internet per a menors.
      • Seguretat en dispositius portàtils.

El contingut de tots estos cursos i de molts més es pot trobar en el portal de ConcienciaT.

Pots punxar en l’enllaç següent si vols ampliar la informació sobre la notícia.

 

Alertes de seguretat

En el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

      • Vulnerabilitats de seguretat corregides en Firefox 136: Mozilla Foundation va publicar el Mozilla Foundation Security Advisory 2025-14, que aborda diverses vulnerabilitats de seguretat corregides en la versió Firefox 136. Estes vulnerabilitats afecten tant la versió d’escriptori de Firefox com a la versió per a dispositius Android, i inclouen diversos errors de seguretat crítics, des de possibles escapades de sandbox fins a problemes de seguretat en la memòria.
      • Actualització de seguretat d’Android de març 2025: Google ha abordat un total de 43 vulnerabilitats, de les quals dos s’estan explotant activament. Estes vulnerabilitats afecten la seguretat dels dispositius Android, i una és particularment greu, amb una puntuació CVSS de 7.8, la qual cosa indica un nivell de risc elevat. L’actualització de seguretat de març inclou pedaços per a solucionar problemes de diverses severitats, incloent-hi alguns que podrien permetre l’execució remota de codi, la qual cosa posa en perill la privacitat i la seguretat dels usuaris.
      • Múltiples vulnerabilitats detectades en Autodesk AutoCAD: Autodesk ha llançat pegats de seguretat que corregixen múltiples vulnerabilitats del seu producte AutoCAD i d’altres basats en este. L’explotació de les vulnerabilitats detectades pot provocar execució de codi, però perquè siguen explotades, es requerix la interacció de l’usuari.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, campanyes de conscienciació, cursos en línia, informes i molt més contingut: https://csirtcv.gva.es/va/ i https://concienciat.gva.es/va/ i seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Fins al pròxim butlletí!

Posted on

Butlletí de febrer 2025

Hi hem tornat! Un mes més, en CSIRT-CV et portem un nou butlletí amb les últimes novetats en ciberseguretat. Mantín-te al dia amb tendències, alertes i consells per a protegir-te en el món digital. En este lliurament et parlarem del Dia d’Internet Segura, del Dia de Sant Valentí, els principals riscos que poden patir els menors en internet, a més de les alertes de seguretat més destacades en el mes de febrer. Continua llegint i no et perdes res!

 

Els set riscos més comuns que perseguixen els menors en internet

En este món cada dia més digitalitzat, es fa essencial la tasca d’educar sobre l’ús adequat de la tecnologia, així com la d’identificar  els principals riscos als quals els menors estan exposats en el moment en què es connecten a internet. Això és una tasca que implica  famílies, educadors i institucions. Acompanyar i guiar els més jóvens en un ús responsable, segur i saludable de la xarxa és una responsabilitat compartida.

Saps quins són els set riscos més comuns en la xarxa? Te’ls enumerem:

      • Contingut inadequat
      • Ciberassetjament
      • Desconeguts en línia
      • Trobades perilloses
      • Addicció o dependència
      • Pèrdua de privacitat
      • Desinformació

No obstant això, cal ressaltar que l’ús d’internet o de dispositius connectats a la xarxa no sols comporta riscos, sinó que també oferix nombrosos beneficis educatius o d’entreteniment si s’utilitza  correctament. Alguns beneficis són:

      • Accés a la informació i educació
      • Comunicació i seguretat
      • Desenrotllament d’habilitats tecnològiques

Si vols ampliar esta informació i aprofundir en com abordar estos riscos o beneficis, així com conéixer quins són els rols dels actors involucrats, et convidem a fer clic ací per a accedir a l’enllaç del nostre portal de concienciaT.

 

Com evitar que els ciberdelinqüents trenquen el teu cor en Sant Valentí

En CSIRT-CV, sabem que la ciberseguretat és present en tots els àmbits de la nostra vida, fins i tot en dates assenyalades com Sant Valentí. Darrere de cada esdeveniment o tendència, sempre hi ha riscos i oportunitats en el món digital. Per això, des de CSIRT-CV analitzem cada esdeveniment des de la perspectiva de la ciberseguretat i t’ajudem a protegir la teua informació i evitar amenaces en la xarxa.

Per a Sant Valentí és habitual que sorgisquen nombrosos perfils falsos en aplicacions de cites, ofertes irresistibles que arriben a través del correu  o de les xarxes socials i una infinitat de paranys digitals que amenacen trencar el teu cor en Sant Valentí.

Has rebut un correu romàntic? Has conegut el teu amor en la teua xarxa social preferida? T’has topat amb botigues o empreses de repartiment falses que mai van fer lliurament del regal comprat per a la teua persona estimada?… Tant si et sonen estos casos, com si no, descobrix les nostres recomanacions perquè ningú trenque el teu cor amb estes amenaces digitals. Fes clic ací per a accedir a l’enllaç de concienciaT.

 

Dia d’Internet Segura 2025

Com és habitual, el segon dimarts de febrer, se celebra el Dia d’Internet Segura, enguany amb el lema de Junts per una Internet millor.

Per a enguany, l’Institut Nacional de Ciberseguretat (INCIBE) va preparar una sèrie d’activitats entre les quals destacava un taller. Si et vas perdre el taller didàctic interactiu: “Pensa, connecta i tria el teu camí en internet” pots visualitzar-lo a través del següent enllaç.

A més, per a commemorar este dia, des de l’equip de CSIRT-CV es va preparar un vídeo on es mostra l’activitat que es fa en CSIRT-CV perquè ciutadans, empreses i organismes públics estiguen segurs en la xarxa. En el següent enllaç pots accedir al vídeo, notícia i enllaços d’interés sobre el Dia d’Internet Segura.

 

Alertes de seguretat

En el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

      • Detingut un hacker responsable, suposadament, de més de 40 ciberatacs a institucions espanyoles i estatunidenques: efectius de la Policia Nacional han detingut un hacker, que suposadament va estar darrere de desenes d’atacs  cibernètics a organismes governamentals a Espanya i els Estats Units, incloent-hi objectius com l’exèrcit dels EUA, l’ONU, l’OTAN i altres entitats internacionals, segons ha publicat el mitjà de comunicació Security Affairs.
      • CSIRT-CV detecta una nova estafa a través d’un test de CAPTCHA fals: L’equip de CND del CSIRT-CV ha detectat en diversos equips de l’àmbit de la Generalitat Valenciana una nova estafa que podria infectar els equips dels usuaris en el cas que se seguiren les indicacions donades pel test de CAPTCHA fals. L’estafa s’inicia en accedir a una pàgina web legítima. En navegar pel web, prèviament compromés, salta una finestra emergent amb el CAPTCHA, en la qual se sol·licita obrir la barra d’ordres pressionant Win+R + Ctrl+V i prémer la tecla Enter per a executar l’orde maliciosa. En este moment és quan s’inicia l’engany.
      • Múltiples vulnerabilitats en impressores HP: HP ha detectat tres vulnerabilitats de severitats crítica, alta i mitjana, que si són explotades podrien afectar diverses impressores HP, i poden executar codi de manera remota o adquirir permisos d’administrador. Consulta el nostre portal per a conéixer les recomanacions sobre això.
      • Els usuaris de criptomonedes, objectiu d’un nou programa maliciós: En un context on les criptomonedes estan guanyant popularitat, els ciberdelinqüents continuen buscant noves maneres de robar fons digitals. L’últim programa maliciós descobert, denominat “Cross-Platform JavaScript Stealer”, està dissenyat per a robar les claus privades i credencials de les carteres de criptomonedes, la qual cosa posa en perill els fons de milers d’usuaris. L’amenaça ha sigut reportada pel mitjà de comunicació Security Affairs. Este programa maliciós és una de les amenaces més sofisticades dels últims temps a causa de la seua capacitat per a operar en múltiples sistemes operatius, incloent-hi Windows i macOS. En infiltrar-se en els dispositius, a través d’enllaços maliciosos o llocs web compromesos, el “Cross-Platform JavaScript Stealer” es descarrega en el sistema en forma d’un arxiu JavaScript que, una vegada executat, roba les credencials de les carteres de criptomonedes.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en este àrea, no dubtes a visitar les nostres pàgines web on trobaràs consells, campanyes de conscienciació, cursos en línia, informes i molt més contingut: https://csirtcv.gva.es/ i https://concienciat.gva.es/ així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Fins al pròxim butlletí!