Estem de tornada amb un nou lliurament del nostre butlletí de seguretat. L’Informe d’Activitat de 2024 de CSIRT-CV, les últimes tendències en fraus, i també les alertes de seguretat més destacades són alguns dels temes que tractem. Arranquem!
Informe d’Activitat
Un any més, CSIRT-CV ha publicat el seu Informe d’Activitat, corresponent a 2024, en el qual s’arrepleguen les labors de les diferents àrees del centre de ciberseguretat: des de la detecció i resposta davant incidents de seguretat fins a la prevenció mitjançant l’anàlisi d’aplicacions i webs, o la formació i conscienciació de ciutadans, administració pública i empreses de la Comunitat Valenciana.
Durante 2024, en CSIRT-CV hem gestionat un 96 per cent més d’incidents que l’any anterior, és a dir, un total de 3.512 ciberincidents. Accedix ací per a conéixer tots els detalls. També pots descarregar la infografia i llegir la nota de premsa emesa per la Generalitat en l’enllaç següent.
Estafes digitals de l’últim mes: els més comuns i com evitar-los
Este mes, els ciberdelinqüents han tornat a la càrrega amb noves estratègies, cada vegada més sofisticades, per a robar les teues dades, buidar els teus comptes o colar-se en la teua vida sense que t’adones. Correus que semblen oficials? Missatges urgents amb enllaços sospitosos? No et fies.
En este article de CSIRT-CV, et resumim les últimes estafes cibernètiques que estan circulant per Internet, xarxes socials i altres plataformes, amb recomanacions per a protegir-te i no caure en el parany. Nous vals descompte suplantant a Alcampo, el fals SMS de la caducitat del compte de Netflix, crides fraudulentes prometent descomptes en la factura de la llum i del telèfon o casos reals de jocs en línia i molt més. Pres nota de tots ells! Perquè en Internet, estar informat és estar protegit.
Dies assenyalats
- 1 de maig: Dia Internacional del Treball. Les mesures de seguretat en el treball són fonamentals per a previndre riscos, protegir la informació i garantir la confidencialitat. Descàrrega la nostra infografia en la qual et proporcionem recomanacions per a treballar de manera segura.
- 2 de maig: Dia Internacional contra l’Assetjament Escolar. Saps diferenciar l’assetjament escolar del ciberassetjament escolar? Accedix al nostre post i descobrix les característiques de cada situació i com afrontar-les per a ajudar els nostres jóvens i menors en el seu dia a dia.
- 8 de maig: Día Internacional de les Contrasenyes. Les teues contrasenyes són la porta d’entrada a la teua identitat en la xarxa i les millors aliades de la teua seguretat. Crea claus segures per a mantindre la teua informació protegida. En el nostre portal de concienciaT, t’ensenyem com crear contrasenyes segures i protegir-les. A més, recorda que usar un gestor de contrasenyes, et serà de gran utilitat, ja que tan sols hauràs de recordar una contrasenya: la del gestor.
- 17 de maig: Día Internacional d’Internet. Hui dia, és impossible concebre un món sense que Internet forme part de les nostres vides. Centenars de dispositius estan connectats a la xarxa: joguets interactius (smart toys), rellotges intel·ligents, auriculars, ginys tecnològics, dispositius intel·ligents per a la casa, com ara aspiradores robòtiques, assistents virtuals, sistemes de seguretat amb alarmes i càmeres, termòstats intel·ligents…, és fonamental que sapiem els riscos als quals ens enfrontem quan estem connectats per a saber mitigar i evitar les possibles conseqüències. T’ho expliquem tot en el nostre post.
Alertes de seguretat
Finalment, en el nostre portal de CSIRT-CV pots trobar alertes de seguretat que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem algunes de les més rellevants d’este mes:
- Actualització de Seguretat d’Adobe de maig: Adobe ha llançat una actualització de seguretat que aborda, almenys, 39 vulnerabilitats en diversos productes i que afecta tant plataformes Windows com macOS. Les vulnerabilitats corregides inclouen productes com Adobe ColdFusion, Photoshop, Illustrator, Lightroom, Dreamweaver, Connect, InDesign, Substance 3D Painter, Bridge i Dimension.
- Actualitzacions de seguretat de maig de 2025 de Microsoft: el passat 13 de maig, Microsoft va publicar la seua actualització mensual de seguretat en la qual s’han corregit fins a 75 vulnerabilitats, cinc d’estes identificades com de dia zero i unes altres 12 considerades com a vulnerabilitats crítiques.
- Actualitzacions de seguretat d’Apple: amb el nou llançament de l’actualització de seguretat iOS 18.5, s’han abordat múltiples vulnerabilitats crítiques tant en la plataforma macOS com iOS que, en cas de ser explotades, podrien arribar a comprometre la privacitat de l’usuari, a més d’afectar el sistema.
T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.
Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs, on trobaràs consells, campanyes de conscienciació, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es i https://concienciat.gva.es així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).
Ens veiem en la pròxima entrega!