Categoría: Boletines

¡Estamos de vuelta! Un mes más, en CSIRT-CV te traemos un nuevo boletín con las últimas novedades en ciberseguridad. Mantente al día con tendencias, alertas y consejos para protegerte en el mundo digital. En esta entrega te hablaremos del Día de Internet Segura, del Día de San Valentín, los principales riesgos que pueden sufrir los menores en Internet, además de las alertas de seguridad más destacadas en el mes de febrero ¡Sigue leyendo y no te pierdas nada!

Los siete riesgos más comunes que acechan a los menores en Internet

En este mundo cada día mas digitalizado, se hace esencial la tarea de educar sobre el uso adecuado de la tecnología, así como la de identificar los principales riesgos a los que los menores están expuestos en el momento en el que se conectan a Internet. Esto es una tarea que implica a familias, educadores e instituciones. Acompañar y guiar a los más jóvenes en un uso responsable, seguro y saludable de la Red es una responsabilidad compartida.

¿Sabes cuáles son los siete riesgos más comunes en la red? Te lo enumeramos:

• • • Contenido inadecuado
    • Ciberacoso
    • Desconocidos online
    • Encuentros peligrosos
    • Adicción o dependencia
    • Pérdida de privacidad
    • Desinformación

Sin embargo, cabe resaltar que el uso de Internet o de dispositivos conectados a la red no solo supone riesgos, sino que también ofrece numerosos beneficios educativos o de entretenimiento si se utiliza correctamente. Algunos beneficios son:

• • • Acceso a la información y educación
    • Comunicación y seguridad
    • Desarrollo de habilidades tecnológicas

Si quieres ampliar esta información y profundizar en cómo abordar estos riesgos o beneficios, así como conocer cuáles son los roles de los actores involucrados, te invitamos a hacer clic aquí para acceder al enlace de nuestro portal de concienciaT.

Cómo evitar que los ciberdelincuentes rompan tu corazón en San Valentín

En CSIRT-CV, sabemos que la ciberseguridad está presente en todos los ámbitos de nuestra vida, incluso en fechas señaladas como San Valentín. Detrás de cada acontecimiento o tendencia, siempre existen riesgos y oportunidades en el mundo digital. Por eso, desde CSIRT-CV analizamos cada evento desde la perspectiva de la ciberseguridad, ayudándote a proteger tu información y evitar amenazas en la red.

Para San Valentín es habitual que surjan numerosos perfiles falsos en aplicaciones de citas, ofertas irresistibles que llegan a través del correo o de las redes sociales y un sinfín de trampas digitales que amenazan con romper tu corazón en San Valentín.

¿Has recibido un phishing romántico? ¿Has conocido a tu crush en tu red social preferida? ¿Te has topado con tiendas o empresas de reparto falsas que jamás hicieron entrega del regalo comprado para tu persona amada?… Tanto si te suenan estos casos, como si no, descubre nuestras recomendaciones para que nadie ropa tu corazón con estas amenazas digitales. Haz clic en el aquí para acceder al enlace de concienciaT.

Día de Internet Segura 2025

Como es habitual, el segundo martes de febrero, se celebra el Día de Internet Segura, este año bajo el lema de Juntos por una Internet mejor.

Para este año, el Instituto Nacional de Ciberseguridad (INCIBE) preparó una serie de actividades entre las que destacaba un taller. Si te perdiste el taller didáctico interactivo: “Piensa, conecta y elige tu camino en Internet” puedes visualizarlo a través del siguiente enlace.

Además, para conmemorar este día, desde el equipo de CSIRT-CV se preparó un video donde se muestra la actividad que se hace en CSIRT-CV para que ciudadanos, empresas y organismos públicos estén seguros en la red. En el siguiente enlace puedes acceder al vídeo, noticia y enlaces de interés sobre el día de Internet Segura.

Alertas de seguridad

En nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • • Detenido un hacker responsable, supuestamente, de más de 40 ciberataques a instituciones españolas y estadounidenses: Efectivos de la Policía Nacional han detenido a un hacker, que supuestamente estuvo detrás de decenas de ataques cibernéticos a organismos gubernamentales en España y Estados Unidos, incluyendo objetivos como el Ejército de EEUU, la ONU, la OTAN y otras entidades internacionales, según ha publicado el medio de comunicación Security Affairs.
    • CSIRT-CV detecta una nueva estafa a través de un captcha falso: El equipo de CND del CSIRT-CV ha detectado en varios equipos del ámbito de la Generalitat Valenciana una nueva estafa que podría infectar los equipos de los usuarios en el caso de que se siguieran las indicaciones dadas por el captcha falso. La estafa se inicia al acceder a una página web legítima. Al navegar por la web, previamente comprometida, salta una ventana emergente con el captcha, en la cual se solicita abrir la barra de comandos presionando Win+R + Ctrl+V y darle al Enter para ejecutar el comando malicioso. En este momento es cuando se inicia el engaño.
    • Múltiples vulnerabilidades en impresoras HP: HP ha detectado tres vulnerabilidades de severidades critica, alta y media, que, de ser explotadas, podrían afectar a varias impresoras HP, pudiendo ejecutar código de forma remota o adquirir permisos de administrador. Consulta nuestro portal para conocer las recomendaciones al respecto.
    • Los usuarios de criptomonedas, objetivo de un nuevo malware: En un contexto donde las criptomonedas están ganando popularidad, los ciberdelincuentes continúan buscando nuevas formas de robar fondos digitales. El último malware descubierto, denominado “Cross-Platform JavaScript Stealer”, está diseñado para robar las claves privadas y credenciales de las billeteras de criptomonedas, lo que pone en peligro los fondos de miles de usuarios. La amenaza ha sido reportada por el medio de comunicación Security Affairs.

Este malware es una de las amenazas más sofisticadas de los últimos tiempos debido a su capacidad para operar en múltiples sistemas operativos, incluyendo Windows y macOS. Al infiltrarse en los dispositivos, a través de enlaces maliciosos o sitios web comprometidos, el “Cross-Platform JavaScript Stealer” se descarga en el sistema en forma de un archivo JavaScript que, una vez ejecutado, roba las credenciales de las billeteras de criptomonedas.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

¡Hasta el próximo boletín!

Desde el CSIRT, nos complace anunciar que durante 2025 continuaremos enviando nuestros boletines informativos, manteniéndolos al día con las últimas novedades, alertas y recomendaciones en materia de ciberseguridad. Nuestro compromiso sigue siendo brindar información relevante sobre la actividad del centro, así como ayudar a fortalecer la seguridad de los usuarios. ¡Gracias por seguir con nosotros en este nuevo año!

Nueva edición de cursos online de seguridad para ciudadanos y empresas

En CISRT-CV apostamos por la formación continua de todos los usuarios y las usuarias, por ello parte de nuestros esfuerzos se centran en la elaboración y actualización de los cursos online gratuitos relacionados con la seguridad de la información dirigidos tanto a ciudadanos como al personal de las empresas.

Con el nuevo año, también ha arrancado la nueva edición de la formación online de CSIRT-CV compuesta por un total de 27 cursos: 21 enfocados a ciudadanos y 6, a empresas. El plazo para matricularse ya está abierto desde el 15 de enero hasta el 31 de diciembre.

Te damos cinco razones para realizar los cursos:

• • • Proteger la información.
    • Detectar y prevenir amenazas.
    • Ampliar el cumplimiento normativo.
    • Proteger tu privacidad.
    • Ser resiliente ante incidentes.

Si quieres más información sobre los diferentes cursos disponibles, haz click en el siguiente enlace.

Cinco recomendaciones básicas para ser un Community Manager ciberseguro

El Día Mundial del Community Manager se celebra anualmente para reconocer el trabajo de quienes gestionan comunidades digitales y redes sociales. Debido a su profesión, son la primera línea de defensa ante posibles amenazas cibernéticas, como ataques de phishing, suplantación de identidad y filtraciones de datos.

En este sentido, es fundamental que cuenten con formación en ciberseguridad para que las redes sociales sean espacios más seguros para todos y todas. Desde CISRT-CV les proporcionamos cinco recomendaciones básicas sobre ciberseguridad para ser un Community Manager ciberseguro. Si estas interesado en las recomendaciones sugeridas, consulta el siguiente enlace del portal de concienciaT.

¿Conoces una nueva amenaza llamada Doxing?

El doxing es la práctica de revelar información personal de una persona por Internet sin su consentimiento.

Si practican doxing contra tu usuario, puedes sufrir:

• • • Perjuicio de tu reputación online.
    • Acoso o extorsión.
    • Suplantación de identidad.
    • Exponerse a fraudes y otras amenazas online.
    • Poner en peligro tu seguridad física.

Desde INCIBE han creado una infografía con medidas para protegerte ante esta nueva amenaza y para qué hacer en caso de ser una víctima de este tipo de ciberataque. Para acceder a la infografía, pincha en el siguiente enlace puedes ver

Día de la Protección de Datos

El 28 de enero se celebra el día de la Protección de Datos y en CSIRT-CV creemos que la protección de los datos personales, tanto propios como ajemos, es fundamental para la seguridad digital, por ello queremos compartir estos cuatro consejos esenciales para ayudarte a proteger tu información:

• • • Recuerda que los datos son de las personas.
    • Cumple con el deber del secreto.
    • No cedas datos personales a terceros sin autorización.
    • Informa a los interesados sobre sus derechos.

Si quieres ampliar estos conocimientos y descargar la infografía que hemos preparado haz clic en el siguiente enlace.

Dispositivos conectados sí, pero sin riesgos

Es probable que en Navidad te hayan regalado algún dispositivo electrónico conectado a Internet. Relojes inteligentes, juguetes interactivos, auriculares, gadgets tecnológicos, dispositivos inteligentes para la casa como aspiradoras robóticas, asistentes virtuales, sistemas de seguridad con alarmas y cámaras, termostatos inteligentes…hay inmensidad de aparatos tecnológicos para todos los públicos y todas las edades.

Si bien es cierto que estos dispositivos nos hacen la vida cotidiana más fácil y eficiente, es importante resaltar que al tratarse de aparatos conectados a la red son susceptibles de ser atacados por ciberdelincuentes.

Desde CSIRT-CV hemos abordado varios posibles escenarios conectados y en el siguiente enlace encontrarás recomendaciones para evitar amenazas cibernéticas sobre hogares inteligentes o casas domóticas (Smart home), juguetes interactivos (Smart toys), Internet de las Cosas (IoT) y dispositivos electrónicos inteligentes que se incorporan en alguna parte de nuestro cuerpo (Wearables). Dispositivos conectados sí, pero sin riesgos.

Alertas de seguridad

En nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• Vulnerabilidad Zero-Click en Microsoft: Una nueva vulnerabilidad crítica identificada como CVE-2025-21298 ha sido descubierta en productos de Microsoft, permitiendo la ejecución remota de código sin necesidad de interacción del usuario, según ha compartido Incibe. La vulnerabilidad afecta principalmente a plataformas que utilizan servicios de correo electrónico y herramientas colaborativas de Microsoft, explotando un fallo en el procesamiento de ciertos paquetes de datos. Este tipo de vulnerabilidad “Zero-Click” es especialmente peligrosa porque permite que un atacante tome control del sistema objetivo sin que el usuario realice ninguna acción, como abrir un correo o hacer clic en un enlace.
• [SCI] Inyección de comandos en productos Moxa: El investigador, Lars Haulin, ha reportado dos vulnerabilidades que afectan a múltiples dispositivos Moxa como pueden ser enrutadores y de seguridad de red. La explotación de estas vulnerabilidades podría permitir a un atacante inyectar comandos del sistema operativo.
• Actualizaciones críticas en Oracle (enero 2025): Oracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos. Esta actualización resuelve 318 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle de la sección de «Referencias».

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

¡Hasta el próximo boletín!

Despedimos 2024 con el último boletín informativo de CSIRT-CV. En este número, destacamos algunos de los hitos más significativos como la campaña de concienciación Contra la desinformación, Stop bulos, cómo identificar fraudes en ofertas de trabajo o las vulnerabilidades más destacadas o noticias más relevantes. 

¡Comenzamos!

Campaña de concienciación Contra la desinformación, Stop bulos

¿Sabes detectar un bulo o fake news? ¿Cómo debes actuar ante un bulo? ¿Qué supone la expansión de noticias falsas y rumores? ¿Qué consecuencias acarrea la desinformación en los usuarios? ¿Somos conscientes de los peligros de la desinformación?

Con el fin de poner respuesta todas estas preguntas la Generalitat y CSIRT-CV lanzan una campaña con recomendaciones dirigidas a la ciudadanía para luchar contra la desinformación y las ‘fake news’ en Internet, ya que la desinformación representa una amenaza real y creciente para la sociedad.

Si quieres estar informado de todas las recomendaciones de esta campaña puedes hacer clic en el siguiente enlace que te llevará a nuestro portal de concienciaT. En él encontrarás el cómic con el nombre La vuelta al mundo en 80 mensajes: el bulo en el que te contamos cómo nace y se propaga un bulo.

Además, puedes consultar la nota de prensa emitida por la Generalitat en el siguiente enlace.

Fraudes en ofertas de trabajo

¿Quién no ha recibido una oferta de trabajo muy tentadora con muy buenas condiciones y bien remunerada?

El Instituto Nacional de Ciberseguridad (Incibe) ha publicado en su página web la detección de numerosos intentos de fraude relacionados con ofertas laborales en las que los ciberdelincuentes se hacen pasar por departamentos de recursos humanos de empresas, en ocasiones conocidas, y ofrecen un trabajo con muy buenas condiciones y bien remunerado. Si recibes una oferta laboral tentadora, extrema la precaución por si es un fraude.

En el siguiente enlace, te explicamos qué debes hacer:

• • • Si no estás seguro de la legitimidad
    • Si ya has confirmado que la oferta es falsa
    • Si has respondido al mensaje fraudulento

Además, te explicamos cuál es el modus operandi de los ciberdelincuentes en este tipo de estafas. ¡No piques!

CSIRT-CV impulsa la Ciberseguridad junto con el IVAP con un Curso sobre Desarrollo Seguro de Aplicaciones

Hoy en día, las amenazas digitales son cada vez más sofisticadas, por lo tanto, es crucial garantizar que los desarrolladores de nuestras administraciones públicas adopten prácticas de ciberseguridad desde las primeras etapas del desarrollo de software para proteger la información.

Es por esto por lo que El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) ha impartido junto con el Institut Valencia D’Administració Pública (IVAP) una nueva edición del curso Desarrollo Seguro de Aplicaciones, cuyo objetivo es objetivo reforzar las competencias de los desarrolladores y profesionales tecnológicos de la Administración Pública en la creación de un software más robusto y protegido frente a ciberataques.

El curso, perteneciente al Plan Especial de Formación del centro de ciberseguridad valenciano, está dirigido a los técnicos de la Dirección General de Tecnologías de la Información y las Telecomunicaciones (DGTIC) y de otras Consellerias.

Para una mayor información sobre el contenido del curso puedes visitar el siguiente enlace.

CSIRT-CV recibe a los estudiantes del CIPFP Misericordia

Los estudiantes del CIPFP Misericordia visitaron el CSIRT-CV para conocer de cerca cómo funciona el centro de Ciberseguridad.

Durante esta visita no solo se refuerza la formación técnica de los alumnos, sino que también se fomenta la concienciación en seguridad digital sobre las amenazas cibernéticas y las estrategias para prevenirlas.

En esta primera charla introductoria, se les ha explicado qué es CSIRT-CV, sus funciones y los diferentes departamentos que lo compone, mientras que en el resto se les ha proporcionado una visión integral de las estrategias, técnicas y tácticas utilizadas en el día a día por estos profesionales en el ámbito de la seguridad informática.

Para una mayor información sobre la visita al centro puedes visitar el siguiente enlace.

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • • Actualizaciones de seguridad de Adobe de diciembre de 2024: Adobe ha lanzado sus actualizaciones de seguridad de diciembre de 2024 para abordar un total de más de 160 vulnerabilidades en 16 de sus productos. Estas actualizaciones incluyen correcciones para una serie de vulnerabilidades que van desde severidades críticas hasta medianas, las cuales pueden ser explotadas para ejecutar código de manera arbitraria o eludir características de seguridad. Adobe ha corregido problemas importantes en productos como Adobe Experience Manager, Connect, Animate, InDesign, Substance 3D Modeler, Acrobat, Reader, entre otros.
    • Vulnerabilidad que permite eludir TCC en iOS y macOS: Se ha descubierto y corregido una vulnerabilidad de seguridad en los sistemas iOS y macOS de Apple que, si es explotada con éxito, permite eludir el marco de Transparency, Consent, and Control (TCC). Esto puede resultar en el acceso no autorizado a información sensible, poniendo en riesgo la privacidad del usuario.
    • [SCI] Múltiples vulnerabilidades en Planet WGS-804HPT de Planet Technology: Tomer Goldschmidt, de Claroty Research – Team82, ha informado sobre 3 vulnerabilidades en Planet WGS-804HPT: 2 de ellas de severidad crítica, que podrían provocar una ejecución remota de código o un bloqueo del programa.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).

Iniciamos el penúltimo mes de este año y para dar la bienvenida al mes de diciembre os traemos un nuevo boletín informativo en el que recogemos la participación del CSIRT-CV en las Jornadas STIC del CCN-CERT, la celebración del Día Mundial de la Seguridad de la Información, fraudes relacionados con la DANA, nuevos conceptos como el Bluesnarfing o consejos para compas online de cara al Blackfriday y algunas de las vulnerabilidades más relevantes del último mes. ¡Comenzamos!

XVIII Jornadas STIC CCN-CERT y VI Jornadas de Ciberdefensa ESPDEF-CERT

Como en años anteriores, CSIRT-CV ha participado en las XVIII Jornadas STIC CCN-CERT y VI Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Ciberdefensa Activa para un mundo digital”, entre el 26 y el 28 de noviembre en Madrid,

Durante estas jornadas hemos tenido el placer de participar con la ponencia Integración en la Red Nacional de SOC de las Entidades Locales de la Comunitat Valenciana a través del CSIRT-CV con Gloria distribuido, una iniciativa de la Generalitat Valenciana por mejorar la ciberseguridad de los ayuntamientos. Esta ponencia ha sido impartida por nuestros compañeros José Cabrera y Raúl Verdú.

Durante la ponencia, se contextualizó la extensión del alcance del Plan de Choque de Ciberseguridad para las Entidades Locales de la Comunitat Valenciana. Nuestros compañeros describieron el diseño de la infraestructura que permite que los eventos se generen en la consola de gestión de CSIRT-CV, con la solución de Gloria distribuida, para operarlos conjuntamente y escalarlos en caso del incidente al equipo del SOC.

Esta integración ofrece importantes ventajas entre las que destacamos:

• • • La distribución de inteligencia para acelerar los mecanismos de protección ante amenazas identificadas.
    • El análisis de la casuística de los eventos generados tras el despliegue de los casos de uso de la capacidad de Gloria en aquellos ayuntamientos ya integrados en el servicio.

Se ha obtenido una mejora significativa al aplicar una metodología que permite identificar riesgos y proponer iniciativas atendiendo a las buenas prácticas y estándares, para que la volumetría de los eventos a gestionar quede en el ámbito de lo extraordinario, reduciendo el ruido y la tasa de falsos positivos.

Cabe señalar que la madurez y eficiencia del SOC de CSIRT-CV es consecuencia de muchos años de aplicar esta metodología en una organización compleja como la Generalitat Valenciana con servicios TIC centralizados donde conviven múltiples organismos conectados con su propia infraestructura y distintos modelos de explotación.

Día Internacional de la Eliminación de la Violencia contra la Mujer

En CSIRT-CV, como todos los años, nos sumamos a esta causa aportando nuestro granito de arena.  Para ello, pinchando en este link puedes descargar la infografía que hemos preparado con consejos de ciberseguridad frente a la violencia digital, un tipo de violencia en auge que se plasma, por ejemplo, en casos de stalking o sextorsión entre otros.

Bloqueo de la web ayudavalencia.es

Siempre hay gente que intenta sacar rédito económico de cualquier situación y las inundaciones originadas por la DANA del pasado 29 de octubre no fueron una excepción. La página web ayudavalencia.es fue bloqueada después de que los técnicos del Centro de Seguridad TIC de la Comunidad Valenciana (CSIRT-CV) detectaran indicios de fraude. Los hackers intentaron aprovecharse de las donaciones que los ciudadanos hacían para los damnificados por esta catástrofe, pero se bloqueó a tiempo y sigue sin estar disponible.

Para ampliar la información haz clic en este enlace.

Fraudes en ofertas de trabajo

El Instituto Nacional de Ciberseguridad (Incibe) ha publicado en su página web la detección de numerosos intentos de fraude relacionados con ofertas laborales en las que los ciberdelincuentes se hacen pasar por departamentos de recursos humanos de empresas, en ocasiones conocidas, y ofrecen un trabajo con muy buenas condiciones y bien remunerado. Si recibes una oferta laboral tentadora, extrema la precaución por si es un fraude.

Los ciberdelincuentes, según explica Incibe, dan el primer paso y se ponen en contacto con las supuestas víctimas a través de diferentes vías de comunicación: correo electrónico, mensajería instantánea o llamadas telefónicas con el objetivo de robar datos personales e incluso para obtener un beneficio económico.

Si recibes una oferta laboral sospechosa y no estás seguro de la legitimidad de ésta, no proporciones datos personales ni respondas a la oferta de trabajo.

Para ampliar la información haz clic en este enlace.

Ataque Bluesnarfing

¿Eres de los que siempre lleva el bluetooth activado? Cuidado porque podrías ser víctima del Bluesnarfing. El Bluesnarfing es un tipo de ataque informático que explota vulnerabilidades en dispositivos con tecnología Bluetooth.  Este ataque permite a un ciberdelincuente acceder de manera no autorizada a la información almacenada en un dispositivo (habitualmente smartphones). Para llevarse a cabo el ataque, el atacante tiene que estar dentro del rango de bluetooth, es decir a unos 10-15 metros de distancia del dispositivo objetivo.

Para protegerse contra el Bluesnarfing, es recomendable:

• • • Desactivar el bluetooth cuando no se esté utilizando.
    • Configurar el Bluetooth como «No visible» u “oculto” para que otros dispositivos no puedan detectarlo.
    • Mantener el software del dispositivo actualizado para corregir posibles vulnerabilidades.
    • Evitar conexiones bluetooth en lugares públicos o desconocidos.
    • Usar aplicaciones de seguridad que puedan detectar y bloquear intentos no autorizados de acceso a tu dispositivo.
    • Revisar regularmente la lista de dispositivos emparejados en tu dispositivo por si encuentras alguno que no reconoces. Si se da el caso, elimínalo.
    • Desconfiar de solicitudes de emparejamiento inesperadas de un dispositivo que no reconoces.

Siguiendo estas recomendaciones, puedes reducir significativamente el riesgo de ser víctima de Bluesnarfing.

Para ampliar la información y consultar un video explicativo que ha preparado CSIRT-CV haz clic en este enlace.

Compras seguras online en el Black Friday, Cyber Monday, Navidad y rebajas

Actualmente, estamos en una de las épocas en las que realizamos cientos de compras tanto en tiendas físicas como en comercios electrónicos. El Black Friday, el Cyber Monday, los regalos de Navidad, las rebajas, etc. nos incitan a realizar compras compulsivas y nos llevan a uno de los escenarios que más nos preocupa en CSIRT-CV: la Ciberseguridad en las compras online y cómo evitar ser víctimas de estafas y fraudes, ya que son miles los ciudadanos que son víctimas de los ciberatacantes.

Por ello, y con el fin de que puedas disfrutar de tus compras online de manera segura, hemos lanzado una serie de ciberconsejos tanto para las pre-compras, las post-compras y cómo actuar si has sufrido un fraude al comprar por internet.

¡Aprovecha esta oportunidad para asentar tus conocimientos sobre compras seguras online!

Día Mundial de la Seguridad de la Información,

Cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. La Association for Computing Machinery (ACM) promovió esta iniciativa en 1988 bajo el nombre de Computer Security Day con el objetivo de concienciar sobre la importancia de la seguridad de la información y de la protección de los sistemas en los entornos donde operan tanto usuarios, como empresas. Desde CSIRT-CV hemos elaborado una infografía con consejos clave sobre Ciberseguridad para mantenerte seguro en la red. Puedes descargarla en el siguiente enlace. ¿Cuántas de las recomendaciones propuestas aplicas en tu día a día?

Alertas de seguridad

Por último, en nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

• • • Vulnerabilidad crítica de 7-Zip: Se ha descubierto una grave vulnerabilidad de seguridad en 7-Zip, que permite a atacantes remotos ejecutar código malicioso a través de archivos especialmente diseñados.
    • Apple mitiga vulnerabilidades Zero-Day: Apple ha lanzado actualizaciones para corregir dos vulnerabilidades críticas, CVE-2024-44308 y CVE-2024-44309, según ha informado el medio The Hacker News. Estos fallos afectan a su motor WebKit y podrían ser explotadas mediante la apertura de contenido malicioso, permitiendo a un atacante ejecutar código no autorizado en dispositivos como iPhones, iPads y Macs. Las actualizaciones incluyen parches para versiones recientes de macOS, iOS, iPadOS y Safari. Estas vulnerabilidades destacan por su severidad, ya que podrían comprometer por completo la seguridad de los dispositivos afectados. Apple confirma que una explotación exitosa requeriría una acción del usuario, como visitar un sitio web preparado específicamente.
    • Actualizaciones de seguridad de Microsoft de Noviembre 2024: Las actualizaciones de seguridad de Microsoft para el Patch Tuesday de noviembre de 2024 abordaron 89 vulnerabilidades, incluidas dos zero-day explotadas activamente. Las actualizaciones de seguridad de Patch Tuesday de Microsoft para noviembre de 2024 solucionaron 89 vulnerabilidades en Windows y Componentes de Windows; Office y Componentes de Office; Azure; .NET y Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; y Windows VMSwitch.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (antiguo Twitter) (@CSIRTCV).