Publicado el

Boletín abril

Un mes más, desde CSIRT-CV seguimos a tu lado acercándote información actualizada y relevante para reforzar tu seguridad en el entorno digital. En esta edición de abril abordamos las principales amenazas detectadas en el último mes, con especial atención al aumento de fraudes vinculados a la campaña de la renta, recomendaciones para proteger tus dispositivos ante el uso intensivo de servicios en la nube, y un repaso a vulnerabilidades críticas recientemente publicadas, junto con medidas prácticas para mitigarlas.

La Campaña de la Declaración de la Renta ya está en marcha

Con el inicio de la Campaña de la Declaración de la Renta, aumenta también la actividad de fraudes y ataques de ingeniería social que buscan aprovechar este contexto para engañar a los contribuyentes. ¿Conoces las claves para identificar y evitar estas estafas? Te invitamos a consultar nuestra infografía, donde encontrarás recomendaciones prácticas para reconocer intentos de suplantación y proteger tu información frente a ciberdelincuentes. Descárgala aquí.

II Jornada de Ciberseguridad Industrial de la Comunitat Valenciana

Tras el éxito de la primera edición, la Generalitat, a través de CSIRT-CV, vuelve a organizar la Jornada de Ciberseguridad Industrial de la Comunitat Valenciana que se celebrará el próximo 19 de mayo en el Museo Príncipe Felipe de la Ciudad de las Artes y las Ciencias de Valencia. Un espacio de encuentro para profesionales, empresas e instituciones donde abordaremos los principales retos, tendencias y oportunidades del sector industrial en las tres provincias valencianas. Próximamente compartiremos todos los detalles sobre el programa e inscripciones. ¡Reserva la fecha si te interesan los ciberataques en el ámbito industrial o si quieres entender mejor cómo proteger tu empresa en un entorno cada vez más digitalizado!

Bulos y desinformaciones sobre el apagón en la península Ibérica en abril de 2025

La desinformación volvió a circular con rapidez tras el apagón registrado en la península Ibérica en abril de 2025. Según ha analizado Maldita.es, durante las horas posteriores al incidente proliferaron bulos en redes sociales y servicios de mensajería que atribuían el origen del corte eléctrico a supuestos ciberataques, teorías conspirativas o explicaciones sin base técnica. Sin embargo, muchas de estas afirmaciones carecían de evidencias y contribuían a generar alarma innecesaria entre la ciudadanía. Este episodio pone de relieve, una vez más, la importancia de contrastar la información con fuentes fiables y de desconfiar de mensajes no verificados, especialmente en situaciones de incertidumbre donde la desinformación se propaga con mayor facilidad. Pincha aquí para leer la noticia.

Día Internacional del Internet de las Cosas (IoT)

El 9 de abril, con motivo del Día Internacional del Internet de las Cosas (IoT), ponemos el foco en la creciente presencia de dispositivos conectados en nuestro día a día: desde cámaras y asistentes virtuales hasta electrodomésticos inteligentes. Este ecosistema, aunque aporta comodidad y eficiencia, también amplía la superficie de exposición frente a posibles ciberataques si no se configura adecuadamente. Proteger tus dispositivos IoT es clave para evitar accesos no autorizados, filtraciones de datos o el control remoto por parte de terceros. Mantenerlos actualizados, cambiar las contraseñas por defecto y revisar su configuración de seguridad son medidas básicas que marcan la diferencia. Echa un vistazo a nuestras recomendaciones y descubre cómo reforzar la seguridad de tus dispositivos conectados.

Día del Niño en España

Desde CSIRT-CV nos sumamos a la celebración del Día del Niño en España (15 de abril), una jornada dedicada a visibilizar los derechos y el bienestar de la infancia, incluido su bienestar en el entorno digital. Por este motivo, en nuestro post El síndrome del #Sharenting: ¿Compartes o expones? encontrarás claves para publicar contenido sobre menores respetando su privacidad, sus derechos y su seguridad en Internet. Proteger su infancia es proteger su identidad digital. Accede aquí para leer el artículo.

Día Mundial de la Seguridad y la Salud en el Trabajo

El 28 de abril se conmemora el Día Mundial de la Seguridad y la Salud en el Trabajo, una fecha clave para recordar la importancia de protegernos también en el entorno digital. Desde CSIRT-CV queremos contribuir a crear espacios de trabajo más seguros compartiendo una infografía con consejos básicos de ciberseguridad para el uso diario de tu ordenador o tablet: buenas prácticas que te ayudarán a prevenir incidentes y proteger tu información tanto en el trabajo como en casa. Puedes descargar aquí la infografía.

Alertas de seguridad

A continuación, destacamos tres de las alertas de seguridad más destacadas del último mes y que puedes encontrar en nuestro portal de CSIRT-CV:

  • Vulnerabilidad crítica en Google Chrome: Se ha identificado una vulnerabilidad crítica en el navegador Google Chrome, identificada como CVE-2026-5874, que afecta a una parte interna del navegador llamada PrivateAI. El problema se debe a un error en la gestión de la memoria, lo que puede provocar fallos en el funcionamiento del navegador. En casos más graves, un atacante podría ejecutar código malicioso de forma remota, es decir, tomar el control del equipo sin que el usuario lo note.
  • Actualizaciones de seguridad de Microsoft: vulnerabilidades críticas y zero-day: Microsoft ha publicado las actualizaciones de seguridad de abril de 2026, en las que se corrigen 167 vulnerabilidades (8 críticas) detectadas en distintos productos de la compañía. Debido al alto número de vulnerabilidades corregidas y a la gravedad de algunas de ellas, se recomienda aplicar los parches lo antes posible.
  • Google publica actualizaciones de seguridad en el parche de Android de abril de 2026: El boletín de seguridad de esta compañía aborda decenas de vulnerabilidades que afectan a distintos componentes del sistema Android, incluyendo Framework, System, Kernel y componentes de terceros. Estas fallos podrían permitir a un atacante llevar a cabo acciones como ejecución remota de código, elevación de privilegios, divulgación de información o denegación de servicio si son explotadas con éxito. Actualizar los dispositivos Android al nivel de parche de seguridad de abril de 2026 (2026-04-05) es lo más recomendable.

    Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

    Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y YouTube (@csirt-cv6271).
Publicado el

Boletín marzo

Un mes más, desde CSIRT-CV te acompañamos con información útil y actual para ayudarte a anticiparte a los riesgos digitales y navegar con mayor tranquilidad. En este número encontrarás consejos prácticos para protegerte durante las vacaciones de Semana Santa, un análisis de las recientes campañas de suplantación de identidad, y un estudio sobre los retos de la ciberseguridad en el ámbito del vehículo conectado, además de las vulnerabilidades más destacadas.

Suplantación de identidad a la Guardia Civil y a Europol

El pasado 23 de marzo, se detectó una campaña de correos electrónicos fraudulentos (phishing), suplantando la identidad de la Dirección General de la Guardia Civil y a Europol. Los atacantes utilizan tecnicismos para manipular al destinatario del correo advirtiéndole de su supuesta implicación en ciberdelitos internacionales. El objetivo es infundir miedo en la víctima para que actúe sin pensar y proporcione información sensible: personal e incluso bancaria. Si recibes este correo, ve con precaución. Bloquea al remitente y elimina el correo para evitar riesgos. Amplía esta información en la web de CSIRT-CV.

La ciberseguridad ya es la nueva preocupación de los conductores españoles

El diario ABC ha publicado los resultados del primer estudio sobre ciberseguridad aplicada al vehículo, realizado en España por el Real Automóvil Club de España (RACE) y revela que el 84,5% de los 1.000 usuarios encuestados reconoce estar preocupado por la posibilidad de sufrir un delito informático relacionado con su automóvil. Concretamente, al 87,4% de los encuestados le preocuparía que un hacker detuviera su coche y exigiera un rescate para volver a arrancarlo. Puedes leer la noticia aquí.

En Semana Santa y Pascua, protégete con estos 10 consejos de ciberseguridad

La Semana Santa y Pascua son ese paréntesis tan esperado del año: días de descanso, escapadas improvisadas, viajes en familia y desconexión. Pero mientras nosotros bajamos el ritmo, los ciberdelincuentes no lo hacen. De hecho, aprovechan estos momentos en los que estamos más relajados —y, a veces, menos atentos— para intentar colarse en nuestros dispositivos y robar información. Por eso, antes de hacer la maleta, conviene dedicar unos minutos a proteger también nuestra vida digital. Porque unas vacaciones tranquilas empiezan por una buena prevención.

Aquí tienes 10 consejos clave de ciberseguridad para viajar con tranquilidad esta Semana Santa y Pascua:

  1. No te conectes a Wifis públicas abiertas. Si es imprescindible, usa VPN y evita apps con datos sensibles.
  2. Cambia tus contraseñas antes de viajar. Robustas, únicas y con doble factor de autenticación.
  3. Actualiza móvil, tablet y portátil antes de salir. Evita sustos por vulnerabilidades.
  4. Desconfía de ofertas de viajes demasiado buenas por email. Puede ser phishing. No hagas clic sin revisar.
  5. No publiques fotos o ubicación en tiempo real. Mejor comparte cuando ya hayas vuelto.
  6. Cuidado con apps y juegos descargados fuera de tiendas oficiales. Evita malware y sustos.
  7. Los peques pasan más tiempo online en vacaciones. Dedícales tiempo y enséñales los riesgos de Internet.
  8. Si alquilas alojamiento online, revisa web y propietario. Si es demasiado barato, sospecha.
  9. Activa antivirus y firewall en todos los dispositivos que lleves de viaje.
  10. Haz copia de seguridad antes de irte. Si pierdes el móvil, no perderás tus recuerdos

XLII Encuentro del Grupo de Comunidades Autónomas

A principios de marzo, se celebró el XLII Encuentro del Grupo de Comunidades Autónomas, organizado por la Asociación Española de Usuarios de Telecomunicaciones y de la Sociedad de la Información (AUTELSI) en materia de transformación tecnológica y digital en la Ciudad Administrativa 9 d’Octubre. En este evento, se presentó el Registro de Algoritmos de la Generalitat GVA ConfIA, en un foro que contó con la asistencia del director general de Tecnologías de la Información y las Comunicaciones, Javier Balfagón, y a representantes de diversas comunidades autónomas para abordar los desafíos de la soberanía digital y la gobernanza tecnológica.

GVA ConfIA es un proyecto, lanzado el pasado año como iniciativa piloto, liderado por la Secretaría Autonómica de Transparencia y Participación junto con el soporte técnico de la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) y la colaboración de otros departamentos del Consell como Sanidad, Innovación y la Delegación de Protección de Datos. Puedes leer la nota de prensa aquí.

 

8M: Jornada ‘Las TIC dirigidas por mujeres’

La Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC) celebró la segunda edición de la jornada ‘Las TIC dirigidas por mujeres’ para conmemorar el Día Internacional de la Mujer con el objetivo de reunir a las profesionales de las TIC (Tecnologías de la Información y la Comunicación) de la Generalitat y mostrar el papel decisivo de las mujeres en los proyectos tecnológicos.

En 2026 las mujeres representan el 39,2 % del personal empleado público especializado en las TIC en la Generalitat. La mayor representación femenina se encuentra en la Conselleria de Sanidad, con un 46,85 %, seguida de la DGTIC de la Conselleria de Economía, Hacienda y Administración Pública, con un 41,99 %. Pincha aquí para ampliar esta información.

Alertas de seguridad

A continuación, destacamos tres de las alertas de seguridad más destacadas del último mes y que puedes encontrar en nuestro portal de CSIRT-CV :

  • Microsoft publica 79 actualizaciones de seguridad en marzo: La actualización de seguridad confirma que las correcciones afectan a distintos productos del ecosistema Windows y servicios asociados como Windows, SQL Server, .NET, Active Directory, Azure, Office o SharePoint, entre otros. La compañía recomienda aplicar las actualizaciones de seguridad lo antes posible para mitigar posibles intentos de explotación, especialmente en entornos corporativos donde estos componentes se utilizan de forma generalizada.
  • Vulnerabilidades críticas en Google Chrome: Google ha publicado una actualización de seguridad para su navegador Google Chrome versión 146, con el objetivo de corregir múltiples vulnerabilidades de alta severidad relacionadas principalmente con fallos de seguridad en la gestión de memoria. Se recomienda instalar Chrome 146 en todos los sistemas.
  • Vulnerabilidad crítica en Apple: Se ha descubierto un fallo de seguridad en la tecnología que usan los dispositivos Apple para mostrar páginas web, como Safari. Normalmente, el navegador evita que una web acceda a la información de otra (como tus cuentas o datos personales), pero debido a este error, una página maliciosa podría saltarse esa protección.

Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y YouTube (@csirt-cv6271).

 

Publicado el

Boletín febrero

Un mes más, os presentamos nuestro boletín de seguridad, donde encontraréis una guía sobre cómo configurar el control parental en los chats de juegos online, algunas de las charlas a las que ha asistido CSIRT-CV, así como repasamos algunas de las amenazas más relevantes detectadas durante el último mes.¡Empezamos! 

Carmen Serrano, madrina de las charlas del Proyecto Girls4STEM 2026

Como cada año, el Proyecto Girls4STEM Professional organizó un ciclo de charlas coincidiendo con el Día de las Mujeres y las Niñas en la Ciencia. En esta edición, la subdirectora de Ciberseguridad y directora de CSIRT-CV, Carmen Serrano, participó como madrina en las sesiones celebradas en el Colegio ELIOS de L’Eliana. Puedes acceder a la jornada completa y a la intervención de Serrano – aproximadamente en el minuto 23- pinchando aquí, el enlace te redirigirá a YouTube.

Guía para implantar el control parental en los juegos on-line

El uso de videojuegos y plataformas digitales forma parte natural de la vida de niños y adolescentes. Juegos como Roblox, Fortnite u otros entornos digitales no solo son espacios de ocio, sino también lugares de socialización, donde se comunican, colaboran y construyen relaciones. Ese entorno, lleva asociada una serie de riesgos digitales desconocidos por los más pequeños e incluso por muchos progenitores como puede ser acoso o fraudes.

Por este motivo, desde CSIRT-CV, coincidiendo con el Día de Internet Segura, hemos elaborado una guía titulada “La importancia del control parental en los juegos online” que ofrece unos sencillos pasos para implantar el control parental en los chats de juegos online, como Roblox o Fortnite con el objetivo de proteger a los menores en Internet. Descarga esta guía aquí y aprende hoy mismo a configurar el control parental.

Además, À Punt emitió una noticia de nuestra guía en el informativo del 23 de febrero que puedes ver pinchando aquí (min 47).

Charla/taller sobre Burp Suite

CSIRT-CV impartió una charla-taller en el Centro Integrado Público de Formación Profesional (CIPFP) del Complejo Educativo de Cheste con el objetivo de introducir al alumnado en el ámbito de la seguridad ofensiva web, también conocida como Web Pentesting.

Durante la sesión, el alumnado adquirió conocimientos fundamentales sobre técnicas y metodologías empleadas en la identificación y explotación de vulnerabilidades en aplicaciones web, combinando conceptos teóricos con ejemplos prácticos. Puedes ampliar esta información aquí.

Test de autoevaluación en ciberseguridad

¿Quieres saber cuál es tu nivel de ciberseguridad? Te invitamos a realizar un test de autoevaluación de solo 10 preguntas que podrás completar en apenas dos minutos. Esta iniciativa de INCIBE te ayudará a identificar posibles riesgos y a mejorar tus hábitos digitales de forma rápida y sencilla. ¡Pon a prueba tus conocimientos y refuerza tu seguridad online!

Alertas de seguridad

A continuación, destacamos tres de las alertas de seguridad más destacadas del último mes y que puedes encontrar en nuestro portal de CSIRT-CV :

  • Suplantación a la Agencia Tributaria (AEAT) y a la Dirección Electrónica Habilitada Única (DEHú): Se detectó una campaña en la que los atacantes envían correos electrónicos fraudulentos que simulan ser comunicaciones oficiales, informando sobre una supuesta notificación pendiente relacionada con trámites fiscales o administrativos. Los mensajes incluyen enlaces a páginas web falsas que imitan los portales legítimos de la AEAT o de la DEHú con el objetivo de robar credenciales de acceso.
  • Incidente de seguridad en Notepad++: Los atacantes distribuyeron versiones alteradas del instalador de Notepad++ desde fuentes no oficiales, incorporando código malicioso adicional. Los usuarios que descargaron e instalaron estas versiones comprometidas podrían haber ejecutado el software sin sospechar, al tratarse de una aplicación legítima y conocida.
  • Suplantación de Netflix: Se ha detectado una campaña de phishing que suplanta a la plataforma de streaming Netflix, mediante el envío de correos electrónicos fraudulentos con el objetivo de engañar a los usuarios para que proporcionen sus datos de acceso y de pago.

Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y ) i YouTube (@csirt-cv6271).

Publicado el

Boletín de enero

Un compromiso para el año que comienza

El inicio de un nuevo año es siempre una oportunidad para reflexionar, planificar y adoptar mejores hábitos, también en el mundo digital. Hoy, nuestra vida es más digital que nunca: hacemos gestiones, compras y trámites por Internet, pero no siempre somos conscientes de los riesgos que esto implica para nuestra seguridad y privacidad.

En este primer boletín de 2026, queremos insistir en la importancia de mantener una actitud segura en el mundo digital y es que, la ciberseguridad, no es un tema exclusivo que ataña a las empresas o a los expertos. La ciberseguridad es un compromiso de todas las personas. Proteger nuestros datos y nuestros dispositivos es tan importante como proteger nuestro entorno físico.

 

Jornadas de Ciberseguridad en Primaria

Da comienzo un nuevo año y con él, nuevas iniciativas. En CSIRT-CV estamos felices de poder anunciar que las Jornadas de Concienciación en Ciberseguridad se han iniciado para el nivel de 5º de educación primaria.

El contacto con la tecnología se da cada vez a edades más tempranas y, aunque los menores no suelen disponer aún de dispositivos propios, sí hemos visto la necesidad de capacitarlos para que puedan identificar las amenazas antes de que se presenten.

En concienciaT podrás encontrar toda la información al respecto y si lo que quieres es solicitar las jornadas, solo tienes que escribir a jornadascsirtcv@gva.es para reservar fecha.

¡Date prisa! las plazas son limitadas.

 

V Jornadas de Seguridad Informática SegurXest

El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha participado en las V Jornadas de Seguridad Informática SegurXest, en las que se han dado cita profesionales del mundo empresarial con la finalidad de divulgar y dar a conocer aspectos relevantes en la ciberseguridad a los estudiantes del Centro Integrado Público de Formación Profesional (CIPFP) del Complejo Educativo de Cheste.

Dos compañeros del centro de ciberseguridad han participado con las siguientes ponencias “No necesito tu contraseña: Tu vida es OpenSource” y “Un mal día en la ciudad: la importancia de la ciberseguridad OT”. Amplía esta información pinchando aquí.

 

Día del Comunity Manager

El cuarto lunes de enero conmemoramos el Día del Comunity Manager, donde reconocemos el trabajo de quienes gestionan la comunicación digital de organizaciones, marcas e instituciones a través de redes sociales y plataformas en línea.

Su trabajo va más allá de publicar contenido; son responsables de proteger la imagen digital de las organizaciones y transmiten mensajes de prevención sobre fraudes, suplantaciones de identidad o estafas frecuentes. En un entorno donde la comunicación digital es inmediata y pública, el Comunity Manager cumple un rol clave para garantizar interacciones seguras y confiables.

En CSIRT-CV sabemos lo importante que es su papel. Si quieres comprobar si eres un Comunity Manager ciberseguro, te invitamos a que consultes nuestro post en el portal de concienciaT. 

 

Día de la Protección de Datos: cuidar la información es cuidarnos

Cada 28 de enero celebramos el Día de la Protección de Datos; un día que nos invita a reflexionar sobre el valor que le damos a nuestra información personal. Desde nombres, documentos, correos electrónicos, fotografías o datos bancarios que compartimos a diario sin ser plenamente conscientes.

Tanto las organizaciones como la sociedad tenemos la responsabilidad de proteger la información que manejamos, utilizando contraseñas robustas, desconfiando de mensajes sospechosos y compartiéndola solo cuando sea realmente necesario.

Clica en este enlace y descárgate la infografía que te ayudará a proteger tu información personal y la de los tuyos.

 

Filtración de datos personales clientes de Endesa

El pasado 13 de enero, el Instituto Nacional de Ciberseguridad (INCIBE), avisó sobre un ciberincidente que afectaba a Endesa. En un comunicado enviado a sus clientes, la compañía de energía reconocía la exposición de datos identificativos e incluso información como medios de pago utilizados (IBAN), aunque confirmó no haberse visto comprometida información de acceso (contraseñas).

Asimismo, Endesa solicitó a sus clientes tomar precauciones y ante la mínima sospecha de suplantación de identidad o fraude, contactar con las Fuerzas y Cuerpos de Seguridad del Estado. Para más información puedes consultar el aviso de INCIBE.

 

Alertas de seguridad

A continuación, destacamos tres de las alertas de seguridad más destacadas del último mes y que puedes encontrar en nuestro portal de CSIRT-CV :

  • Múltiples vulnerabilidades en Chrome y Firefox: Google Chrome y Mozilla Firefox publican actualizaciones de seguridad que corrigen numerosas vulnerabilidades críticas en ambos navegadores.
  • Vulnerabilidad corregida en Adobe: Adobe publica un boletín de seguridad donde corrige una vulnerabilidad crítica; se recomienda actualizar inmediatamente a las versiones corregidas ColdFusion (2025 Update 6 o 2023 Update 18).
  • Parche de seguridad enero Microsoft: en su boletín de enero, Microsoft corrige hasta 114 vulnerabilidades, incluidas tres recientemente descubiertas. Estas vulnerabilidades abarcan desde divulgación de información sensible hasta errores que podrían permitir la ejecución de código remota.

Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y ) i YouTube (@csirt-cv6271).