Posted on

Butlletí abril

Un mes més, des de CSIRT-CV seguim al teu costat acostant-te informació actualitzada i rellevant per a reforçar la teua seguretat en l’entorn digital. En esta edició d’abril abordem les principals amenaces detectades l’últim mes, parant atenció especialment a l’augment de fraus vinculats a la campanya de la renda, recomanacions per a protegir els teus dispositius davant de l’ús intensiu de servicis en el núvol, i un repàs a vulnerabilitats crítiques recentment publicades, juntament amb mesures pràctiques per a mitigar-les.

La campanya de la declaració de la renda ja està en marxa

Amb l’inici de la campanya de la declaració de la renda, augmenta també l’activitat de fraus i atacs d’enginyeria social que busquen aprofitar este context per a enganyar els contribuents. Coneixes les claus per a identificar i evitar estes estafes? Et convidem a consultar la nostra infografia, on trobaràs recomanacions pràctiques per a reconéixer intents de suplantació i protegir la teua informació davant de ciberdelinqüents. Descarrega-la ací.

II Jornada de Ciberseguretat Industrial de la Comunitat Valenciana

Després de l’èxit de la primera edició, la Generalitat, a través de CSIRT-CV, torna a organitzar la Jornada de Ciberseguretat Industrial de la Comunitat Valenciana que se celebrarà el pròxim 19 de maig al Museu Príncep Felip de la Ciutat de les Arts i les Ciències de València. Un espai de trobada per a professionals, empreses i institucions on abordarem els principals reptes, tendències i oportunitats del sector industrial en les tres províncies valencianes. Pròximament compartirem tots els detalls sobre el programa i les inscripcions. Inscriu-te ací si t’interessen els ciberatacs en l’àmbit industrial o si vols entendre millor com protegir la teua empresa en un entorn cada vegada més digitalitzat!

Mentides i desinformacions sobre l’apagada a la península Ibèrica l’abril de 2025

La desinformació va tornar a circular amb rapidesa després de l’apagada registrada a la península Ibèrica l’abril de 2025. Segons ha analitzat Maldita.es, durant les hores posteriors a l’incident van proliferar mentides en xarxes socials i servicis de missatgeria que atribuïen l’origen del tall elèctric a suposats ciberatacs, teories concitatives o explicacions sense base tècnica. No obstant això, moltes d’estes afirmacions no tenien evidències i contribuïen a generar alarma innecessària entre la ciutadania. Este episodi posa en relleu, una vegada més, la importància de contrastar la informació amb fonts fiables i de desconfiar de missatges no verificats, especialment en situacions d’incertesa on la desinformació es propaga amb més facilitat. Punxa ací per a llegir la notícia.

Dia Internacional de la Internet de les Coses (IoT)

El 9 d’abril, amb motiu del Dia Internacional de la Internet de les Coses (IoT), posem el focus en la creixent presència de dispositius connectats en el nostre dia a dia: des de càmeres i assistents virtuals fins a electrodomèstics intel·ligents. Este ecosistema, encara que aporta comoditat i eficiència, també amplia la superfície d’exposició davant de possibles ciberatacs si no es configura adequadament. Protegir els teus dispositius IoT és clau per a evitar accessos no autoritzats, filtracions de dades o el control remot per part de tercers. Mantindre’ls actualitzats, canviar les contrasenyes per defecte i revisar-ne la configuració de seguretat són mesures bàsiques que marquen la diferència. Dona una ullada a les nostres recomanacions i descobrix com reforçar la seguretat dels teus dispositius connectats.

Dia del Xiquet a Espanya

Des de CSIRT-CV ens sumem a la celebració del Dia del Xiquet a Espanya (15 d’abril), una jornada dedicada a visibilitzar els drets i el benestar de la infància, inclòs el seu benestar en l’entorn digital. Per este motiu, en el nostre post La síndrome del #Sharenting: Compartixes o exposes?, trobaràs claus per a publicar contingut sobre menors respectant la seua privacitat, els seus drets i la seua seguretat en Internet. Protegir la seua infància és protegir la seua identitat digital. Accedix ací per a llegir l’article.

Dia Mundial de la Seguretat i la Salut en el Treball

El 28 d’abril es commemora el Dia Mundial de la Seguretat i la Salut en el Treball, una data clau per a recordar la importància de protegir-nos també en l’entorn digital. Des de CSIRT-CV volem contribuir a crear espais de treball més segurs compartint una infografia amb consells bàsics de ciberseguretat per a l’ús diari del teu ordinador o tauleta: bones pràctiques que t’ajudaran a previndre incidents i protegir la teua informació tant en el treball com a casa. Pots descarregar ací la infografia.

Alertes de seguretat

A continuació, seleccionem tres de les alertes de seguretat més destacades de l’últim mes i que pots trobar en el nostre portal de CSIRT-CV:

  • Vulnerabilitat crítica en Google Chrome: S’ha identificat una vulnerabilitat crítica en el navegador Google Chrome, identificada com a CVE-2026-5874, que afecta una part interna del navegador anomenada PrivateAI. El problema es deu a un error en la gestió de la memòria, la qual cosa pot provocar fallades en el funcionament del navegador. En casos més greus, un atacant podria executar codi maliciós de manera remota, és a dir, prendre el control de l’equip sense que l’usuari ho note.
  • Actualitzacions de seguretat de Microsoft: vulnerabilitats crítiques i zero-day: Microsoft ha publicat les actualitzacions de seguretat d’abril de 2026, en les quals es corregixen 167 vulnerabilitats (8 crítiques) detectades en diferents productes de la companyia. A causa de l’alt nombre de vulnerabilitats corregides i a la gravetat d’algunes d’estes, es recomana aplicar els pedaços al més prompte possible.
  • Google publica actualitzacions de seguretat en el pedaç d’Android d’abril de 2026: El butlletí de seguretat d’esta companyia aborda desenes de vulnerabilitats que afecten diferents components del sistema Android, incloent-hi Framework, System, Kernel i components de tercers. Estes fallades podrien permetre a un atacant dur a terme accions com ara execució remota de codi, elevació de privilegis, divulgació d’informació o denegació de servici si són explotades amb èxit. Actualitzar els dispositius Android al nivell de pedaç de seguretat d’abril de 2026 (2026-04-05) és el més recomanable.

Finalment, et convidem a compartir este butlletí amb els teus amics i familiars per a fomentar i difondre una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs. Trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, i seguix-nos en les nostres xarxes socials: Facebook (CSIRT-CV), X (@csirtcv) i YouTube (@csirt-cv6271). 

 

Posted on

Butlletí març

Un altre mes, des de CSIRT-CV t’acompanyem amb informació útil i actual per a ajudar-te a anticipar-te als riscos digitals i navegar amb més tranquil·litat. En este número trobaràs consells pràctics per a protegir-te durant les vacacions de Setmana Santa, una anàlisi de les recents campanyes de suplantació d’identitat, i un estudi sobre els reptes de la ciberseguretat en l’àmbit del vehicle connectat, a més de les vulnerabilitats més destacades.

Suplantació d’identitat a la Guàrdia Civil i a Europol

El passat 23 de març, es va detectar una campanya de correus electrònics fraudulents (phishing) que suplantaven la identitat de la Direcció General de la Guàrdia Civil i Europol. Els atacants utilitzen tecnicismes per a manipular el destinatari del correu i l’advertixen de la seua suposada implicació en ciberdelictes internacionals. L’objectiu és infondre por en la víctima perquè actue sense pensar i proporcione informació sensible: personal i fins i tot bancària. Si reps este correu, ves amb precaució. Bloqueja el remitent i elimina el correu per a evitar riscos. Amplia esta informació en la web de CSIRT-CV.

La ciberseguretat ja és la nova preocupació dels conductors espanyols

El diari ABC ha publicat els resultats del primer estudi sobre ciberseguretat aplicada al vehicle, realitzat a Espanya pel Real Automóvil Club de España (RACE) i revela que el 84,5 % dels 1.000 usuaris enquestats reconeix estar preocupat per la possibilitat de patir un delicte informàtic relacionat amb el seu automòbil. Concretament, al 87,4 % dels enquestats els preocuparia que un hacker detinguera el seu cotxe i exigira un rescat per a tornar a arrancar-lo. Pots llegir la notícia ací.

Per Setmana Santa i Pasqua, protegix-te amb estos 10 consells de ciberseguretat

La Setmana Santa i Pasqua són eixe parèntesi tan esperat de l’any: dies de descans, escapades improvisades, viatges en família i desconnexió. Però, mentres nosaltres baixem el ritme, els ciberdelinqüents no ho fan. De fet, aprofiten estos moments en els quals estem més relaxats —i, a vegades, menys atents— per a intentar colar-se en els nostres dispositius i robar informació. Per això, abans de fer la maleta, convé dedicar uns minuts a protegir també la nostra vida digital. Perquè unes vacacions tranquil·les comencen per una bona prevenció.

Ací tens 10 consells clau de ciberseguretat per a viatjar amb tranquil·litat esta Setmana Santa i Pasqua:

  1. No et connectes a Wifis públiques obertes. Si és imprescindible, usa VPN i evita apps amb dades sensibles.
  2. Canvia les teues contrasenyes abans de viatjar. Robustes, úniques i amb doble factor d’autenticació.
  3. Actualitza mòbil, tauleta i portàtil abans d’eixir. Evita esglais per vulnerabilitats.
  4. Desconfia d’ofertes de viatges massa bones per correu electrònic. Pot ser phishing. No faces clic sense revisar.
  5. No publiques fotos o ubicació en temps real. Millor compartix quan ja hages tornat.
  6. Compte amb apps i jocs descarregats fora de botigues oficials. Evita malware i esglais.
  7. Els xiquets passen més temps en línia en vacacions. Dedica’ls temps i ensenya’ls els riscos d’Internet.
  8. Si llogues un allotjament en línia, revisa la web i el propietari. Si és massa barat, sospita.
  9. Activa antivirus i firewalls en tots els dispositius que portes de viatge.
  10. Fes còpia de seguretat abans d’anar-te’n. Si perds el mòbil, no perdràs els teus records.

XLII Trobada del Grup de Comunitats Autònomes

A principis de març, es va celebrar la XLII Trobada del Grup de Comunitats Autònomes, organitzada per l’Associació Espanyola d’Usuaris de Telecomunicacions i de la Societat de la Informació (AUTELSI) en matèria de transformació tecnològica i digital, en la Ciutat Administrativa 9 d’Octubre. En este esdeveniment, es va presentar el Registre d’algoritmes de la Generalitat GVA ConfIA, en un fòrum que va comptar amb l’assistència del director general de Tecnologies de la Informació i les Comunicacions, Javier Balfagón, i amb representants de diverses comunitats autònomes per a abordar els desafiaments de la sobirania digital i la governança tecnològica.

GVA ConfIA és un projecte, llançat l’any passat com a iniciativa pilot, liderat per la Secretaria Autonòmica de Transparència i Participació, juntament amb el suport tècnic de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) i la col·laboració d’altres departaments del Consell com Sanitat, Innovació i la Delegació de Protecció de Dades. Pots llegir la nota de premsa ací.

8M: Jornada “Les TIC dirigides per dones”

La Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC) va celebrar la segona edició de la jornada “Les TIC dirigides per dones” per a commemorar el Dia Internacional de la Dona, amb l’objectiu de reunir les professionals de les TIC (tecnologies de la informació i la comunicació) de la Generalitat i mostrar el paper decisiu de les dones en els projectes tecnològics.

En 2026 les dones representen el 39,2 % del personal empleat públic especialitzat en les TIC en la Generalitat. La màxima representació femenina es troba en la Conselleria de Sanitat, amb un 46,85 %, seguida de la DGTIC de la Conselleria d’Economia, Hisenda i Administració Pública, amb un 41,99 %. Fes clic ací per a ampliar esta informació.

Alertes de seguretat

A continuació, proporcionem tres de les alertes de seguretat més destacades de l’últim mes i que pots trobar en el nostre portal de CSIRT-CV :

  • Microsoft publica 79 actualitzacions de seguretat en març: L’actualització de seguretat confirma que les correccions afecten diferents productes de l’ecosistema Windows i servicis associats com Windows, SQL Server, .NET, Active Directory, Azure, Office o SharePoint, entre altres. La companyia recomana aplicar les actualitzacions de seguretat al més prompte possible per a mitigar possibles intents d’explotació, especialment en entorns corporatius a on estos components s’utilitzen de forma generalitzada.
  • Vulnerabilitats crítiques en Google Chrome: Google ha publicat una actualització de seguretat per al seu navegador Google Chrome versió 146, amb l’objectiu de corregir múltiples vulnerabilitats d’alta severitat relacionades principalment amb fallades de seguretat en la gestió de memòria. Es recomana instal·lar Chrome 146 en tots els sistemes.
  • Vulnerabilitat crítica en Apple: S’ha descobert una fallada de seguretat en la tecnologia que usen els dispositius Apple per a mostrar pàgines web, com Safari. Normalment, el navegador evita que una web accedisca a la informació d’una altra (com els teus comptes o dades personals), però, a causa d’este error, una pàgina maliciosa podria saltar-se eixa protecció.

Finalment, et convidem a compartir este butlletí amb els teus amics i familiars per a fomentar i difondre una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs. Trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, i seguix-nos en les nostres xarxes socials: Facebook (CSIRT-CV), X (@csirtcv) i YouTube (@csirt-cv6271). 

Posted on

Butlletí febrer

Un mes més, vos presentem el nostre butlletí de seguretat, on trobareu una guia sobre com configurar el control parental en els xats de jocs en línia, algunes de les xarrades a les quals ha assistit CSIRT-CV, i també repassem algunes de les amenaces més rellevants detectades durant l’últim mes. Comencem!

Carmen Serrano, padrina de les xarrades del Projecte Girls4STEM 2026

Com cada any, el Projecte Girls4STEM Professional ha organitzat un cicle de xarrades coincidint amb el Dia de les Dones i les Xiquetes en la Ciència. En esta edició, la subdirectora de Ciberseguretat i directora de CSIRT-CV, Carmen Serrano, ha participat com a padrina en les sessions celebrades en el Col·legi ELIOS de l’Eliana. Pots accedir a la jornada completa i a la intervenció de Serrano – aproximadament en el minut 23- punxant ací, l’enllaç et redirigirà a YouTube.

Guia per a implantar el control parental en els jocs en línia

L’ús de videojocs i plataformes digitals forma part natural de la vida de xiquets i adolescents. Jocs com Roblox, Fortnite, Stumble Guys o altres entorns digitals no sols són espais d’oci, sinó també llocs de socialització, on es comuniquen, col·laboren i construïxen relacions. Eixe entorn, comporta una sèrie de riscos digitals desconeguts pels més menuts i fins i tot per molts progenitors.

Per este motiu, CSIRT-CV, coincidint amb el Dia d’Internet Segura, ha elaborat una guia titulada “La importància del control parental en els jocs en línia” que oferix uns passos senzills per a implantar el control parental en els xats de jocs en línia, com Roblox o Fortnite amb l’objectiu de protegir els menors en internet. Descarrega esta guia ací i aprén hui mateix a configurar el control parental.

A més, À Punt va emetre una notícia de la nostra guia en l’informatiu del 23 de febrer que pots veure punxant ací (min 47).

Xarrada/taller sobre Burp Suite

CSIRT-CV ha fet una xarrada taller al Centre Integrat Públic de Formació Professional (CIPFP) del Complex Educatiu de Cheste amb l’objectiu d’introduir l’alumnat en l’àmbit de la seguretat ofensiva web, també coneguda com a Web Pentesting.

Durant la sessió, l’alumnat ha adquirit coneixements fonamentals sobre tècniques i metodologies emprades en la identificació i explotació de vulnerabilitats en aplicacions web, combinant conceptes teòrics amb exemples pràctics. Pots ampliar esta informació ací.

Test d’autoavaluació en ciberseguretat

Vols saber quin és el teu nivell de ciberseguretat? Et convidem a realitzar un test d’autoavaluació de només 10 preguntes que podràs completar en tot just dos minuts. Esta iniciativa d’INCIBE t’ajudarà a identificar possibles riscos i a millorar els teus hàbits digitals de manera ràpida i senzilla. Posa a prova els teus coneixements i reforça la teua seguretat en línia!

Alertes de seguretat

A continuació, destaquem tres de les alertes de seguretat més destacades de l’últim mes i que pots trobar en el nostre portal de CSIRT-CV :

  • Suplantació a l’Agència Tributària (AEAT) i a l’Adreça Electrònica Habilitada Única (DEHú): S’ha detectat una campanya en la qual els atacants envien correus electrònics fraudulents que simulen ser comunicacions oficials, en què informen sobre una suposada notificació pendent relacionada amb tràmits fiscals o administratius. Els missatges inclouen enllaços a pàgines web falses que imiten els portals legítims de l’AEAT o de la DEHú amb l’objectiu de robar credencials d’accés.
  • Incident de seguretat en Notepad++: Els atacants han distribuït versions alterades de l’instal·lador de Notepad++ des de fonts no oficials, incorporant codi maliciós addicional. Els usuaris que han descarregat i instal·lat estes versions compromeses poden haver executat el programari sense sospitar, ja que es tracta d’una aplicació legítima i coneguda.
  • Suplantació de Netflix: S’ha detectat una campanya de pesca que suplanta la plataforma d’estríming Netflix, mitjançant l’enviament de correus electrònics fraudulents amb l’objectiu d’enganyar els usuaris perquè proporcionen les seues dades d’accés i de pagament.

Finalment, et convidem a compartir este butlletí amb els teus amics i familiars per a fomentar i difondre una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs. Trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, i seguix-nos en les nostres xarxes socials: Facebook (CSIRT-CV), X (@csirtcv) i ) i YouTube (@csirt-cv6271). 

Posted on

Butlletí gener

Un compromís per a l’any que comença 

L’inici d’un any nou és sempre una oportunitat per a reflexionar, planificar i adoptar millors hàbits, també en el món digital. Hui, la nostra vida és més digital que mai: fem gestions, compres i tràmits per Internet, però no sempre som conscients dels riscos que això implica per a la nostra seguretat i privacitat. 

En este primer butlletí de 2026, volem insistir en la importància de mantindre una actitud segura en el món digital, i és que la ciberseguretat no és un tema exclusiu que concernisca les empreses o els experts. La ciberseguretat és un compromís de totes les persones. Protegir les nostres dades i els nostres dispositius és tan important com protegir el nostre entorn físic.  

Jornades de ciberseguretat en Primària 

Comença un nou any i, amb este, noves iniciatives. En CSIRT-CV estem feliços de poder anunciar que les Jornades de Conscienciació en Ciberseguretat s’han iniciat per al nivell de 5é d’educació primària.  

El contacte amb la tecnologia es dona cada vegada a edats més primerenques i, a pesar que els menors no solen disposar encara de dispositius propis, sí que hem vist la necessitat de capacitar-los perquè puguen identificar les amenaces abans que es presenten.  

En concienciaT podràs trobar tota la informació al respecte, i si el que vols és sol·licitar les jornades, només has d’escriure a jornadascsirtcv@gva.es per a reservar data.  

Afanya’t! Les places són limitades.  

V Jornades de Seguretat Informàtica SegurXest

El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha participat en les V Jornades de Seguretat Informàtica SegurXest, en les quals s’han donat cita professionals del món empresarial amb la finalitat de divulgar i donar a conéixer aspectes rellevants en la ciberseguretat als estudiants del Centre Integrat Públic de Formació Professional (CIPFP) del Complex Educatiu de Cheste.

Dos companys del centre de ciberseguretat han participat amb les següents ponències “No necessite la teua contrasenya: La teua vida és OpenSource” i “Un mal dia a la ciutat: la importància de la ciberseguretat OT”. Amplia esta informació punxant ací.

Dia del Comunity Manager 

El quart dilluns de gener commemorem el Dia del Comunity Manager, en què reconeixem el treball dels qui gestionen la comunicació digital d’organitzacions, marques i institucions a través de xarxes socials i plataformes en línia.  

El seu treball va més enllà de publicar contingut; són responsables de protegir la imatge digital de les organitzacions i transmeten missatges de prevenció sobre fraus, suplantacions d’identitat o estafes freqüents. En un entorn a on la comunicació digital és immediata i pública, el comunity manager complix un rol clau per a garantir interaccions segures i de confiança.  

En CSIRT-CV sabem com és d’important el seu paper. Si vols comprovar si eres un comunity manager cibersegur, et convidem a consultar el nostre apunt en el portal de concienciaT.   

Dia de la Protecció de Dades: cuidar la informació és cuidar-nos 

Cada 28 de gener celebrem el Dia de la Protecció de Dades, un dia que ens convida a reflexionar sobre el valor que donem a la nostra informació personal. Noms, documents, correus electrònics, fotografies o dades bancàries que compartim diàriament sense ser-ne plenament conscients. 

Tant les organitzacions com la societat tenim la responsabilitat de protegir la informació que manegem, utilitzant contrasenyes robustes, desconfiant de missatges sospitosos i compartint-la només quan siga realment necessari. 

Clica este enllaç i descarrega’t la infografia que t’ajudarà a protegir la teua informació personal i la dels teus.  

Filtració de dades personals de clients d’Endesa 

El passat 13 de gener, l’Institut Nacional de Ciberseguretat (INCIBE) va avisar sobre un ciberincident que afectava Endesa. En un comunicat enviat als seus clients, la companyia d’energia reconeixia l’exposició de dades identificatives i, fins i tot, informació com mitjans de pagament utilitzats (IBAN), encara que va confirmar que no s’havia vist compromesa informació d’accés (contrasenyes).  

Així mateix, Endesa va sol·licitar als clients que prengueren precaucions i, davant de la mínima sospita de suplantació d’identitat o frau, que contactaren amb les forces i cossos de seguretat de l’Estat. Per a més informació, pots consultar l’avís d’INCIBE.  

Alertes de seguretat 

A continuació, destaquem tres de les alertes de seguretat més rellevants de l’últim mes i que pots trobar en el nostre portal de CSIRT-CV

  • Vulnerabilitat corregida en Adobe: Adobe publica un butlletí de seguretat a on corregix una vulnerabilitat crítica; es recomana actualitzar immediatament a les versions corregides ColdFusion (2025 Update 6 o 2023 Update 18).  
  • Pedaç de seguretat gener Microsoften el seu butlletí de gener, Microsoft corregix fins a 114 vulnerabilitats, incloses tres de descobertes recentment. Estes vulnerabilitats abasten des de divulgació d’informació delicada fins a errors que podrien permetre l’execució de codi remota.    

Finalment, et convidem a compartir este butlletí amb els teus amics i familiars per a fomentar i difondre una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs. Trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/, i seguix-nos en les nostres xarxes socials: Facebook (CSIRT-CV), X (@csirtcv) i ) i YouTube (@csirt-cv6271).