Publicado el

Boletín de agosto 2025

El verano trae consigo un cambio en los hábitos de conexión: más tiempo libre, vacaciones y movilidad aumentan el uso de dispositivos móviles, redes sociales y servicios en la nube. Esta realidad, aunque positiva en cuanto a comunicación y ocio digital, también implica riesgos que los ciberdelincuentes aprovechan para llevar a cabo fraudes, estafas y ataques dirigidos. Desde CSIRT-CV queremos recordar la importancia de mantener la precaución en todo momento. En este boletín encontrarás información actualizada sobre las amenazas más recientes, consejos prácticos para proteger tus dispositivos y buenas prácticas que te ayudarán a disfrutar de un verano digital más seguro.

La ciberseguridad no se toma vacaciones

La ciberseguridad no se toma vacaciones: pequeños gestos como actualizar tus aplicaciones, desconfiar de enlaces sospechosos o proteger tu red WiFi son claves para mantener tu información a salvo. En nuestro artículo Dispositivos conectados sí, pero sin riesgos encontrarás recomendaciones y riesgos del uso de estos aparatos conectados presentes en casas domóticas (Smart home), juguetes interactivos (Smart toys), Internet de las Cosas (IoT) y dispositivos electrónicos inteligentes que se incorporan en alguna parte de nuestro cuerpo (Wearables) para garantizar la seguridad de tu información.

Un ciberataque tumba el sistema informático del Ayuntamiento de Elche

Os compartimos algunas de las noticias publicadas en varios medios de comunicación sobre el ciberataque que sufrió el Ayuntamiento de Elche el pasado 25 de agosto, que dejó inoperativo el sistema informático municipal. El equipo municipal se puso de inmediato en contacto con el Centro Criptológico Nacional (CCN) y con el Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV), que desplazó a Elche a dos técnicos para analizar la situación y trabajar en el restablecimiento de la red. Pincha en cada medio para leer la noticia publicada: À Punt (min 16 aprox.) VivirenElche.com Europa Press AlicanteExtra

Las 5 estafas más comunes de Bizum

Bizum se ha convertido en una de las formas de pago más populares en España desde su llegada hace casi una década. Rápido y cómodo, permite enviar y recibir dinero al instante entre particulares. Sin embargo, su popularidad también lo ha puesto en el punto de mira de los ciberdelincuentes. Accede aquí para conocer con todo detalle las 5 estafas más comunes de Bizum, así como un decálogo de recomendaciones para evitar ser víctima de estas amenazas digitales.

Días señalados

  • 12 de agosto: Día Internacional de la Juventud Mundial. Desde CSIRT-CV queremos destacar la importancia de la ciberseguridad como una herramienta de empoderamiento juvenil. Navegar de forma segura, proteger la privacidad y fomentar un uso responsable de Internet son pasos clave para convertirse en auténticos Ciber-Héroes: jóvenes capaces de inspirar, ayudar y proteger tanto su información personal como la de su entorno.

 

En la infografía que hemos preparado encontrarás consejos imprescindibles para ser un Ciber-Héroe: desde crear contraseñas robustas, desconfiar de enlaces sospechosos o cuidar la huella digital, hasta saber reaccionar ante un posible ciberacoso. Cada acción cuenta y cada gesto de responsabilidad en la red nos acerca a un Internet más seguro para todas y todos.

 

  • 29 de agosto: Día Mundial del Gamer. Hoy en día, los videojuegos son el principal pasatiempo de jóvenes y no tan jóvenes, un espacio donde se desarrollan habilidades como la estrategia, la resolución de problemas y el trabajo en equipo. Pero junto a la diversión y la innovación tecnológica, también debemos recordar la importancia de jugar de forma segura y responsable en los entornos digitales. Desde aquí puedes descargar la infografía con consejos de ciberseguridad que hemos elaborado para que los pongas en práctica lo más pronto posible.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

  • Vulnerabilidad en Chrome y Firefox: Google y Mozilla han publicado parches de seguridad para sus navegadores Chrome y Firefox, además de sus clientes de correo electrónicos Thunderbird y versiones ESR para solucionar múltiples vulnerabilidades. Se recomienda a los usuarios actualizar sus navegadores y aplicaciones a la última versión.
  • Vulnerabilidades críticas en el plugin HT Contact Form de WordPress: Se han descubierto varias vulnerabilidades críticas en el plugin HT Contact Form de WordPress, activamente explotadas y con un alcance que afecta a más de 10.000 sitios web. Estos fallos permiten a los atacantes ejecutar código malicioso, acceder a archivos sensibles y, en el peor de los casos, comprometer el sitio web, por lo que si eres administrador de WordPress es necesario que apliques medidas de mitigación, que puedes consultar en nuestro portal.

 

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).


Publicado el

Boletín de julio 2025

Julio es tradicionalmente un mes asociado al verano, las vacaciones y el descanso, pero en CSIRT-CV seguimos al pie del cañón y te presentamos una nueva edición de nuestro boletín mensual de seguridad, donde encontrarás la campaña de concienciación Abuelos conectados, nietos seguros, las últimas tendencias en fraudes y las alertas de seguridad más relevantes del último mes. Mantente informado y protege tu entorno digital con las novedades que hemos preparado para ti. ¡Empezamos!

 

CSIRT-CV lanza la campaña Abuelos conectados, nietos seguros

Durante el verano, muchos abuelos y abuelas cuidan de sus nietos mientras los padres trabajan. Este tiempo compartido es ideal para fortalecer vínculos, aunque también presenta algunos retos, como el uso excesivo de pantallas por parte de los menores.

En este sentido, es clave que los abuelos acompañen a sus nietos en el entorno digital y les enseñen a usar la tecnología de forma segura y responsable. Juegan un papel fundamental en la educación digital de sus nietos.

Para ayudar en esta tarea, desde CSIRT-CV, hemos lanzado la campaña «Abuelos conectados, nietos seguros» con 10 recomendaciones prácticas. Puedes consultarla en el portal concienciaT. Para leer la nota de prensa emitida por la Generalitat, pincha aquí.

Los casos de suplantación de identidad de la Generalitat y sus organismos se multiplican por 16 en el primer semestre de 2025

CSIRT-CV ha registrado un aumento de los casos de intentos de suplantación de identidad de la Generalitat Valenciana o de algún organismo dependiente de ella como, por ejemplo, Turisme Comunitat Valenciana, la Entidad Valenciana de Vivienda y Suelo (EVHA) u hospitales, entre otros, y alerta a los proveedores y empresas colaboradoras de la Administración Autonómica para que extremen la precaución y evitar ser víctimas de posibles estafas.

El centro de ciberseguridad ha gestionado 48 incidentes de suplantación de identidad durante los seis primeros meses de este año, frente a los tres de 2024, lo que supone que este tipo de amenazas cibernéticas se han multiplicado por 16, es decir, han crecido un 1.500%. Pincha aquí para leer la noticia completa en la que se recogen recomendaciones y qué consiguen los ciberdelincuentes con la suplantación de identidad.

Bulos digitales más populares del último mes

Durante el mes de julio, los ciberatacantes no han descansado. Desde suplantaciones de identidad en servicios conocidos hasta nuevas campañas de phishing, los fraudes digitales han seguido afectando a usuarios de todas las edades. En esta recopilación mensual, destacamos las principales estafas detectadas, sus métodos más comunes y algunas recomendaciones clave para evitar caer en la trampa. Desde la nueva estafa en WhatsApp mediante videollamadas falsas hasta plataformas falsas de inversión en criptomonedas y el “aire acondicionado gratis” que llega por correo son algunos de las estafas online más populares de este mes. Pincha aquí para conocer con más detalle cada uno de ellos.

Días señalados

  • 28 de julio: Día Mundial de la Huella Digital. El 28 de julio de 1858 se usó por primera vez la huella digital como método de identificación. Hoy en día, tiene múltiples usos en informática. ¿Sabes cómo disminuir tu huella digital en Internet? Descúbrelo en la siguiente infografía a través de INCIBE.
  • 30 de julio: Día Internacional de la Amistad. En un mundo cada vez más digital, cuidar a nuestros amigos no solo significa estar ahí en los buenos y malos momentos… ¡también significa protegernos mutuamente en la vida real y en la digital! Te contamos 5 formas de ser un buen amigo digital en nuestro perfil de Facebook.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

  • Una vulnerabilidad en Forminator expone a más de 600.000 sitios WordPress: Más de 600.000 sitios web construidos con WordPress están en riesgo debido a una vulnerabilidad crítica en el plugin Forminator, según ha informado el medio de comunicación Wordfence. Amplía esta información accediendo a nuestro portal.
  • Microsoft parchea 130 vulnerabilidades: Como viene siendo habitual, Microsoft ha lanzado sus actualizaciones de seguridad correspondientes al mes de julio que abordan 130 vulnerabilidades que afectan a Windows y a sus componentes de Windows, Office y componentes de Office, .NET y Visual Studio, Azure, Teams, Hyper-V, Windows BitLocker, Microsoft Edge (basado en Chromium) y el servicio criptográfico de Windows.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Publicado el

Boletín de junio 2025

¡Bienvenido al primer boletín de seguridad del verano!

En esta edición te contamos todo sobre la campaña de concienciación sobre Sharenting, las últimas tendencias en fraudes y las alertas de seguridad más relevantes del último mes. Información clave para mantenerte protegido también durante los meses más calurosos del año. ¡Arrancamos!

 

Campaña El síndrome del Sharenting: ¿Compartes o expones?

Cada vez es más común que madres y padres compartan fotos, videos o información sobre sus hijos e hijas menores en redes sociales u otras plataformas digitales. Esta práctica se conoce como Sharenting y está generando un debate social y legal sobre la exposición temprana de los menores en Internet.

Educar sobre privacidad digital, promover el consentimiento infantil (aunque sea simbólico en niños pequeños) y fomentar la reflexión antes de publicar son tres aspectos en los que debemos seguir incidiendo para un uso responsable del Sharenting y las redes sociales, por ello desde CSIRT-CV hemos lanzado la campaña de concienciación El síndrome del Sharenting: ¿Compartes o expones? para reflexionar sobre la identidad digital de los menores y la importancia de protegerla.

Conoce con más detalle qué es el Sharenting, los riesgos que implica, así como algunas recomendaciones en nuestro portal de concienciaT. Y tú, ¿compartes o expones? Protege su infancia, protege su identidad digital.

 

Bulos digitales más populares del último mes

Los ciberdelincuentes siempre están ideando nuevas estrategias, cada vez más sofisticadas, para robar tus datos, vaciar tus cuentas o colarse en tu vida sin que te des cuenta. ¿Te regalan una nevera para mantener fresquita la cerveza en verano o un bono anual de transporte? ¿Estás siendo investigado por un delito grave? No te fíes.

Bienvenidos a una nueva entrega sobre los bulos que están circulando por Internet, redes sociales y otras plataformas durante el mes de junio, y cómo protegerte para no caer en la trampa. Accede aquí para estar informado de ellos.

 

Días señalados

  • 27 de junio: Día de la Continuidad de negocio. La continuidad del negocio se define como la capacidad de una organización para mantener sus operaciones críticas durante y después de interrupciones inesperadas, como desastres naturales, fallos técnicos o ataques cibernéticos. Un plan de continuidad del negocio (PCN) es un documento que describe cómo una empresa recuperará sus funciones críticas interrumpidas en un tiempo predeterminado. Os dejamos los 10 principios que todo Plan de Continuidad de Negocio debe recoger. Invertir en continuidad del negocio es proteger a las personas, los activos y la reputación de la organización.

 

  • 30 de junio: Día Mundial de las Redes Sociales. Tu información es tuya… hasta que la subes a las redes sociales. En ese momento, dejas de tener control sobre ella para siempre. Lo que se publica en Internet no tiene vuelta atrás, no se borra y no se olvida. El gran desafío que nos plantea la vida online es conocer y adoptar estrategias para evitar ser víctima de la red… y de las redes, así que te facilitamos en nuestro artículo unas cuantas medidas para estar a salvo. En tus redes sociales mandas tú: 12 pasos para estar a salvo.

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

  • Millones de credenciales se filtran en la red en la mayor brecha de la historia: Investigadores de seguridad de Website Planet y Cybernews han descubierto un repositorio con cerca de 16.000 millones de credenciales robadas de cuentas de servicios como Apple, Google, Facebook, Microsoft y Amazon, entre otros. De las claves comprometidas, al menos 1.200 millones de credenciales siguen siendo válidas y utilizables. Si crees que tu información podría estar entre los datos robados, cambia tus contraseñas y mantente alerta ante cualquier actividad sospechosa en tus cuentas. Consulta nuestro portal para conocer más detalles.
  • Actualizaciones de Chrome y Firefox: Google y Mozilla han lanzado parches que corrigen cuatro errores de memoria de alta gravedad en Chrome y Firefox. Se recomienda a los usuarios que actualicen sus navegadores y clientes de correo.
  • Parches de Seguridad de junio de 2025 de Microsoft: Microsoft ha publicado una actualización de seguridad este mes con 66 vulnerabilidades que afectan a varios de sus productos, por lo que es necesario instalar la actualización de seguridad correspondiente. Accede a nuestra noticia para ampliar esta información.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

¡Nos vemos en la próxima entrega!

Publicado el

Boletín de mayo 2025

Estamos de vuelta con una nueva entrega de nuestro boletín de seguridad. El Informe de Actividad de 2024 de CSIRT-CV, las últimas tendencias en fraudes, así como las alertas de seguridad más destacadas son algunos de los temas que tratamos. ¡Arrancamos!

Informe de Actividad 2024

Un año más, CSIRT-CV ha publicado su Informe de Actividad, correspondiente a 2024, en el que se recogen las labores de las diferentes áreas del centro de ciberseguridad: desde la detección y respuesta ante incidentes de seguridad hasta la prevención mediante el análisis de aplicaciones y webs, o la formación y concienciación de ciudadanos, Administración Pública y empresas de la Comunitat Valenciana.

Durante 2024, en CSIRT-CV hemos gestionado un 96% más de incidentes que el año anterior, es decir, un total de 3.512 ciberincidentes. Accede aquí para conocer todos los detalles. También puedes descargar la infografía y leer la nota de prensa emitida por la Generalitat en el siguiente enlace.

Timos digitales del último mes: los más comunes y cómo evitarlos

Este mes, los ciberdelincuentes han vuelto a la carga con nuevas estrategias, cada vez más sofisticadas, para robar tus datos, vaciar tus cuentas o colarse en tu vida sin que te des cuenta. ¿Correos que parecen oficiales? ¿Mensajes urgentes con enlaces sospechosos? No te fíes.

En este artículo de CSIRT-CV, te resumimos los últimos timos cibernéticos que están circulando por Internet, redes sociales y otras plataformas, con recomendaciones para protegerte y no caer en la trampa.

Nuevos vales descuento suplantando a Alcampo, el falso SMS de la caducidad de la cuenta de Netflix, llamadas fraudulentas prometiendo descuentos en la factura de la luz y del teléfono o casos reales de fuegos online y mucho más. ¡Toma nota de todos ellos! Porque en internet, estar informado es estar protegido.

Días señalados

  • 1 de mayo: Día Internacional del Trabajo. Las medidas de seguridad en el trabajo son fundamentales para prevenir riesgos, proteger la información y garantizar la confidencialidad. Descarga nuestra infografía en la que te proporcionamos recomendaciones para trabajar de forma segura.
  • 2 de mayo: Día Internacional contra el Acoso Escolar. ¿Sabes diferenciar el acoso escolar del Ciberbulling? Accede a nuestro post y descubre las características de cada situación y cómo afrontar cada una de ellas para ayudar a nuestros jóvenes y menores en su día a día.
  • 8 de mayo: Día Internacional de las Contraseñas. Tus contraseñas son la puerta de entrada a tu identidad en la red y las mejores aliadas de tu seguridad. Crea claves seguras para mantener tu información protegida. En nuestro portal de concienciaT, te enseñamos cómo crear contraseñas seguras y protegerlas. Además, recuerda que usar un gestor de contraseñas, te será de gran utilidad, ya que tan solo tendrás que recordar una contraseña: la del gestor.
  • 17 de mayo: Día Internacional de Internet. Hoy en día, es imposible concebir un mundo sin que Internet forme parte de nuestras vidas. Cientos de dispositivos están conectados a la red: juguetes interactivos (smart toys), relojes inteligentes, auriculares, gadgets tecnológicos, dispositivos inteligentes para la casa como aspiradoras robóticas, asistentes virtuales, sistemas de seguridad con alarmas y cámaras, termostatos inteligentes… es fundamental que sepamos a los riesgos a los que nos enfrentamos cuando estamos conectados para saber mitigar y evitar las posibles consecuencias. Te lo contamos todo en nuestro post.

 

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar alertas de seguridad que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos algunas de las más relevantes de este mes:

  • Actualización de seguridad de Adobe de mayo de 2025: Adobe ha lanzado una actualización de seguridad que aborda al menos 39 vulnerabilidades en diversos productos y que afecta tanto a plataformas Windows como macOS. Las vulnerabilidades corregidas incluyen productos como Adobe ColdFusion, Photoshop, Illustrator, Lightroom, Dreamweaver, Connect, InDesign, Substance 3D Painter, Bridge y Dimension.
  • Parches de seguridad de mayo 2025 de Microsoft: el pasado 13 de mayo, Microsfot publicó su actualización mensual de seguridad en la que se han corregido hasta 75 vulnerabilidades, cinco de ellas identificadas como “zero-day” y otras 12 consideradas como vulnerabilidades críticas.
  • Actualizaciones de Seguridad de Apple: con el nuevo lanzamiento de la actualización de seguridad iOS 18.5, se han abordado múltiples vulnerabilidades críticas tanto en la plataforma macOS como iOS que, en caso de ser explotadas, podrían llegar a comprometer la privacidad del usuario, además de afectar al sistema.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, visita nuestras webs donde encontrarás consejos, campañas de concienciación, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ así como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

¡Nos vemos en la próxima entrega!