Posted on

Boletín de diciembre de 2025

Diciembre marca el cierre de un ejercicio especialmente significativo para CSIRT-CV, en el que hemos celebrado 18 años de compromiso con la ciberseguridad en la Comunitat Valenciana. En este último boletín del año, repasamos las acciones más desarrolladas en el centro, con el objetivo de cerrar el ejercicio con perspectiva, extraer aprendizajes y prepararnos para los retos que nos traerá el próximo año.

 

Calendario de Adviento de Ciberseguridad interactivo

El pasado 1 de diciembre, CSIRT-CV publicó en concienciaT su Calendario de Adviento de Ciberseguridad interactivo, una iniciativa divulgativa que propone 24 consejos prácticos sobre seguridad de la información: contraseñas, WiFi, móviles, redes sociales, compras online, entre otros. Aunque diciembre ya ha finalizado, la concienciación no entiende de fechas: el calendario sigue disponible para aprender y reforzar hábitos digitales seguros durante todo el año. 

 

Precaución con las compras online

La subdirectora de Ciberseguridad, Carmen Serrano, ha recordado la importancia de extremar las precauciones en las compras online, especialmente en periodos de alta actividad como Navidad, rebajas, Black Friday o Cyber Monday. Entre las principales recomendaciones destaca: comprar únicamente en webs oficiales, evitar hacer clic en enlaces sospechosos y comprobar siempre que las páginas sean seguras. Puedes ver su intervención en A Punt en el siguiente enlace.

 

Webinar ‘Supervivencia digital en tu día a día’

La Generalitat, a través de CSIRT-CV, ha reforzado la formación en ciberseguridad de su personal de contratación mediante el webinar ‘Supervivencia digital en tu día a día’, con el objetivo de mejorar la detección temprana de intentos de suplantación de identidad y fomentar hábitos digitales más seguros en el trabajo cotidiano.

Durante la sesión, se analizaron los intentos de engaño más comunes que pueden dirigirse al personal de contratación, como la manipulación de facturas, la suplantación de responsables administrativos o el envío de correos electrónicos diseñados para parecer legítimos y se dieron algunas recomendaciones sencillas para evitar caer en mensajes fraudulentos, así como pautas para identificar señales que pueden pasar desapercibidas. El objetivo final es que el personal empleado público pueda actuar con mayor seguridad tanto en el ámbito profesional como en el personal.

 

CSIRT-CV participa en la ‘Jornada de Ciberseguridad ISACA Valencia 2025’

Nuestro compañero del equipo de Red Team de CSIRT-CV, Jorge Palma, participó en la Jornada de Ciberseguridad ISACA Valencia 2025 con la ponencia «Hacker Ético: licencia para hackear» . En ella abordó el panorama del mercado laboral en ciberseguridad y los pasos concretos para transformar la curiosidad técnica de los jóvenes en una carrera profesional con el objetivo de vivir de la ciberseguridad. El evento contó con la asistencia de más de 400 jóvenes, consolidándose como un punto de encuentro clave para el talento emergente en ciberseguridad. Puedes leer la noticia de Valencia Extra aquí.

 

Estafas online aprovechando el estreno de Avatar 3

El estreno de Avatar 3 ha generado un gran interés entre sus seguidores de la saga, una circunstancia que ha sido aprovechada por ciberdelincuentes para lanzar campañas de estafas en línea. Se ha detectado una campaña de suplantación de identidad de varios servicios de streaming en diferentes países, en la que se promete acceso gratuito para ver la película a cambio de datos personales. Recuerda: si algo parece demasiado bueno para ser verdad, probablemente no lo sea. ¡No piques!

 

Alertas de seguridad

A continuación, destacamos dos de las alertas de seguridad más relevantes del último mes, disponibles en el portal de CSIRT-CV:  

  • Vulnerabilidades en el kernel de Android: Android publicó varias vulnerabilidades, afectando algunas de ellas a componentes del kernel (o núcleo), que podrían permitir a un atacante lograr una denegación de servicio (DoS) remota.
  • Boletín de seguridad de Zoom: En su boletín de seguridad, Zoom corrigió diversas vulnerabilidades de distinta severidad que afectan a los clientes SDK y a los componentes VDI de Zoom Workplace.

 

Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y ) i YouTube (@csirt-cv6271).

Posted on

Butlletí de novembre de 2025

Amb el comiat de novembre i l’arribada de desembre, ens endinsem en un escenari digital que exigix màxima precaució, especialment davant l’increment de ciberamenaces lligades a les compres en línia. En este context, des de CSIRT-CV presentem un nou butlletí mensual amb el propòsit d’acostar-te les tendències més destacades en ciberseguretat i oferir-te recomanacions pràctiques per a reforçar la teua protecció enfront de riscos emergents.

 

Seminari web ‘Protegix les teues compres en línia’

Després de l’èxit del primer webinar ‘Ciberseguretat al teu abast: evita fraus i amenaces digitals’, CSIRT-CV va celebrar, dijous passat, una altra retransmissió en directe sobre compres en línia sota el títol ‘Protegix les teues compres en línia’.

És una realitat que cada vegada comprem més per Internet: roba, tecnologia, viatges, menjar, llibres… i amb tantes ofertes i plataformes disponibles, és normal que sorgisquen dubtes i, sobretot, riscos, des de pàgines falses que imiten botigues conegudes, fins a anuncis enganyosos, estafes, ofertes massa bones per a ser reals o mètodes de pagament que no són el que semblen. En este webinar proporcionem ferramentes pràctiques, consells i exemples reals per a poder gaudir de compres digitals segures i sense preocupacions. Pots tornar a veure el webinar ací o compartir l’enllaç amb els teus afins perquè la ciberseguretat arribe a totes les persones.

 

Jornades de ciberseguretat per a centres d’Educació Primària

La Generalitat, a través del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), ha començat este curs a oferir formació en ciberseguretat als estudiants de quint d’Educació Primària, així com als seus familiars i docents, tal com porta realitzant en Educació Secundària des de 2017. Si estàs interessat en què el centre al qual assistixen els teus menors celebre estes sessions, consulta ací les bases. Són gratuïtes i adaptades als diferents públics assistents.

 

Calendari d’Advent

El pròxim 1 de desembre, CSIRT-CV estrena el seu Calendari d’Advent amb 24 consells relacionats amb la ciberseguretat. Descobrix, dia a dia, quina recomanació hauries d’aplicar per a mantindre segurs els teus dispositius, xarxes socials, aplicacions de banca digital, còpies de seguretat, contrasenyes o identitat digital en els seus perfils de Facebook (CSIRT-CV) y X (@CSIRTCV) o en el portal de concienciaT.

 

Dies destacats

  • 25N: Dia Internacional de l’Eliminació de la Violència Contra la Dona. CSIRT-CV se suma a esta causa publicant una infografia amb consells de ciberseguretat dirigits a este col·lectiu que pots descarregar ací. Recorda:
    • No permetes ser víctima d’assetjament (stalking) o extorsió.
    • Si no vols que ningú sàpia on estàs, no publiques fotos en les xarxes socials i desactiva la geolocalització en els teus dispositius.
  • 20 nov: Dia Universal del Xiquet. És el moment perfecte per a parlar d’un dels seus mons favorits: els videojocs… i de com ajudar-los a navegar de manera segura. Els xiquets necessiten jugar, aprendre i explorar… però també necessiten adults informats que sàpien acompanyar-los en la seua experiència digital. Per això, des de CSIRT-CV et convidem a realitzar el nostre curs gratuït d’una hora de ciberseguretat per a famílies sobre videojocs.

 

Alertes de seguretat

A continuació, destaquem tres de les alertes de seguretat més destacades de l’últim mes i que pots trobar en el nostre portal de CSIRT-CV:

Finalment, et convidem a compartir este butlletí amb els teus afins per a fomentar i difondre una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en este àrea, visita les nostres webs. Trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ i segueix-nos en les nostres xarxes socials: Facebook (CSIRT-CV), X (@CSIRTCV) y ) i YouTube (@csirt-cv6271).

Posted on

Butlletí d’octubre 2025

Amb l’arribada de la tardor, donem la benvinguda a una nova edició del nostre butlletí mensual de seguretat. Octubre és un mes especialment rellevant per al sector, ja que se celebra el Mes Europeu de la Ciberseguretat, una iniciativa promoguda per la Unió Europea amb l’objectiu de fomentar una cultura digital més segura entre la ciutadania, les empreses i les institucions. Enguany, a més, en el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) estem d’enhorabona: celebrem el nostre 18 aniversari i amb motiu d’esta efemèride, hem posat en marxa diferents activitats per a acostar la ciberseguretat a tots els públics, especialment als més jóvens. Comencem! 

Arranquen les Jornades de Conscienciació en Ciberseguretat en centres d’Educació Secundària 

El passat 1 d’octubre es van reprendre les Jornades de Conscienciació en Ciberseguretat per al curs 2025-2026 en tots els centres de secundària de la Comunitat Valenciana (tant per a centres públics, privats com concertats). Les activitats estan dirigides per personal expert de CSIRT-CV i estan orientades a alumnes de 1r de l’ESO. En estes xarrades es tracten temàtiques com l’empremta digital, contrasenyes o xarxes socials, però l’objectiu també és mostrar-los els riscos o les amenaces als quals poden enfrontar-se els i les jóvens si fan un mal ús de la tecnologia.  

En el nostre portal concienciaT podràs trobar tots els detalls relacionats sobre les jornades i també la informació sobre com sol·licitar-les.  

Durant este mes ja hem visitat els centres:  

  • Liceo Francés 
  • IES José María Parra 
  • IES Fernando III 
  • IES Serra d’Espadà 
  • Col·legi Muntori 
  • IES La Patacona 
  • Secció Pare Arques 

Ruth Merino destaca el Pla de Xoc de Ciberseguretat 

La Consellera d’Hisenda i Economia, Ruth Merino, va assistir el passat 8 d’octubre a unes jornades dutes a terme per la revista Socinfo, ‘Reptes/aposta de la Transformació Digital en les AP de la Comunitat Valenciana: govern de la dada, IA i ciberseguretat’, on va destacar que la Generalitat ha realitzat 584 actuacions en entitats locals com a part del Pla de Xoc de Ciberseguretat, “la qual cosa ha permés solucions gratuïtes de ciberseguretat i vigilància per a protegir-se de ciberatacs”. 

Només en 2024, CSIRT-CV va registrar 36.400 milions d’alertes, de les quals, 3.512 van necessitar intervenció. Les xifres avalen el paper “decisiu” que exercix CSIRT-CV davant de qualsevol amenaça digital que es presente i és que, en paraules de la consellera, “CSIRT-CV és garantia d’una resposta ràpida, coordinada i eficaç davant de qualsevol incident.  

Així mateix, va posar l’accent que gràcies a CSIRT-CV, i a la col·laboració d’ajuntaments i diputacions, la Comunitat Valenciana s’ha convertit en un model de referència en ciberseguretat pública. Per a conéixer detalladament tota la informació sobre la intervenció de la consellera, pots consultar el nostre portal.  

Visita de Fedesoft 

Fa només uns dies, la subdirectora de Ciberseguretat i directora de CSIRT-CV, Carmen Serrano, va rebre en les nostres instal·lacions una delegació de la Federació Colombiana de Software (Fedesoft) amb motiu d’intercanviar experiències en matèria de ciberseguretat. A més, en esta visita van tindre l’oportunitat de poder conéixer el Centre d’Innovació i Competència en Ciberseguretat Industrial. Pots obtindre més informació en concienciaT

18 aniversari de CSIRT-CV 

Per a commemorar el nostre 18 aniversari, en CSIRT-CV hem posat en marxa algunes accions relacionades amb la ciberseguretat per a aconseguir, gradualment, ciutadans més protegits i segurs.  

Cicle Tallers Ciberseguretat per a Universitats 

La subdirectora de Ciberseguretat i directora de CSIRT-CV, Carmen Serrano, va inaugurar el passat 24 d’octubre en la Universitat Politècnica de València (UPV), el primer taller d’este cicle, que se celebrarà en les universitats de la Comunitat Valenciana, sota el lema “Ciberseguretat a casa: protegix els teus gadgets”.  

Amb esta formació es pretén conscienciar els jóvens sobre els riscos i amenaces de tindre interconnectats dispositius IoT (Internet Of Things o internet de les coses) i de proporcionar-los ferramentes per a augmentar la seguretat en les seues llars. 

Seminari web per a tota la ciutadania 

Com a novetat, ens hem proposat un repte: executar una sessió en línia on tota la societat tinga cabuda. El 30 d’octubre, a través del canal de YouTube de CSIRT-CV, es va retransmetre en directe una sessió de conscienciació sota el títol ‘Ciberseguretat al teu abast: evita fraus i amenaces digitals’ en la qual es van abordar temes que preocupen una gran majoria de la població i es van compartir consells i bones pràctiques. Si te la vas perdre, pots tornar a veure-la punxant ací.  

Jornades Ciberseguretat Industrial 

En col·laboració amb les universitats valencianes, CSIRT-CV, a través del seu Centre d’Innovació i Competència en Ciberseguretat Industrial, ha posat en marxa unes jornades de demostració que, a través d’un simulador d’un entorn industrial portàtil, es planteja un escenari de risc, es fingix un ciberatac i s’analitzen les etapes per les quals passa un atacant (des del reconeixement fins a l’execució) als assistents. 

Estos tallers, que tenen un gran acolliment, ja s’han celebrat a la Universitat Jaume I, l’Escola Superior d’Alcoi de la UPV, la Universitat Miguel Hernández d’Elx i la Universitat Politècnica de València (UPV) amb l’objectiu de sensibilitzar i formar els estudiants sobre els desafiaments de ciberseguretat als quals s’enfronta la tecnologia operativa en les indústries i empreses.  

Premi INNOVAICS 

Estem orgullosos de compartir que la Generalitat ha sigut guardonada amb el premi INNOVAICS en la categoria d’Administració Pública Cibersegura, un projecte desenrotllat i gestionat per CSIRT-CV en matèria de ciberseguretat autonòmica, ja que la Comunitat Valenciana ha sigut pionera a integrar les seues entitats locals en la Xarxa Nacional SOC, que coordina els centres d’operacions de seguretat i que ha servit d’exemple per a altres comunitats autònomes. 

Dies destacats 

  • 5 d’octubre: Dia Mundial del Docent: en este dia celebrem no sols el treball que fa l’equip docent com a transmissor de coneixement, sinó el paper que juga en la formació de futurs ciutadans. I en este punt, els docents, en la seua funció d’ajudar els i les alumnes a desenrotllar habilitats crítiques i fomentar valors com el respecte, en molts casos també complixen la funció d’acompanyar i guiar els i les estudiants en l’ús segur, responsable i tolerant de les noves tecnologies i d’Internet.  
  • 9 d’octubre: Dia Internacional del Correu: en este dia i coincidint amb el Dia de la Comunitat Valenciana, volem recordar la importància de mantindre uns hàbits segurs, també amb el correu electrònic: no faces clic en enllaços sospitosos, desconfia de correus que no esperaves o remitents desconeguts, dubta davant de peticions inusuals o que denoten urgència, etc. En CSIRT-CV pots consultar la infografia on et donem recomanacions bàsiques per a mantindre el teu correu a resguard de sobresalts.  

Alertes de seguretat 

Com és habitual, en el nostre portal CISRT-CV pots trobar les alertes de seguretat més destaques de l’últim mes. En este lliurament, te n’indiquen només algunes:  

  • Vulnerabilitat crítica en Windows: es tracta d’una vulnerabilitat crítica en el servici WSUS de Microsoft classificada com de tipus RCE no autenticada. Recomanem instal·lar el pedaç de Windows.  

Finalment, et convidem que compartisques este butlletí amb els teus per a fomentar i difondre una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar els nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/va/ i https://concienciat.gva.es/va/ i seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv). 

Posted on

Butlletí de setembre 2025

Tornem amb energia renovada després del descans estival. Este mes de setembre arranquem amb una nova campanya de conscienciació que d’un manera o d’una altra ens afecta a totes i tots i que, per tant, és essencial abordar: el ciberassetjament. En esta edició parlarem, per descomptat, de les principals alertes de seguretat de l’últim mes, farem un recorregut per alguns dels dies destacats del mes i dels esdeveniments més rellevants en els quals el CSIRT-CV ha participat. Comencem! 

Campanya de conscienciació STOP Ciberassetjament. Desconnecta’t de l’odi 

Tornada de vacacions, tornada a la rutina i tornada a classe dels nostres fills i filles.  

Lamentablement, per a molts d’ells, este període també pot suposar l’inici d’una amenaça real per a la seguretat emocional i psicològica: parlem del ciberassetjament. Per eixe motiu, CSIRT-CV ha llançat la campanya STOP Ciberassetjament, amb el lema Desconnecta’t de l’odi per a dotar no només als nostres jóvens, sinó també fer partícip tota la comunitat educativa, de ferramentes que ajuden a identificar, previndre i actuar enfront de situacions de ciberassetjament i educar i promoure una cultura de respecte i responsabilitat digital.  

Accedeix a la campanya al nostre portal concienciaT on podràs trobar informació completa sobre este tema; t’animem que el consultes amb deteniment i el compartisques.  

Des de la Generalitat també es va emetre una nota de premsa; pots consultar-la ací.  

Visita de l’Agència de Ciberseguretat de Catalunya 

Fa uns dies, el 24 de setembre, la subdirectora de Ciberseguretat i directora del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), Carmen Serrano, va rebre en les nostres instal·lacions a la directora de l’Agència de Ciberseguretat de Catalunya Laura Caballero, per a afermar i continuar fomentant la col·laboració entre les dos institucions. Coneix més detalls de la notícia en el nostre portal concienciaT 

Jornades de ciberseguretat industrial 

El passat dimarts, 23 de setembre, va començar la primera de les jornades de formació en Ciberseguretat Industrial en les universitats. La cita va tindre lloc en la Universitat d’Alacant, concretament, anava destinada als estudiants del grau en Enginyeria Biomèdica.  

L’objectiu de CSIRT-CV amb estos tallers és, a través d’un simulador d’un entorn industrial portàtil, plantejar un escenari de risc, fingir un ciberatac i analitzar totes les etapes per les quals passa un atacant (des del reconeixement fins a l’execució).  

Amb estos simulacres, des del Centre d’Innovació i Competència en Ciberseguretat Industrial de CSIRT-CV ajudem a contribuir a la protecció de les infraestructures crítiques i empreses de la Comunitat Valenciana.  

Per a ampliar esta notícia, pots llegir la nota de premsa que va llançar la Generalitat ací.  

Ciberatac al reg de l’Ajuntament de València 

L’Ajuntament de València va ser víctima d’un ciberatac procedent d’IP russes que, encara que no va tindre conseqüències greus, va obligar a desactivar el sistema de reg automàtic del jardí del Túria. A causa d’este ciberincident, À Punt va entrevistar la subdirectora de Ciberseguretat i directora de CSIRT-CV, Carmen Serrano, en les instal·lacions de CSIRT-CV per a explicar com s’havia produït l’atac. Pots veure la notícia punxant ací en el minut 45 aprox. 

Dies destacats 

  • 16 de setembre: Dia Internacional del Teletrebal. En 2020, amb la COVID-19 es va marcar un punt d’inflexió en la manera de treballar de moltes empreses. Ens vam veure obligats a teletreballar des de casa i a prendre les mesures de seguretat necessàries al nostre abast per a exercir un treball protegit i segur. En esta guia, abordem pautes per a garantir un lloc de treball segur fora de l’oficina. 
  • 27 de setembre: Dia Mundial del Turisme. Quan viatgem, siga per oci o per treball, és essencial continuar mantenint hàbits segurs: evitar connectar-nos a xarxes Wi-Fi públiques, deixar desatesos els nostres dispositius, etc. En CSIRT-CV hem preparat una infografia amb consells bàsics per a mantindre’t fora de perill i protegit, també en els teus desplaçaments.  

Alertes de seguretat 

Com ja sabràs per altres edicions, en este butlletí també tenen cabuda les vulnerabilitats i alertes de seguretat més destacades del mes. En el nostre portal de CSIRT-CV podràs trobar totes elles.  

Ací t’esmentem algunes d’elles: 

  • Vulnerabilitat crítica en productes Ivanti: Detectada una vulnerabilitat greu en diversos productes de l’empresa Ivanti, que podria permetre a un atacant remot autenticat segrestar connexions HTML5 existents. Es tracta d’una fallada d’autorització en versions específiques dels productes Ivanti. 

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/va/ i https://concienciat.gva.es/va/ i seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).