Publicado el

Boletín de julio 2025

Julio es tradicionalmente un mes asociado al verano, las vacaciones y el descanso, pero en CSIRT-CV seguimos al pie del cañón y te presentamos una nueva edición de nuestro boletín mensual de seguridad, donde encontrarás la campaña de concienciación Abuelos conectados, nietos seguros, las últimas tendencias en fraudes y las alertas de seguridad más relevantes del último mes. Mantente informado y protege tu entorno digital con las novedades que hemos preparado para ti. ¡Empezamos!

 

CSIRT-CV lanza la campaña Abuelos conectados, nietos seguros

Durante el verano, muchos abuelos y abuelas cuidan de sus nietos mientras los padres trabajan. Este tiempo compartido es ideal para fortalecer vínculos, aunque también presenta algunos retos, como el uso excesivo de pantallas por parte de los menores.

En este sentido, es clave que los abuelos acompañen a sus nietos en el entorno digital y les enseñen a usar la tecnología de forma segura y responsable. Juegan un papel fundamental en la educación digital de sus nietos.

Para ayudar en esta tarea, desde CSIRT-CV, hemos lanzado la campaña «Abuelos conectados, nietos seguros» con 10 recomendaciones prácticas. Puedes consultarla en el portal concienciaT. Para leer la nota de prensa emitida por la Generalitat, pincha aquí.

Los casos de suplantación de identidad de la Generalitat y sus organismos se multiplican por 16 en el primer semestre de 2025

CSIRT-CV ha registrado un aumento de los casos de intentos de suplantación de identidad de la Generalitat Valenciana o de algún organismo dependiente de ella como, por ejemplo, Turisme Comunitat Valenciana, la Entidad Valenciana de Vivienda y Suelo (EVHA) u hospitales, entre otros, y alerta a los proveedores y empresas colaboradoras de la Administración Autonómica para que extremen la precaución y evitar ser víctimas de posibles estafas.

El centro de ciberseguridad ha gestionado 48 incidentes de suplantación de identidad durante los seis primeros meses de este año, frente a los tres de 2024, lo que supone que este tipo de amenazas cibernéticas se han multiplicado por 16, es decir, han crecido un 1.500%. Pincha aquí para leer la noticia completa en la que se recogen recomendaciones y qué consiguen los ciberdelincuentes con la suplantación de identidad.

Bulos digitales más populares del último mes

Durante el mes de julio, los ciberatacantes no han descansado. Desde suplantaciones de identidad en servicios conocidos hasta nuevas campañas de phishing, los fraudes digitales han seguido afectando a usuarios de todas las edades. En esta recopilación mensual, destacamos las principales estafas detectadas, sus métodos más comunes y algunas recomendaciones clave para evitar caer en la trampa. Desde la nueva estafa en WhatsApp mediante videollamadas falsas hasta plataformas falsas de inversión en criptomonedas y el “aire acondicionado gratis” que llega por correo son algunos de las estafas online más populares de este mes. Pincha aquí para conocer con más detalle cada uno de ellos.

Días señalados

  • 28 de julio: Día Mundial de la Huella Digital. El 28 de julio de 1858 se usó por primera vez la huella digital como método de identificación. Hoy en día, tiene múltiples usos en informática. ¿Sabes cómo disminuir tu huella digital en Internet? Descúbrelo en la siguiente infografía a través de INCIBE.
  • 30 de julio: Día Internacional de la Amistad. En un mundo cada vez más digital, cuidar a nuestros amigos no solo significa estar ahí en los buenos y malos momentos… ¡también significa protegernos mutuamente en la vida real y en la digital! Te contamos 5 formas de ser un buen amigo digital en nuestro perfil de Facebook.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

  • Una vulnerabilidad en Forminator expone a más de 600.000 sitios WordPress: Más de 600.000 sitios web construidos con WordPress están en riesgo debido a una vulnerabilidad crítica en el plugin Forminator, según ha informado el medio de comunicación Wordfence. Amplía esta información accediendo a nuestro portal.
  • Microsoft parchea 130 vulnerabilidades: Como viene siendo habitual, Microsoft ha lanzado sus actualizaciones de seguridad correspondientes al mes de julio que abordan 130 vulnerabilidades que afectan a Windows y a sus componentes de Windows, Office y componentes de Office, .NET y Visual Studio, Azure, Teams, Hyper-V, Windows BitLocker, Microsoft Edge (basado en Chromium) y el servicio criptográfico de Windows.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Publicado el

Boletín de junio 2025

¡Bienvenido al primer boletín de seguridad del verano!

En esta edición te contamos todo sobre la campaña de concienciación sobre Sharenting, las últimas tendencias en fraudes y las alertas de seguridad más relevantes del último mes. Información clave para mantenerte protegido también durante los meses más calurosos del año. ¡Arrancamos!

 

Campaña El síndrome del Sharenting: ¿Compartes o expones?

Cada vez es más común que madres y padres compartan fotos, videos o información sobre sus hijos e hijas menores en redes sociales u otras plataformas digitales. Esta práctica se conoce como Sharenting y está generando un debate social y legal sobre la exposición temprana de los menores en Internet.

Educar sobre privacidad digital, promover el consentimiento infantil (aunque sea simbólico en niños pequeños) y fomentar la reflexión antes de publicar son tres aspectos en los que debemos seguir incidiendo para un uso responsable del Sharenting y las redes sociales, por ello desde CSIRT-CV hemos lanzado la campaña de concienciación El síndrome del Sharenting: ¿Compartes o expones? para reflexionar sobre la identidad digital de los menores y la importancia de protegerla.

Conoce con más detalle qué es el Sharenting, los riesgos que implica, así como algunas recomendaciones en nuestro portal de concienciaT. Y tú, ¿compartes o expones? Protege su infancia, protege su identidad digital.

 

Bulos digitales más populares del último mes

Los ciberdelincuentes siempre están ideando nuevas estrategias, cada vez más sofisticadas, para robar tus datos, vaciar tus cuentas o colarse en tu vida sin que te des cuenta. ¿Te regalan una nevera para mantener fresquita la cerveza en verano o un bono anual de transporte? ¿Estás siendo investigado por un delito grave? No te fíes.

Bienvenidos a una nueva entrega sobre los bulos que están circulando por Internet, redes sociales y otras plataformas durante el mes de junio, y cómo protegerte para no caer en la trampa. Accede aquí para estar informado de ellos.

 

Días señalados

  • 27 de junio: Día de la Continuidad de negocio. La continuidad del negocio se define como la capacidad de una organización para mantener sus operaciones críticas durante y después de interrupciones inesperadas, como desastres naturales, fallos técnicos o ataques cibernéticos. Un plan de continuidad del negocio (PCN) es un documento que describe cómo una empresa recuperará sus funciones críticas interrumpidas en un tiempo predeterminado. Os dejamos los 10 principios que todo Plan de Continuidad de Negocio debe recoger. Invertir en continuidad del negocio es proteger a las personas, los activos y la reputación de la organización.

 

  • 30 de junio: Día Mundial de las Redes Sociales. Tu información es tuya… hasta que la subes a las redes sociales. En ese momento, dejas de tener control sobre ella para siempre. Lo que se publica en Internet no tiene vuelta atrás, no se borra y no se olvida. El gran desafío que nos plantea la vida online es conocer y adoptar estrategias para evitar ser víctima de la red… y de las redes, así que te facilitamos en nuestro artículo unas cuantas medidas para estar a salvo. En tus redes sociales mandas tú: 12 pasos para estar a salvo.

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

  • Millones de credenciales se filtran en la red en la mayor brecha de la historia: Investigadores de seguridad de Website Planet y Cybernews han descubierto un repositorio con cerca de 16.000 millones de credenciales robadas de cuentas de servicios como Apple, Google, Facebook, Microsoft y Amazon, entre otros. De las claves comprometidas, al menos 1.200 millones de credenciales siguen siendo válidas y utilizables. Si crees que tu información podría estar entre los datos robados, cambia tus contraseñas y mantente alerta ante cualquier actividad sospechosa en tus cuentas. Consulta nuestro portal para conocer más detalles.
  • Actualizaciones de Chrome y Firefox: Google y Mozilla han lanzado parches que corrigen cuatro errores de memoria de alta gravedad en Chrome y Firefox. Se recomienda a los usuarios que actualicen sus navegadores y clientes de correo.
  • Parches de Seguridad de junio de 2025 de Microsoft: Microsoft ha publicado una actualización de seguridad este mes con 66 vulnerabilidades que afectan a varios de sus productos, por lo que es necesario instalar la actualización de seguridad correspondiente. Accede a nuestra noticia para ampliar esta información.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

¡Nos vemos en la próxima entrega!

Publicado el

Boletín de mayo 2025

Estamos de vuelta con una nueva entrega de nuestro boletín de seguridad. El Informe de Actividad de 2024 de CSIRT-CV, las últimas tendencias en fraudes, así como las alertas de seguridad más destacadas son algunos de los temas que tratamos. ¡Arrancamos!

Informe de Actividad 2024

Un año más, CSIRT-CV ha publicado su Informe de Actividad, correspondiente a 2024, en el que se recogen las labores de las diferentes áreas del centro de ciberseguridad: desde la detección y respuesta ante incidentes de seguridad hasta la prevención mediante el análisis de aplicaciones y webs, o la formación y concienciación de ciudadanos, Administración Pública y empresas de la Comunitat Valenciana.

Durante 2024, en CSIRT-CV hemos gestionado un 96% más de incidentes que el año anterior, es decir, un total de 3.512 ciberincidentes. Accede aquí para conocer todos los detalles. También puedes descargar la infografía y leer la nota de prensa emitida por la Generalitat en el siguiente enlace.

Timos digitales del último mes: los más comunes y cómo evitarlos

Este mes, los ciberdelincuentes han vuelto a la carga con nuevas estrategias, cada vez más sofisticadas, para robar tus datos, vaciar tus cuentas o colarse en tu vida sin que te des cuenta. ¿Correos que parecen oficiales? ¿Mensajes urgentes con enlaces sospechosos? No te fíes.

En este artículo de CSIRT-CV, te resumimos los últimos timos cibernéticos que están circulando por Internet, redes sociales y otras plataformas, con recomendaciones para protegerte y no caer en la trampa.

Nuevos vales descuento suplantando a Alcampo, el falso SMS de la caducidad de la cuenta de Netflix, llamadas fraudulentas prometiendo descuentos en la factura de la luz y del teléfono o casos reales de fuegos online y mucho más. ¡Toma nota de todos ellos! Porque en internet, estar informado es estar protegido.

Días señalados

  • 1 de mayo: Día Internacional del Trabajo. Las medidas de seguridad en el trabajo son fundamentales para prevenir riesgos, proteger la información y garantizar la confidencialidad. Descarga nuestra infografía en la que te proporcionamos recomendaciones para trabajar de forma segura.
  • 2 de mayo: Día Internacional contra el Acoso Escolar. ¿Sabes diferenciar el acoso escolar del Ciberbulling? Accede a nuestro post y descubre las características de cada situación y cómo afrontar cada una de ellas para ayudar a nuestros jóvenes y menores en su día a día.
  • 8 de mayo: Día Internacional de las Contraseñas. Tus contraseñas son la puerta de entrada a tu identidad en la red y las mejores aliadas de tu seguridad. Crea claves seguras para mantener tu información protegida. En nuestro portal de concienciaT, te enseñamos cómo crear contraseñas seguras y protegerlas. Además, recuerda que usar un gestor de contraseñas, te será de gran utilidad, ya que tan solo tendrás que recordar una contraseña: la del gestor.
  • 17 de mayo: Día Internacional de Internet. Hoy en día, es imposible concebir un mundo sin que Internet forme parte de nuestras vidas. Cientos de dispositivos están conectados a la red: juguetes interactivos (smart toys), relojes inteligentes, auriculares, gadgets tecnológicos, dispositivos inteligentes para la casa como aspiradoras robóticas, asistentes virtuales, sistemas de seguridad con alarmas y cámaras, termostatos inteligentes… es fundamental que sepamos a los riesgos a los que nos enfrentamos cuando estamos conectados para saber mitigar y evitar las posibles consecuencias. Te lo contamos todo en nuestro post.

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

  • Actualización de seguridad de Adobe de mayo de 2025: Adobe ha lanzado una actualización de seguridad que aborda al menos 39 vulnerabilidades en diversos productos y que afecta tanto a plataformas Windows como macOS. Las vulnerabilidades corregidas incluyen productos como Adobe ColdFusion, Photoshop, Illustrator, Lightroom, Dreamweaver, Connect, InDesign, Substance 3D Painter, Bridge y Dimension.
  • Parches de seguridad de mayo 2025 de Microsoft: el pasado 13 de mayo, Microsfot publicó su actualización mensual de seguridad en la que se han corregido hasta 75 vulnerabilidades, cinco de ellas identificadas como “zero-day” y otras 12 consideradas como vulnerabilidades críticas.
  • Actualizaciones de Seguridad de Apple: con el nuevo lanzamiento de la actualización de seguridad iOS 18.5, se han abordado múltiples vulnerabilidades críticas tanto en la plataforma macOS como iOS que, en caso de ser explotadas, podrían llegar a comprometer la privacidad del usuario, además de afectar al sistema.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, visita nuestras webs donde encontrarás consejos, campañas de concienciación, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

¡Nos vemos en la próxima entrega!

Publicado el

Boletín de abril 2025

Despedimos el mes de abril con una nueva entrega de nuestro Boletín de Seguridad para mantenerte al día sobre las últimas novedades relacionadas con ciberseguridad. En esta ocasión, repasaremos la participación de dos de nuestros compañeros en los Mislata Cybersecurity Days, el Plan Valenciano de Capacitación en centros educativos, así como algunos consejos para tener en cuenta en nuestro tiempo de ocio o desconexión, algunos de los timos más populares y las principales alertas de seguridad detectadas.  

¡Ponte cómodo y toma nota!

 

Mislata Cybersecurity Days

Estamos encantados de haber participado en los Mislata Cybersecurity Days, celebrados en el CIFFP Mislata, centro de Excelencia de Formación Profesional en Ciberseguridad, y en los que se habla sobre las últimas tendencias en el sector de la Ciberseguridad. Estas jornadas se enmarcan en la iniciativa #incibemprende, que engloba el Programa de Impulso a la Industria de la Ciberseguridad Nacional.

El pasado 14 de abril, nuestro compañero Raúl Verdú expuso el funcionamiento del SOC de CSIRT-CV y cómo a través de los años ha adquirido un alto nivel de eficiencia. Por otro lado, Jorge Palma, otro de nuestros compañeros de CNA, en su charla “Hackers a guardianes: la revolución del pentesting web” habló sobre la transformación de los hackers en los últimos años.

Para conocer más detalles, te animamos a que consultes el resto de información en este enlace.

 

 

Seguimos concienciando a los menores

Continuando con el proyecto de concienciar en ciberseguridad a nuestros menores de 1º de la ESO, dentro del Plan Valenciano de Capacitación (PVC), desde CSIRT-CV hemos visitado el IES Benejúzar y la Escuela Europea, en la provincia de Alicante, y el IES José María Parra de Alzira, en la de Valencia con lo que más de 300 personas (menores, docentes y familiares) han asistidos a las diferentes sesiones de concienciación en abril. Además, asistiremos al Colegio Parroquial Don José Lluch, en Alboraia, los próximos 29 y 30 de abril.  

Con estos cuatro centros educativos, damos por concluido el curso lectivo 24-25. Si estás interesado en que estas jornadas se celebren el próximo ejercicio en el centro de algún familiar o conocido, clica en el siguiente enlace para obtener toda la información.

 

Diez recomendaciones de seguridad para Semana Santa y Pascua

¿Eres de los que se toma muy en serio la desconexión durante las vacaciones? ¿También en cuanto a la seguridad se refiere?

Es importante disfrutar en nuestro tiempo libre y olvidarnos de los problemas del día a día, pero también lo es no bajar la guardia ya que, a menudo, solemos relajarnos tanto que también olvidamos mantener la misma actitud precavida y segura que solemos tener el resto del tiempo. Los ciberdelincuentes, sabedores de esta mala praxis, aprovechan estas épocas vacacionales para cometer más delitos e intentar engañarnos. Para evitarlo, te invitamos a que revises y pongas en práctica estos diez tips de seguridad y puedas mantenerlos a raya.

 

La plataforma eFormación recibe el Premio Sapiens 2025

¿Sabías que la plataforma eFormación de la Generalitat Valenciana ha recibido el premio Sapiens 2025 al proyecto tecnológico del año por su aportación al desarrollo económico y social?

eFormación es el servicio online de formación de la Generalitat, impulsado por la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), que ofrece a las organizaciones adheridas los recursos necesarios para organizar sus planes formativos e impartir formación on-line y presencial.

En esta plataforma, CSIRT-CV tiene ofertados más de 30 cursos relacionados con la ciberseguridad y la seguridad de la información.

Accede al siguiente enlace para leer la noticia completa de la Generalitat.

 

Nuevos timos cibernéticos

Si el mes pasado ya avanzábamos estafas relacionadas con la campaña de la declaración de la renta, otro de los timos más populares, recientemente, han sido las tiendas online fraudulentas, que suplantan a Lidl, ofreciendo rebajas del 50% en los productos de bricolaje de la marca Parkside. Alerta ante este tipo de ofertas irresistibles e imposibles para ser ciertas. Puedes leer la noticia en el portal Maldita.es

 

Asimismo, INCIBE ha avisado sobre una nueva estafa, que suplanta a la DGT, a través de SMS y correo electrónico notificando falsas multas de tráfico e instando a efectuar un pago urgente para tener una bonificación del 50%. De este modo, los atacantes redirigirían a las víctimas a una página fraudulenta para conseguir información sensible como sus datos personales y/o bancarios.  Máxima precaución si recibes esta tipo de información.

 

El botón «unirme» en WhatsApp no es un timo

Circula una imagen advirtiendo de un posible hackeo si presionas el botón “unirme” que aparece en un grupo de WhatsApp, pero se trata de una nueva función incluida en los chats de audio, en la que los usuarios de un grupo se puedan comunicar en tiempo real sin recibir una llamada entrante. Amplía esta información aquí.

 

Alertas de seguridad

En nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos tres:

  • Actualizaciones de Chrome 135 y Firefox 137: Google y Mozilla anunciaron actualizaciones de seguridad para Chrome 135 y Firefox 137 debido a vulnerabilidades críticas y de alta gravedad. Pese a no mencionar si se han explotado, es recomendable que los usuarios instalen las actualizaciones lo antes posible.

 

 

  • Vulnerabilidades zero-day en Android corregidas: a principios de mes Google lanzó una actualización de seguridad con 62 vulnerabilidades (incluidas dos de tipo zero-day). Como ya sabes, es crucial mantener tus dispositivos móviles actualizados para mantenerlos seguros.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, visita nuestras webs donde encontrarás consejos, campañas de concienciación, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

¡Nos vemos en la próxima entrega!

Si quieres cancelar tu suscripción y dejar de recibir este boletín de CSIRT-CV, pincha en el siguiente enlace.