Publicado el

Boletín de octubre 2025

Con la llegada del otoño, damos la bienvenida a una nueva edición de nuestro boletín mensual de seguridad. Octubre es un mes especialmente relevante para el sector, ya que se celebra el Mes Europeo de la Ciberseguridad, una iniciativa promovida por la Unión Europea con el objetivo de fomentar una cultura digital más segura entre la ciudadanía, las empresas y las instituciones. Este año, además, en el Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) estamos de enhorabuena: celebramos nuestro 18 aniversario y con motivo de esta efeméride, hemos puesto en marcha diferentes actividades para acercar la ciberseguridad a todos los públicos, especialmente a los más jóvenes. ¡Comenzamos!

Arrancan las Jornadas de Concienciación en Ciberseguridad en centros de Educación Secundaria
El pasado 1 de octubre se retomaron las Jornadas de Concienciación en Ciberseguridad para el curso 2025 – 2026 en todos los centros de secundaria de la Comunitat Valenciana (tanto para centros públicos, privados como concertados). Las actividades están dirigidas por personal experto de CSIRT-CV y están orientadas a alumnos y alumnas de 1º de la ESO. En estas charlas se tratan temáticas como la huella digital, contraseñas o RRSS, pero el objetivo también es mostrarles los riesgos o amenazas a los que pueden enfrentarse los chavales si hacen un mal uso de la tecnología.

En nuestro portal concienciaT podrás encontrar todos los detalles relacionados sobre las jornadas, así como la información sobre cómo solicitarlas.
Durante este mes ya hemos visitado los centros:
• Liceo Francés
• IES José María Parra
• IES Fernando III
• IES Serra d’Espadà
• Colegio Muntori
• IES La Patacona
• Secció Pare Arques.

Ruth Merino destaca el Plan de Choque de Ciberseguridad
La Consellera de Hacienda y Economía, Ruth Merino, asistió el pasado 8 de octubre a unas jornadas llevadas a cabo por la revista Socinfo, ‘Retos/apuesta de la Transformación Digital en las AAPP de la Comunidad Valenciana: gobierno del dato, IA y ciberseguridad’, donde destacó que la Generalitat ha realizado 584 actuaciones en entidades locales como parte del Plan de Choque de Ciberseguridad, “lo que ha permitido soluciones gratuitas de ciberseguridad y vigilancia para protegerse de ciberataques”.

Solo en 2024, CSIRT-CV registró 36.400 millones de alertas, de las cuales, 3.512 necesitaron intervención. Las cifras abalan el papel “decisivo” que empeña CSIRT-CV ante cualquier amenaza digital que se presente y es que, en palabras de la consellera, “CSIRT-CV es garantía de una respuesta rápida, coordinada y eficaz ante cualquier incidente”.

Asimismo, hizo hincapié en que gracias a CSIRT-CV, y a la colaboración de ayuntamientos y diputaciones, la Comunitat Valenciana se ha convertido en un modelo de referencia en Ciberseguridad pública. Para conocer en detalle toda la información sobre la intervención de la consellera, puedes consultar nuestro portal.

Visita de Fedesoft
Hace solo unos días, la subdirectora de Ciberseguridad y directora de CSIRT-CV, Carmen Serrano, recibió en nuestras instalaciones a una delegación de la Federación Colombiana de Software (Fedesoft) con motivo de intercambiar experiencias en materia de ciberseguridad. Además, en dicha visita tuvieron la oportunidad de poder conocer el Centro de Innovación y Competencia en Ciberseguridad Industrial. Puedes obtener más información en concienciaT.

18 aniversario de CSIRT-CV
Para conmemorar nuestro 18 aniversario, en CSIRT-CV hemos puesto en marcha algunas acciones relacionadas con la ciberseguridad para lograr, paulatinamente, ciudadanos más protegidos y seguros.

Ciclo Talleres Ciberseguridad para Universidades
La subdirectora de Ciberseguridad y directora de CSIRT-CV, Carmen Serrano, inauguró el pasado 24 de octubre en la Universidad Politécnica de Valencia (UPV), el primer taller de este ciclo, que se celebrará en las universidades de la Comunitat Valenciana, bajo el lema “Ciberseguridad en casa: protege tus gadgets”.

Mediante esta formación, se pretende concienciar a los jóvenes sobre los riesgos y amenazas de tener interconectados dispositivos IoT (Internet Of Things o Internet de las Cosas) y de proporcionarles herramientas para aumentar la seguridad en sus hogares.

Webinar para toda la Ciudadanía
Como novedad, nos hemos propuesto un reto: ejecutar una sesión online donde toda la sociedad tenga cabida. El 30 de octubre, a través del canal de YouTube de CSIRT-CV, se retransmitió en directo una sesión de concienciación bajo el título ‘Ciberseguridad a tu alcance: evita fraudes y amenazas digitales’ en la que se abordaron temas que preocupan a una gran mayoría de la población y se compartieron consejos y buenas prácticas. Si te la perdiste, puedes volver a verla pinchando aquí.

Jornadas Ciberseguridad Industrial
En colaboración con las universidades valencianas, CSIRT-CV, a través de su Centro de Innovación y Competencia en Ciberseguridad Industrial, ha puesto en marcha unas jornadas de demostración que, a través de un simulador de un entorno industrial portátil, se plantea un escenario de riesgo, se finge un ciberataque y se analizan las etapas por las que pasa un atacante (desde el reconocimiento hasta la ejecución) a los asistentes.

Estos talleres, que han gozado de una gran acogida, ya se han celebrado en la Universitat Jaume I, la Escuela Superior de Alcoy de la UPV, la Universidad Miguel Hernández de Elche y la Universitat Politècnica de València (UPV) con el objetivo de sensibilizar y formar a los estudiantes sobre los desafíos de ciberseguridad a los que se enfrenta la tecnología operativa en las industrias y empresas.

Premio INNOVAICS
Estamos orgullosos de compartir que la Generalitat ha sido galardonada con el premio INNOVAICS en la categoría de Administración Pública Cibersegura, un proyecto desarrollado y gestionado por CSIRT-CV en materia de Ciberseguridad autonómica, ya que la Comunitat Valenciana ha sido pionera en integrar sus entidades locales en la Red Nacional SOC, que coordina los centros de operaciones de seguridad y que ha servido de ejemplo para otras comunidades autónomas.

Días Destacados
5 de octubre: Día Mundial del Docente: En este día celebramos no solo el trabajo que hace el equipo docente como transmisor de conocimiento, sino el papel que juega en la formación de futuros ciudadanos. Y en este punto, los docentes, en su función de ayudar a los alumnos a desarrollar habilidades críticas y fomentar valores como el respeto, en muchos casos también cumplen la función de acompañar y guiar a los estudiantes en el uso seguro, responsable y tolerante de las nuevas tecnologías y de Internet.

9 de octubre: Día Internacional del Correo: en este día y coincidiendo con el Día de la Comunitat Valenciana, queremos recordar la importancia de mantener unos hábitos seguros, también con el correo electrónico: no hagas clic en enlaces sospechosos, desconfía de correos que no esperabas o remitentes desconocidos, duda ante peticiones inusuales o que denoten urgencia, etc. En CSIRT-CV puedes consultar la infografía donde te damos recomendaciones básicas para mantener tu correo a salvo de sobresaltos.

Alertas de Seguridad
Como es habitual, en nuestro portal CISRT-CV puedes encontrar las alertas de seguridad más destacas del último mes. En esta entrega, te mencionamos solo algunas de ellas:

Vulnerabilidad crítica en Windows: se trata de una vulnerabilidad crítica en el servicio WSUS de Microsoft clasificada como de tipo RCE no autenicada. Se recomienda instalar el parche de Windows.

Actualización de parches críticos de Oracle octubre 2025: Oracle publica su actualización trimestral que contiene 374 parches de seguridad, de los cuales 230 abordan vulnerabilidades remotamente explotables sin autenticación.

Microsoft corrige 6 vulnerabilidades de día cero: en su boletín mensual de seguridad, Microsoft ha publicado 172 vulnerabilidades, entre las cuales se incluían 6 fallos de día 0 y 8 vulnerabilidades críticas.

Por último, te invitamos a que compartas este boletín con los tuyos para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

Publicado el

Boletín de septiembre 2025

Volvemos con energía renovada tras el descanso estival! El mes de septiembre lo arrancamos con una nueva campaña de concienciación, que, de un modo u otro, nos afecta a todos, y es esencial abordar: el ciberacoso. En esta edición también hablaremos de las principales alertas de seguridad, haremos un recorrido por algunos de los días destacados del mes desde el prisma de la ciberseguridad y de los eventos más relevantes en los que CSIRT-CV ha participado. ¡Comenzamos!

Campaña de Concienciación STOP Ciberacoso. Desconéctate del odio

Vuelta de vacaciones, vuelta a la rutina y vuelta a clase de nuestros hijos e hijas.

Lamentablemente, para muchos de ellos, este periodo también puede suponer el inicio de una amenaza real para la seguridad emocional y psicológica: hablamos del ciberacoso. Por ese motivo, desde CSIRT-CV hemos lanzado la campaña STOP Ciberacoso, bajo el lema Desconéctate del odio para dotar a nuestros jóvenes y menores, además de a toda la comunidad educativa, de herramientas que ayuden a identificar, prevenir y actuar frente a situaciones de ciberacoso y educar y promover una cultura de respeto y responsabilidad digital. 

Accede a la campaña en nuestro portal concienciaT donde podrás encontrar información completa al respecto; te animamos a que lo consultes con detenimiento y a que lo compartas.

Desde la Generalitat también se emitió una nota de prensa; puedes consultarla aquí .

Visita de la Agencia de Ciberseguridad de Cataluña

Hace unos días, el 24 de septiembre, la subdirectora de Ciberseguridad y directora del Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV), Carmen Serrano, recibió en nuestras instalaciones a la directora de la Agencia de Ciberseguridad de Cataluña, Laura Caballero, para afianzar y seguir fomentando la colaboración entre ambas instituciones. Conoce más detalles de la noticia en nuestro portal concienciaT

Jornadas de Ciberseguridad Industrial

El pasado martes, 23 de septiembre, arrancó la primera de las jornadas de formación en Ciberseguridad Industrial en las universidades. La cita tuvo lugar en la Universidad de Alicante, concretamente, iba destinada a los estudiantes del Grado en Ingeniería Biomédica.

El objetivo de CSIRT-CV con estos talleres es, a través de un simulador de un entorno industrial portátil, plantear un escenario de riesgo, fingir un ciberataque y analizar todas las etapas por las que pasa un atacante (desde el reconocimiento hasta la ejecución).

Con estos simulacros, desde el Centro de Innovación y Competencia en Ciberseguridad Industrial de CSIRT-CV ayudamos a contribuir a la protección de las Infraestructuras Críticas y empresas de la Comunitat Valenciana.

Para ampliar esta noticia, puedes leer la nota de prensa de la Generalitat aquí.

Ciberataque al riego del Ayuntamiento de Valencia

El Ayuntamiento de València fue víctima de un ciberataque procedente de IP rusas que, aunque no tuvo consecuencias graves, obligó a desactivar el sistema de riego automático del jardín del Turia. Debido a este ciberincidente, À Punt entrevistó a la subdirectora de Ciberseguridad y directora de CSIRT-CV, Carmen Serrano, en las instalaciones de CSIRT-CV para explicar cómo se había producido el ataque. Puedes ver la noticia pinchando aquí en el minuto 45 aprox.

Días destacados

  • 16 de septiembre: Día Internacional del Teletrabajo. El año 2020 con la COVID-19 marcaría un punto de inflexión en la forma de trabajar de muchas empresas. Nos vimos obligados a teletrabajar desde casa y a tomar las medidas de seguridad necesarias a nuestro alcance para desempeñar un trabajo protegido y seguro. En esta guía, abordamos pautas para garantizar un puesto de trabajo seguro fuera de la oficina.
  • 27 de septiembre: Día Mundial del Turismo. Cuando viajamos, sea por ocio o por trabajo, es esencial seguir manteniendo hábitos seguros: evitar conectarnos a redes Wi-Fi públicas, dejar desatendidos nuestros dispositivos, etc. En CSIRT-CV hemos preparado una infografía con consejos básicos para mantenerte a salvo y protegido, también en tus desplazamientos.

Alertas de seguridad

Como ya sabrás por otras ediciones, en este boletín también tienen cabida las vulnerabilidades y alertas de seguridad más destacadas del mes. En nuestro portal de CSIRT-CV podrás encontrar todas ellas.

Aquí te mencionamos algunas de ellas:

Por último, te invitamos a que compartas este boletín con los tuyos para fomentar y difundir una  Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

Publicado el

Boletín de agosto 2025

El verano trae consigo un cambio en los hábitos de conexión: más tiempo libre, vacaciones y movilidad aumentan el uso de dispositivos móviles, redes sociales y servicios en la nube. Esta realidad, aunque positiva en cuanto a comunicación y ocio digital, también implica riesgos que los ciberdelincuentes aprovechan para llevar a cabo fraudes, estafas y ataques dirigidos. Desde CSIRT-CV queremos recordar la importancia de mantener la precaución en todo momento. En este boletín encontrarás información actualizada sobre las amenazas más recientes, consejos prácticos para proteger tus dispositivos y buenas prácticas que te ayudarán a disfrutar de un verano digital más seguro.

La ciberseguridad no se toma vacaciones

La ciberseguridad no se toma vacaciones: pequeños gestos como actualizar tus aplicaciones, desconfiar de enlaces sospechosos o proteger tu red WiFi son claves para mantener tu información a salvo. En nuestro artículo Dispositivos conectados sí, pero sin riesgos encontrarás recomendaciones y riesgos del uso de estos aparatos conectados presentes en casas domóticas (Smart home), juguetes interactivos (Smart toys), Internet de las Cosas (IoT) y dispositivos electrónicos inteligentes que se incorporan en alguna parte de nuestro cuerpo (Wearables) para garantizar la seguridad de tu información.

Un ciberataque tumba el sistema informático del Ayuntamiento de Elche

Os compartimos algunas de las noticias publicadas en varios medios de comunicación sobre el ciberataque que sufrió el Ayuntamiento de Elche el pasado 25 de agosto, que dejó inoperativo el sistema informático municipal. El equipo municipal se puso de inmediato en contacto con el Centro Criptológico Nacional (CCN) y con el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV), que desplazó a Elche a dos técnicos para analizar la situación y trabajar en el restablecimiento de la red. Pincha en cada medio para leer la noticia publicada: À Punt (min 16 aprox.) VivirenElche.com Europa Press AlicanteExtra

Las 5 estafas más comunes de Bizum

Bizum se ha convertido en una de las formas de pago más populares en España desde su llegada hace casi una década. Rápido y cómodo, permite enviar y recibir dinero al instante entre particulares. Sin embargo, su popularidad también lo ha puesto en el punto de mira de los ciberdelincuentes. Accede aquí para conocer con todo detalle las 5 estafas más comunes de Bizum, así como un decálogo de recomendaciones para evitar ser víctima de estas amenazas digitales.

Días señalados

  • 12 de agosto: Día Internacional de la Juventud Mundial. Desde CSIRT-CV queremos destacar la importancia de la ciberseguridad como una herramienta de empoderamiento juvenil. Navegar de forma segura, proteger la privacidad y fomentar un uso responsable de Internet son pasos clave para convertirse en auténticos Ciber-Héroes: jóvenes capaces de inspirar, ayudar y proteger tanto su información personal como la de su entorno.

 

En la infografía que hemos preparado encontrarás consejos imprescindibles para ser un Ciber-Héroe: desde crear contraseñas robustas, desconfiar de enlaces sospechosos o cuidar la huella digital, hasta saber reaccionar ante un posible ciberacoso. Cada acción cuenta y cada gesto de responsabilidad en la red nos acerca a un Internet más seguro para todas y todos.

 

  • 29 de agosto: Día Mundial del Gamer. Hoy en día, los videojuegos son el principal pasatiempo de jóvenes y no tan jóvenes, un espacio donde se desarrollan habilidades como la estrategia, la resolución de problemas y el trabajo en equipo. Pero junto a la diversión y la innovación tecnológica, también debemos recordar la importancia de jugar de forma segura y responsable en los entornos digitales. Desde aquí puedes descargar la infografía con consejos de ciberseguridad que hemos elaborado para que los pongas en práctica lo más pronto posible.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

  • Vulnerabilidad en Chrome y Firefox: Google y Mozilla han publicado parches de seguridad para sus navegadores Chrome y Firefox, además de sus clientes de correo electrónicos Thunderbird y versiones ESR para solucionar múltiples vulnerabilidades. Se recomienda a los usuarios actualizar sus navegadores y aplicaciones a la última versión.
  • Vulnerabilidades críticas en el plugin HT Contact Form de WordPress: Se han descubierto varias vulnerabilidades críticas en el plugin HT Contact Form de WordPress, activamente explotadas y con un alcance que afecta a más de 10.000 sitios web. Estos fallos permiten a los atacantes ejecutar código malicioso, acceder a archivos sensibles y, en el peor de los casos, comprometer el sitio web, por lo que si eres administrador de WordPress es necesario que apliques medidas de mitigación, que puedes consultar en nuestro portal.

 

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).


Publicado el

Boletín de julio 2025

Julio es tradicionalmente un mes asociado al verano, las vacaciones y el descanso, pero en CSIRT-CV seguimos al pie del cañón y te presentamos una nueva edición de nuestro boletín mensual de seguridad, donde encontrarás la campaña de concienciación Abuelos conectados, nietos seguros, las últimas tendencias en fraudes y las alertas de seguridad más relevantes del último mes. Mantente informado y protege tu entorno digital con las novedades que hemos preparado para ti. ¡Empezamos!

 

CSIRT-CV lanza la campaña Abuelos conectados, nietos seguros

Durante el verano, muchos abuelos y abuelas cuidan de sus nietos mientras los padres trabajan. Este tiempo compartido es ideal para fortalecer vínculos, aunque también presenta algunos retos, como el uso excesivo de pantallas por parte de los menores.

En este sentido, es clave que los abuelos acompañen a sus nietos en el entorno digital y les enseñen a usar la tecnología de forma segura y responsable. Juegan un papel fundamental en la educación digital de sus nietos.

Para ayudar en esta tarea, desde CSIRT-CV, hemos lanzado la campaña «Abuelos conectados, nietos seguros» con 10 recomendaciones prácticas. Puedes consultarla en el portal concienciaT. Para leer la nota de prensa emitida por la Generalitat, pincha aquí.

Los casos de suplantación de identidad de la Generalitat y sus organismos se multiplican por 16 en el primer semestre de 2025

CSIRT-CV ha registrado un aumento de los casos de intentos de suplantación de identidad de la Generalitat Valenciana o de algún organismo dependiente de ella como, por ejemplo, Turisme Comunitat Valenciana, la Entidad Valenciana de Vivienda y Suelo (EVHA) u hospitales, entre otros, y alerta a los proveedores y empresas colaboradoras de la Administración Autonómica para que extremen la precaución y evitar ser víctimas de posibles estafas.

El centro de ciberseguridad ha gestionado 48 incidentes de suplantación de identidad durante los seis primeros meses de este año, frente a los tres de 2024, lo que supone que este tipo de amenazas cibernéticas se han multiplicado por 16, es decir, han crecido un 1.500%. Pincha aquí para leer la noticia completa en la que se recogen recomendaciones y qué consiguen los ciberdelincuentes con la suplantación de identidad.

Bulos digitales más populares del último mes

Durante el mes de julio, los ciberatacantes no han descansado. Desde suplantaciones de identidad en servicios conocidos hasta nuevas campañas de phishing, los fraudes digitales han seguido afectando a usuarios de todas las edades. En esta recopilación mensual, destacamos las principales estafas detectadas, sus métodos más comunes y algunas recomendaciones clave para evitar caer en la trampa. Desde la nueva estafa en WhatsApp mediante videollamadas falsas hasta plataformas falsas de inversión en criptomonedas y el “aire acondicionado gratis” que llega por correo son algunos de las estafas online más populares de este mes. Pincha aquí para conocer con más detalle cada uno de ellos.

Días señalados

  • 28 de julio: Día Mundial de la Huella Digital. El 28 de julio de 1858 se usó por primera vez la huella digital como método de identificación. Hoy en día, tiene múltiples usos en informática. ¿Sabes cómo disminuir tu huella digital en Internet? Descúbrelo en la siguiente infografía a través de INCIBE.
  • 30 de julio: Día Internacional de la Amistad. En un mundo cada vez más digital, cuidar a nuestros amigos no solo significa estar ahí en los buenos y malos momentos… ¡también significa protegernos mutuamente en la vida real y en la digital! Te contamos 5 formas de ser un buen amigo digital en nuestro perfil de Facebook.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

  • Una vulnerabilidad en Forminator expone a más de 600.000 sitios WordPress: Más de 600.000 sitios web construidos con WordPress están en riesgo debido a una vulnerabilidad crítica en el plugin Forminator, según ha informado el medio de comunicación Wordfence. Amplía esta información accediendo a nuestro portal.
  • Microsoft parchea 130 vulnerabilidades: Como viene siendo habitual, Microsoft ha lanzado sus actualizaciones de seguridad correspondientes al mes de julio que abordan 130 vulnerabilidades que afectan a Windows y a sus componentes de Windows, Office y componentes de Office, .NET y Visual Studio, Azure, Teams, Hyper-V, Windows BitLocker, Microsoft Edge (basado en Chromium) y el servicio criptográfico de Windows.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).