Un mes més, des de CSIRT-CV seguim al teu costat acostant-te informació actualitzada i rellevant per a reforçar la teua seguretat en l’entorn digital. En esta edició d’abril abordem les principals amenaces detectades l’últim mes, parant atenció especialment a l’augment de fraus vinculats a la campanya de la renda, recomanacions per a protegir els teus dispositius davant de l’ús intensiu de servicis en el núvol, i un repàs a vulnerabilitats crítiques recentment publicades, juntament amb mesures pràctiques per a mitigar-les.
La campanya de la declaració de la renda ja està en marxa
Amb l’inici de la campanya de la declaració de la renda, augmenta també l’activitat de fraus i atacs d’enginyeria social que busquen aprofitar este context per a enganyar els contribuents. Coneixes les claus per a identificar i evitar estes estafes? Et convidem a consultar la nostra infografia, on trobaràs recomanacions pràctiques per a reconéixer intents de suplantació i protegir la teua informació davant de ciberdelinqüents. Descarrega-la ací.
II Jornada de Ciberseguretat Industrial de la Comunitat Valenciana
Després de l’èxit de la primera edició, la Generalitat, a través de CSIRT-CV, torna a organitzar la Jornada de Ciberseguretat Industrial de la Comunitat Valenciana que se celebrarà el pròxim 19 de maig al Museu Príncep Felip de la Ciutat de les Arts i les Ciències de València. Un espai de trobada per a professionals, empreses i institucions on abordarem els principals reptes, tendències i oportunitats del sector industrial en les tres províncies valencianes. Pròximament compartirem tots els detalls sobre el programa i les inscripcions. Inscriu-te ací si t’interessen els ciberatacs en l’àmbit industrial o si vols entendre millor com protegir la teua empresa en un entorn cada vegada més digitalitzat!
Mentides i desinformacions sobre l’apagada a la península Ibèrica l’abril de 2025
La desinformació va tornar a circular amb rapidesa després de l’apagada registrada a la península Ibèrica l’abril de 2025. Segons ha analitzat Maldita.es, durant les hores posteriors a l’incident van proliferar mentides en xarxes socials i servicis de missatgeria que atribuïen l’origen del tall elèctric a suposats ciberatacs, teories concitatives o explicacions sense base tècnica. No obstant això, moltes d’estes afirmacions no tenien evidències i contribuïen a generar alarma innecessària entre la ciutadania. Este episodi posa en relleu, una vegada més, la importància de contrastar la informació amb fonts fiables i de desconfiar de missatges no verificats, especialment en situacions d’incertesa on la desinformació es propaga amb més facilitat. Punxa ací per a llegir la notícia.
Dia Internacional de la Internet de les Coses (IoT)
El 9 d’abril, amb motiu del Dia Internacional de la Internet de les Coses (IoT), posem el focus en la creixent presència de dispositius connectats en el nostre dia a dia: des de càmeres i assistents virtuals fins a electrodomèstics intel·ligents. Este ecosistema, encara que aporta comoditat i eficiència, també amplia la superfície d’exposició davant de possibles ciberatacs si no es configura adequadament. Protegir els teus dispositius IoT és clau per a evitar accessos no autoritzats, filtracions de dades o el control remot per part de tercers. Mantindre’ls actualitzats, canviar les contrasenyes per defecte i revisar-ne la configuració de seguretat són mesures bàsiques que marquen la diferència. Dona una ullada a les nostres recomanacions i descobrix com reforçar la seguretat dels teus dispositius connectats.
Dia del Xiquet a Espanya
Des de CSIRT-CV ens sumem a la celebració del Dia del Xiquet a Espanya (15 d’abril), una jornada dedicada a visibilitzar els drets i el benestar de la infància, inclòs el seu benestar en l’entorn digital. Per este motiu, en el nostre post La síndrome del #Sharenting: Compartixes o exposes?, trobaràs claus per a publicar contingut sobre menors respectant la seua privacitat, els seus drets i la seua seguretat en Internet. Protegir la seua infància és protegir la seua identitat digital. Accedix ací per a llegir l’article.
Dia Mundial de la Seguretat i la Salut en el Treball
El 28 d’abril es commemora el Dia Mundial de la Seguretat i la Salut en el Treball, una data clau per a recordar la importància de protegir-nos també en l’entorn digital. Des de CSIRT-CV volem contribuir a crear espais de treball més segurs compartint una infografia amb consells bàsics de ciberseguretat per a l’ús diari del teu ordinador o tauleta: bones pràctiques que t’ajudaran a previndre incidents i protegir la teua informació tant en el treball com a casa. Pots descarregar ací la infografia.
Alertes de seguretat
A continuació, seleccionem tres de les alertes de seguretat més destacades de l’últim mes i que pots trobar en el nostre portal de CSIRT-CV:
- Vulnerabilitat crítica en Google Chrome: S’ha identificat una vulnerabilitat crítica en el navegador Google Chrome, identificada com a CVE-2026-5874, que afecta una part interna del navegador anomenada PrivateAI. El problema es deu a un error en la gestió de la memòria, la qual cosa pot provocar fallades en el funcionament del navegador. En casos més greus, un atacant podria executar codi maliciós de manera remota, és a dir, prendre el control de l’equip sense que l’usuari ho note.
- Actualitzacions de seguretat de Microsoft: vulnerabilitats crítiques i zero-day: Microsoft ha publicat les actualitzacions de seguretat d’abril de 2026, en les quals es corregixen 167 vulnerabilitats (8 crítiques) detectades en diferents productes de la companyia. A causa de l’alt nombre de vulnerabilitats corregides i a la gravetat d’algunes d’estes, es recomana aplicar els pedaços al més prompte possible.
- Google publica actualitzacions de seguretat en el pedaç d’Android d’abril de 2026: El butlletí de seguretat d’esta companyia aborda desenes de vulnerabilitats que afecten diferents components del sistema Android, incloent-hi Framework, System, Kernel i components de tercers. Estes fallades podrien permetre a un atacant dur a terme accions com ara execució remota de codi, elevació de privilegis, divulgació d’informació o denegació de servici si són explotades amb èxit. Actualitzar els dispositius Android al nivell de pedaç de seguretat d’abril de 2026 (2026-04-05) és el més recomanable.
Finalment, et convidem a compartir este butlletí amb els teus amics i familiars per a fomentar i difondre una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.
Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs. Trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, i seguix-nos en les nostres xarxes socials: Facebook (CSIRT-CV), X (@csirtcv) i YouTube (@csirt-cv6271).