Categoría: Boletines

¡Bienvenido al primer boletín de seguridad del verano!

En esta edición te contamos todo sobre la campaña de concienciación sobre Sharenting, las últimas tendencias en fraudes y las alertas de seguridad más relevantes del último mes. Información clave para mantenerte protegido también durante los meses más calurosos del año. ¡Arrancamos!

Campaña El síndrome del Sharenting: ¿Compartes o expones?

Cada vez es más común que madres y padres compartan fotos, videos o información sobre sus hijos e hijas menores en redes sociales u otras plataformas digitales. Esta práctica se conoce como Sharenting y está generando un debate social y legal sobre la exposición temprana de los menores en Internet.

Educar sobre privacidad digital, promover el consentimiento infantil (aunque sea simbólico en niños pequeños) y fomentar la reflexión antes de publicar son tres aspectos en los que debemos seguir incidiendo para un uso responsable del Sharenting y las redes sociales, por ello desde CSIRT-CV hemos lanzado la campaña de concienciación El síndrome del Sharenting: ¿Compartes o expones? para reflexionar sobre la identidad digital de los menores y la importancia de protegerla.

Conoce con más detalle qué es el Sharenting, los riesgos que implica, así como algunas recomendaciones en nuestro portal de concienciaT. Y tú, ¿compartes o expones? Protege su infancia, protege su identidad digital.

Bulos digitales más populares del último mes

Los ciberdelincuentes siempre están ideando nuevas estrategias, cada vez más sofisticadas, para robar tus datos, vaciar tus cuentas o colarse en tu vida sin que te des cuenta. ¿Te regalan una nevera para mantener fresquita la cerveza en verano o un bono anual de transporte? ¿Estás siendo investigado por un delito grave? No te fíes.

Bienvenidos a una nueva entrega sobre los bulos que están circulando por Internet, redes sociales y otras plataformas durante el mes de junio, y cómo protegerte para no caer en la trampa. Accede aquí para estar informado de ellos.

Días señalados

• 27 de junio: Día de la Continuidad de negocio. La continuidad del negocio se define como la capacidad de una organización para mantener sus operaciones críticas durante y después de interrupciones inesperadas, como desastres naturales, fallos técnicos o ataques cibernéticos. Un plan de continuidad del negocio (PCN) es un documento que describe cómo una empresa recuperará sus funciones críticas interrumpidas en un tiempo predeterminado. Os dejamos los 10 principios que todo Plan de Continuidad de Negocio debe recoger. Invertir en continuidad del negocio es proteger a las personas, los activos y la reputación de la organización.

• 30 de junio: Día Mundial de las Redes Sociales. Tu información es tuya… hasta que la subes a las redes sociales. En ese momento, dejas de tener control sobre ella para siempre. Lo que se publica en Internet no tiene vuelta atrás, no se borra y no se olvida. El gran desafío que nos plantea la vida online es conocer y adoptar estrategias para evitar ser víctima de la red… y de las redes, así que te facilitamos en nuestro artículo unas cuantas medidas para estar a salvo. En tus redes sociales mandas tú: 12 pasos para estar a salvo.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

• Millones de credenciales se filtran en la red en la mayor brecha de la historia: Investigadores de seguridad de Website Planet y Cybernews han descubierto un repositorio con cerca de 16.000 millones de credenciales robadas de cuentas de servicios como Apple, Google, Facebook, Microsoft y Amazon, entre otros. De las claves comprometidas, al menos 1.200 millones de credenciales siguen siendo válidas y utilizables. Si crees que tu información podría estar entre los datos robados, cambia tus contraseñas y mantente alerta ante cualquier actividad sospechosa en tus cuentas. Consulta nuestro portal para conocer más detalles.
• Actualizaciones de Chrome y Firefox: Google y Mozilla han lanzado parches que corrigen cuatro errores de memoria de alta gravedad en Chrome y Firefox. Se recomienda a los usuarios que actualicen sus navegadores y clientes de correo.
• Parches de Seguridad de junio de 2025 de Microsoft: Microsoft ha publicado una actualización de seguridad este mes con 66 vulnerabilidades que afectan a varios de sus productos, por lo que es necesario instalar la actualización de seguridad correspondiente. Accede a nuestra noticia para ampliar esta información.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

¡Nos vemos en la próxima entrega!

Estamos de vuelta con una nueva entrega de nuestro boletín de seguridad. El Informe de Actividad de 2024 de CSIRT-CV, las últimas tendencias en fraudes, así como las alertas de seguridad más destacadas son algunos de los temas que tratamos. ¡Arrancamos!

Informe de Actividad 2024

Un año más, CSIRT-CV ha publicado su Informe de Actividad, correspondiente a 2024, en el que se recogen las labores de las diferentes áreas del centro de ciberseguridad: desde la detección y respuesta ante incidentes de seguridad hasta la prevención mediante el análisis de aplicaciones y webs, o la formación y concienciación de ciudadanos, Administración Pública y empresas de la Comunitat Valenciana.

Durante 2024, en CSIRT-CV hemos gestionado un 96% más de incidentes que el año anterior, es decir, un total de 3.512 ciberincidentes. Accede aquí para conocer todos los detalles. También puedes descargar la infografía y leer la nota de prensa emitida por la Generalitat en el siguiente enlace.

Timos digitales del último mes: los más comunes y cómo evitarlos

Este mes, los ciberdelincuentes han vuelto a la carga con nuevas estrategias, cada vez más sofisticadas, para robar tus datos, vaciar tus cuentas o colarse en tu vida sin que te des cuenta. ¿Correos que parecen oficiales? ¿Mensajes urgentes con enlaces sospechosos? No te fíes.

En este artículo de CSIRT-CV, te resumimos los últimos timos cibernéticos que están circulando por Internet, redes sociales y otras plataformas, con recomendaciones para protegerte y no caer en la trampa.

Nuevos vales descuento suplantando a Alcampo, el falso SMS de la caducidad de la cuenta de Netflix, llamadas fraudulentas prometiendo descuentos en la factura de la luz y del teléfono o casos reales de fuegos online y mucho más. ¡Toma nota de todos ellos! Porque en internet, estar informado es estar protegido.

Días señalados

• 1 de mayo: Día Internacional del Trabajo. Las medidas de seguridad en el trabajo son fundamentales para prevenir riesgos, proteger la información y garantizar la confidencialidad. Descarga nuestra infografía en la que te proporcionamos recomendaciones para trabajar de forma segura.

• 2 de mayo: Día Internacional contra el Acoso Escolar. ¿Sabes diferenciar el acoso escolar del Ciberbulling? Accede a nuestro post y descubre las características de cada situación y cómo afrontar cada una de ellas para ayudar a nuestros jóvenes y menores en su día a día.

• 8 de mayo: Día Internacional de las Contraseñas. Tus contraseñas son la puerta de entrada a tu identidad en la red y las mejores aliadas de tu seguridad. Crea claves seguras para mantener tu información protegida. En nuestro portal de concienciaT, te enseñamos cómo crear contraseñas seguras y protegerlas. Además, recuerda que usar un gestor de contraseñas, te será de gran utilidad, ya que tan solo tendrás que recordar una contraseña: la del gestor.

• 17 de mayo: Día Internacional de Internet. Hoy en día, es imposible concebir un mundo sin que Internet forme parte de nuestras vidas. Cientos de dispositivos están conectados a la red: juguetes interactivos (smart toys), relojes inteligentes, auriculares, gadgets tecnológicos, dispositivos inteligentes para la casa como aspiradoras robóticas, asistentes virtuales, sistemas de seguridad con alarmas y cámaras, termostatos inteligentes… es fundamental que sepamos a los riesgos a los que nos enfrentamos cuando estamos conectados para saber mitigar y evitar las posibles consecuencias. Te lo contamos todo en nuestro post.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

• Actualización de seguridad de Adobe de mayo de 2025: Adobe ha lanzado una actualización de seguridad que aborda al menos 39 vulnerabilidades en diversos productos y que afecta tanto a plataformas Windows como macOS. Las vulnerabilidades corregidas incluyen productos como Adobe ColdFusion, Photoshop, Illustrator, Lightroom, Dreamweaver, Connect, InDesign, Substance 3D Painter, Bridge y Dimension.
• Parches de seguridad de mayo 2025 de Microsoft: el pasado 13 de mayo, Microsfot publicó su actualización mensual de seguridad en la que se han corregido hasta 75 vulnerabilidades, cinco de ellas identificadas como “zero-day” y otras 12 consideradas como vulnerabilidades críticas.
• Actualizaciones de Seguridad de Apple: con el nuevo lanzamiento de la actualización de seguridad iOS 18.5, se han abordado múltiples vulnerabilidades críticas tanto en la plataforma macOS como iOS que, en caso de ser explotadas, podrían llegar a comprometer la privacidad del usuario, además de afectar al sistema.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, visita nuestras webs donde encontrarás consejos, campañas de concienciación, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

¡Nos vemos en la próxima entrega!

Despedimos el mes de abril con una nueva entrega de nuestro Boletín de Seguridad para mantenerte al día sobre las últimas novedades relacionadas con ciberseguridad. En esta ocasión, repasaremos la participación de dos de nuestros compañeros en los Mislata Cybersecurity Days, el Plan Valenciano de Capacitación en centros educativos, así como algunos consejos para tener en cuenta en nuestro tiempo de ocio o desconexión, algunos de los timos más populares y las principales alertas de seguridad detectadas.  

¡Ponte cómodo y toma nota!

Mislata Cybersecurity Days

Estamos encantados de haber participado en los Mislata Cybersecurity Days, celebrados en el CIFFP Mislata, centro de Excelencia de Formación Profesional en Ciberseguridad, y en los que se habla sobre las últimas tendencias en el sector de la Ciberseguridad. Estas jornadas se enmarcan en la iniciativa #incibemprende, que engloba el Programa de Impulso a la Industria de la Ciberseguridad Nacional.

El pasado 14 de abril, nuestro compañero Raúl Verdú expuso el funcionamiento del SOC de CSIRT-CV y cómo a través de los años ha adquirido un alto nivel de eficiencia. Por otro lado, Jorge Palma, otro de nuestros compañeros de CNA, en su charla “Hackers a guardianes: la revolución del pentesting web” habló sobre la transformación de los hackers en los últimos años.

Para conocer más detalles, te animamos a que consultes el resto de información en este enlace.

Seguimos concienciando a los menores

Continuando con el proyecto de concienciar en ciberseguridad a nuestros menores de 1º de la ESO, dentro del Plan Valenciano de Capacitación (PVC), desde CSIRT-CV hemos visitado el IES Benejúzar y la Escuela Europea, en la provincia de Alicante, y el IES José María Parra de Alzira, en la de Valencia con lo que más de 300 personas (menores, docentes y familiares) han asistidos a las diferentes sesiones de concienciación en abril. Además, asistiremos al Colegio Parroquial Don José Lluch, en Alboraia, los próximos 29 y 30 de abril.  

Con estos cuatro centros educativos, damos por concluido el curso lectivo 24-25. Si estás interesado en que estas jornadas se celebren el próximo ejercicio en el centro de algún familiar o conocido, clica en el siguiente enlace para obtener toda la información.

Diez recomendaciones de seguridad para Semana Santa y Pascua

¿Eres de los que se toma muy en serio la desconexión durante las vacaciones? ¿También en cuanto a la seguridad se refiere?

Es importante disfrutar en nuestro tiempo libre y olvidarnos de los problemas del día a día, pero también lo es no bajar la guardia ya que, a menudo, solemos relajarnos tanto que también olvidamos mantener la misma actitud precavida y segura que solemos tener el resto del tiempo. Los ciberdelincuentes, sabedores de esta mala praxis, aprovechan estas épocas vacacionales para cometer más delitos e intentar engañarnos. Para evitarlo, te invitamos a que revises y pongas en práctica estos diez tips de seguridad y puedas mantenerlos a raya.

La plataforma eFormación recibe el Premio Sapiens 2025

¿Sabías que la plataforma eFormación de la Generalitat Valenciana ha recibido el premio Sapiens 2025 al proyecto tecnológico del año por su aportación al desarrollo económico y social?

eFormación es el servicio online de formación de la Generalitat, impulsado por la Dirección General de Tecnologías de la Información y las Comunicaciones (DGTIC), que ofrece a las organizaciones adheridas los recursos necesarios para organizar sus planes formativos e impartir formación on-line y presencial.

En esta plataforma, CSIRT-CV tiene ofertados más de 30 cursos relacionados con la ciberseguridad y la seguridad de la información.

Accede al siguiente enlace para leer la noticia completa de la Generalitat.

Nuevos timos cibernéticos

Si el mes pasado ya avanzábamos estafas relacionadas con la campaña de la declaración de la renta, otro de los timos más populares, recientemente, han sido las tiendas online fraudulentas, que suplantan a Lidl, ofreciendo rebajas del 50% en los productos de bricolaje de la marca Parkside. Alerta ante este tipo de ofertas irresistibles e imposibles para ser ciertas. Puedes leer la noticia en el portal Maldita.es

Asimismo, INCIBE ha avisado sobre una nueva estafa, que suplanta a la DGT, a través de SMS y correo electrónico notificando falsas multas de tráfico e instando a efectuar un pago urgente para tener una bonificación del 50%. De este modo, los atacantes redirigirían a las víctimas a una página fraudulenta para conseguir información sensible como sus datos personales y/o bancarios.  Máxima precaución si recibes esta tipo de información.

El botón «unirme» en WhatsApp no es un timo

Circula una imagen advirtiendo de un posible hackeo si presionas el botón “unirme” que aparece en un grupo de WhatsApp, pero se trata de una nueva función incluida en los chats de audio, en la que los usuarios de un grupo se puedan comunicar en tiempo real sin recibir una llamada entrante. Amplía esta información aquí.

Alertas de seguridad

En nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos tres:

• Actualizaciones de Chrome 135 y Firefox 137: Google y Mozilla anunciaron actualizaciones de seguridad para Chrome 135 y Firefox 137 debido a vulnerabilidades críticas y de alta gravedad. Pese a no mencionar si se han explotado, es recomendable que los usuarios instalen las actualizaciones lo antes posible.

• Apple corrige dos ataques de día cero explotados en ataques dirigidos a iPhone: La empresa tecnológica lanzó actualizaciones para sus sistemas operativos iOS y macOS, abordando dos vulnerabilidades, que permitirían a los ciberdelincuentes ejecutar de forma remota código malicioso y comprometer así la seguridad de los dispositivos afectados.

• Vulnerabilidades zero-day en Android corregidas: a principios de mes Google lanzó una actualización de seguridad con 62 vulnerabilidades (incluidas dos de tipo zero-day). Como ya sabes, es crucial mantener tus dispositivos móviles actualizados para mantenerlos seguros.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, visita nuestras webs donde encontrarás consejos, campañas de concienciación, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

¡Nos vemos en la próxima entrega!

Si quieres cancelar tu suscripción y dejar de recibir este boletín de CSIRT-CV, pincha en el siguiente enlace.

Un mes más, en CSIRT-CV, volvemos con un nuevo boletín en el que compartimos las últimas novedades en ciberseguridad. Mantente al día con tendencias, alertas y consejos para protegerte en el mundo digital. Durante esta entrega, destacamos la participación de la subdirectora general de Ciberseguridad en la I Jornada sobre Ciberseguridad en el sector Aeroespacial, la presencia de CSIRT-CV en diferentes institutos impartiendo jornadas de concienciación y la actualización de varios cursos de la plataforma concienciaT

¡Comenzamos!

I Jornada sobre Ciberseguridad en el sector Aeroespacial

El pasado 6 de marzo, tuvo lugar la I Jornada sobre Ciberseguridad en el sector Aeroespacial como parte de la Cátedra de Ciberseguridad INCIBE-UPV. Durante esta jornada, la subdirectora general de Ciberseguridad, Carmen Serrano, junto con otras personas referentes del sector, impartió una ponencia sobre las Experiencias de las Instituciones con la Ciberseguridad.

Jornadas de concienciación en institutos de la Comunitat Valenciana

Durante marzo, se ha continuado impartiendo jornadas de concienciación para estudiantes de 1º de la ESO. En estas sesiones, los menores realizan una sesión de concienciación y un taller más práctico que afianza los conocimientos adquiridos. Además, se realiza también una sesión de concienciación para las familias de todo el centro, así como otra sesión para todos los docentes.

Los centros visitados han sido los siguientes:

• • • IES Les Foies – Benigànim.
    • Colegio Sagrada Familia Atalaya.
    • IES Laurona.
    • IES Fray Ignacio Barrachina.

Puedes pinchar en el siguiente enlace si quieres ampliar la información sobre las jornadas de concienciación en los institutos.

CSIRT-CV actualiza el contenido de ocho cursos de seguridad de su plataforma concienciaT

CSIRT-CV ha actualizado el contenido de ocho de sus cursos sobre Seguridad de la Información dirigidos a toda la sociedad con un temario completamente renovado. Los cursos actualizados son:

• • • Compras online seguras.
    • Introducción al malware.
    • Navegación Segura.
    • Seguridad en las Redes Sociales.
    • Seguridad en Redes Inalámbricas.
    • Seguridad en dispositivos móviles.
    • Seguridad en Internet para menores.
    • Seguridad en dispositivos portátiles.

El contenido de todos estos cursos y de muchos más se puede encontrar en el portal de concienciaT.

Puedes pinchar en el siguiente enlace si quieres ampliar la información sobre la noticia.

Alertas de seguridad

En nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • • Vulnerabilidades de seguridad corregidas en Firefox 136: Mozilla Foundation publicó el Mozilla Foundation Security Advisory 2025-14, que aborda diversas vulnerabilidades de seguridad corregidas en la versión Firefox 136. Estas vulnerabilidades afectan tanto a la versión de escritorio de Firefox como a la versión para dispositivos Android, e incluyen varios fallos de seguridad críticos, desde posibles escapes de sandbox hasta problemas de seguridad en la memoria.
    • Actualización de Seguridad de Android de Marzo 2025: Google ha abordado un total de 43 vulnerabilidades, de las cuales dos están siendo explotadas activamente. Estas vulnerabilidades afectan la seguridad de los dispositivos Android, y una de ellas es particularmente grave, con un puntaje CVSS de 7.8, lo que indica un alto nivel de riesgo. La actualización de seguridad de marzo incluye parches para problemas de diversas severidades, incluyendo algunos que podrían permitir la ejecución remota de código, lo que pone en peligro la privacidad y seguridad de los usuarios.
    • Múltiples vulnerabilidades detectadas en Autodesk AutoCAD: Autodesk ha lanzado parches de seguridad que corrigen múltiples vulnerabilidades de su producto, AutoCAD y de otros basados en este. La explotación de las vulnerabilidades detectadas puede provocar ejecución de código, pero para que sean explotadas, se requiere de la interacción del usuario.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

¡Hasta el próximo boletín!