Posted on by admin

Butlletí març

Un altre mes, des de CSIRT-CV t’acompanyem amb informació útil i actual per a ajudar-te a anticipar-te als riscos digitals i navegar amb més tranquil·litat. En este número trobaràs consells pràctics per a protegir-te durant les vacacions de Setmana Santa, una anàlisi de les recents campanyes de suplantació d’identitat, i un estudi sobre els reptes de la ciberseguretat en l’àmbit del vehicle connectat, a més de les vulnerabilitats més destacades.

Suplantació d’identitat a la Guàrdia Civil i a Europol

El passat 23 de març, es va detectar una campanya de correus electrònics fraudulents (phishing) que suplantaven la identitat de la Direcció General de la Guàrdia Civil i Europol. Els atacants utilitzen tecnicismes per a manipular el destinatari del correu i l’advertixen de la seua suposada implicació en ciberdelictes internacionals. L’objectiu és infondre por en la víctima perquè actue sense pensar i proporcione informació sensible: personal i fins i tot bancària. Si reps este correu, ves amb precaució. Bloqueja el remitent i elimina el correu per a evitar riscos. Amplia esta informació en la web de CSIRT-CV.

La ciberseguretat ja és la nova preocupació dels conductors espanyols

El diari ABC ha publicat els resultats del primer estudi sobre ciberseguretat aplicada al vehicle, realitzat a Espanya pel Real Automóvil Club de España (RACE) i revela que el 84,5 % dels 1.000 usuaris enquestats reconeix estar preocupat per la possibilitat de patir un delicte informàtic relacionat amb el seu automòbil. Concretament, al 87,4 % dels enquestats els preocuparia que un hacker detinguera el seu cotxe i exigira un rescat per a tornar a arrancar-lo. Pots llegir la notícia ací.

Per Setmana Santa i Pasqua, protegix-te amb estos 10 consells de ciberseguretat

La Setmana Santa i Pasqua són eixe parèntesi tan esperat de l’any: dies de descans, escapades improvisades, viatges en família i desconnexió. Però, mentres nosaltres baixem el ritme, els ciberdelinqüents no ho fan. De fet, aprofiten estos moments en els quals estem més relaxats —i, a vegades, menys atents— per a intentar colar-se en els nostres dispositius i robar informació. Per això, abans de fer la maleta, convé dedicar uns minuts a protegir també la nostra vida digital. Perquè unes vacacions tranquil·les comencen per una bona prevenció.

Ací tens 10 consells clau de ciberseguretat per a viatjar amb tranquil·litat esta Setmana Santa i Pasqua:

  1. No et connectes a Wifis públiques obertes. Si és imprescindible, usa VPN i evita apps amb dades sensibles.
  2. Canvia les teues contrasenyes abans de viatjar. Robustes, úniques i amb doble factor d’autenticació.
  3. Actualitza mòbil, tauleta i portàtil abans d’eixir. Evita esglais per vulnerabilitats.
  4. Desconfia d’ofertes de viatges massa bones per correu electrònic. Pot ser phishing. No faces clic sense revisar.
  5. No publiques fotos o ubicació en temps real. Millor compartix quan ja hages tornat.
  6. Compte amb apps i jocs descarregats fora de botigues oficials. Evita malware i esglais.
  7. Els xiquets passen més temps en línia en vacacions. Dedica’ls temps i ensenya’ls els riscos d’Internet.
  8. Si llogues un allotjament en línia, revisa la web i el propietari. Si és massa barat, sospita.
  9. Activa antivirus i firewalls en tots els dispositius que portes de viatge.
  10. Fes còpia de seguretat abans d’anar-te’n. Si perds el mòbil, no perdràs els teus records.

XLII Trobada del Grup de Comunitats Autònomes

A principis de març, es va celebrar la XLII Trobada del Grup de Comunitats Autònomes, organitzada per l’Associació Espanyola d’Usuaris de Telecomunicacions i de la Societat de la Informació (AUTELSI) en matèria de transformació tecnològica i digital, en la Ciutat Administrativa 9 d’Octubre. En este esdeveniment, es va presentar el Registre d’algoritmes de la Generalitat GVA ConfIA, en un fòrum que va comptar amb l’assistència del director general de Tecnologies de la Informació i les Comunicacions, Javier Balfagón, i amb representants de diverses comunitats autònomes per a abordar els desafiaments de la sobirania digital i la governança tecnològica.

GVA ConfIA és un projecte, llançat l’any passat com a iniciativa pilot, liderat per la Secretaria Autonòmica de Transparència i Participació, juntament amb el suport tècnic de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) i la col·laboració d’altres departaments del Consell com Sanitat, Innovació i la Delegació de Protecció de Dades. Pots llegir la nota de premsa ací.

8M: Jornada “Les TIC dirigides per dones”

La Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) va celebrar la segona edició de la jornada “Les TIC dirigides per dones” per a commemorar el Dia Internacional de la Dona, amb l’objectiu de reunir les professionals de les TIC (tecnologies de la informació i la comunicació) de la Generalitat i mostrar el paper decisiu de les dones en els projectes tecnològics.

En 2026 les dones representen el 39,2 % del personal empleat públic especialitzat en les TIC en la Generalitat. La màxima representació femenina es troba en la Conselleria de Sanitat, amb un 46,85 %, seguida de la DGTIC de la Conselleria d’Economia, Hisenda i Administració Pública, amb un 41,99 %. Fes clic ací per a ampliar esta informació.

Alertes de seguretat

A continuació, proporcionem tres de les alertes de seguretat més destacades de l’últim mes i que pots trobar en el nostre portal de CSIRT-CV :

  • Microsoft publica 79 actualitzacions de seguretat en març: L’actualització de seguretat confirma que les correccions afecten diferents productes de l’ecosistema Windows i servicis associats com Windows, SQL Server, .NET, Active Directory, Azure, Office o SharePoint, entre altres. La companyia recomana aplicar les actualitzacions de seguretat al més prompte possible per a mitigar possibles intents d’explotació, especialment en entorns corporatius a on estos components s’utilitzen de forma generalitzada.
  • Vulnerabilitats crítiques en Google Chrome: Google ha publicat una actualització de seguretat per al seu navegador Google Chrome versió 146, amb l’objectiu de corregir múltiples vulnerabilitats d’alta severitat relacionades principalment amb fallades de seguretat en la gestió de memòria. Es recomana instal·lar Chrome 146 en tots els sistemes.
  • Vulnerabilitat crítica en Apple: S’ha descobert una fallada de seguretat en la tecnologia que usen els dispositius Apple per a mostrar pàgines web, com Safari. Normalment, el navegador evita que una web accedisca a la informació d’una altra (com els teus comptes o dades personals), però, a causa d’este error, una pàgina maliciosa podria saltar-se eixa protecció.

Finalment, et convidem a compartir este butlletí amb els teus amics i familiars per a fomentar i difondre una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs. Trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, i seguix-nos en les nostres xarxes socials: Facebook (CSIRT-CV), X (@csirtcv) i YouTube (@csirt-cv6271).