Posted on

Butlletí d’agost 2025

L’estiu comporta un canvi en els hàbits de connexió: més temps lliure, vacacions i mobilitat augmenten l’ús de dispositius mòbils, xarxes socials i servicis en el núvol. Esta realitat, encara que positiva quant a comunicació i oci digital, també implica riscos que els ciberdelinqüents aprofiten per a dur a terme fraus, estafes i atacs dirigits. Des de CSIRT-CV volem recordar la importància de mantindre la precaució en tot moment. En este butlletí trobaràs informació actualitzada sobre les amenaces més recents, consells pràctics per a protegir els teus dispositius i bones pràctiques que t’ajudaran a gaudir d’un estiu digital més segur.

La ciberseguretat no fa vacacions

La ciberseguretat no fa vacacions: xicotets gestos com actualitzar les teues aplicacions, desconfiar d’enllaços sospitosos o protegir la teua xarxa wifi són claus per a mantindre la teua informació fora de perill. En el nostre article Dispositius connectats sí, però sense riscos trobaràs recomanacions i riscos de l’ús d’estos aparells connectats presents en cases domòtiques (smart home), joguets interactius (smart toys), internet de les coses (IoT) i dispositius electrònics intel·ligents que s’incorporen en alguna part del nostre cos (wearables) per a garantir la seguretat de la teua informació.

Un ciberatac tomba el sistema informàtic de l’Ajuntament d’Elx

Vos compartim algunes de les notícies publicades en diversos mitjans de comunicació sobre el ciberatac que va patir l’Ajuntament d’Elx el passat 25 d’agost, que va deixar inoperatiu el sistema informàtic municipal. L’equip municipal es va posar immediatament en contacte amb el Centre Criptològic Nacional (CCN) i amb el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), que va desplaçar a Elx a dos tècnics per a analitzar la situació i treballar en el restabliment de la xarxa. Punxa en cada mitjà per a llegir la notícia publicada: À Punt (min 16 aprox.) Vivirenelche.com Europa Press AlicanteExtra

Les 5 estafes més comunes de Bizum

Bizum s’ha convertit en una de les formes de pagament més populars a Espanya des de la seua arribada fa quasi una dècada. Ràpid i còmode, permet enviar i rebre diners a l’instant entre particulars. No obstant això, la seua popularitat també l’ha posat en el punt de mira dels ciberdelinqüents. Accedix ací per a saber fil per randa les 5 estafes més comunes de Bizum, així com un decàleg de recomanacions per a evitar ser víctima d’estes amenaces digitals.

Dias assenyalats

  • 12 d’agost: Dia Internacional de la Joventut Mundial. Des de CSIRT-CV volem destacar la importància de la ciberseguretat com una ferramenta d’empoderament juvenil. Navegar de manera segura, protegir la privacitat i fomentar un ús responsable d’internet són passos clau per a convertir-se en autèntics ciberherois: jóvens capaços d’inspirar, ajudar i protegir tant la seua informació personal com la del seu entorn.

 

En la infografia que hem preparat trobaràs consells imprescindibles per a ser un ciberheroi: des de crear contrasenyes robustes, desconfiar d’enllaços sospitosos o cuidar l’empremta digital, fins a saber reaccionar davant d’un possible ciberassetjament. Cada acció compta i cada gest de responsabilitat en la xarxa ens acosta a una internet més segura per a totes i tots.

 

  • 29 d’agost: Dia Mundial del Gamer. Hui dia, els videojocs són el principal passatemps de jóvens i no tan jóvens, un espai on es desenrotllen habilitats com l’estratègia, la resolució de problemes i el treball en equip. Però al costat de la diversió i la innovació tecnològica, també hem de recordar la importància de jugar de manera segura i responsable en els entorns digitals. Des d’ací pots descarregar la infografia amb consells de ciberseguretat que hem elaborat perquè els poses en pràctica com més prompte millor.

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar alertes de seguretat que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem algunes de les més rellevants d’este mes:

  • Vulnerabilitat en Chrome i Firefox: Google i Mozilla han publicat pegats de seguretat per als seus navegadors Chrome i Firefox, a més dels seus clients de correu electrònics Thunderbird i versions ESR per a solucionar múltiples vulnerabilitats. Recomanem als usuaris que actualitzeu els vostres navegadors i aplicacions a l’última versió.
  • Vulnerabilitats crítiques en el plugin HT Contact Form de WordPress: S’han descobert diverses vulnerabilitats crítiques en el plugin HT Contact Form de WordPress, activament explotades i amb un abast que afecta més de 10.000 llocs web. Estes fallades permeten als atacants executar codi maliciós, accedir a arxius sensibles i, en el pitjor dels casos, comprometre el lloc web; per la qual cosa, si eres administrador de WordPress, és necessari que apliques mesures de mitigació, que pots consultar en el nostre portal.

 

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/va/ i https://concienciat.gva.es/va/ i seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

Posted on

Butlletí de juliol 2025

Juliol és tradicionalment un mes associat a l’estiu, les vacacions i el descans, però en CSIRT-CV seguim al peu del canó i et presentem una nova edició del nostre butlletí mensual de seguretat on trobaràs la campanya de conscienciació Iaios Connectats, Nets Segurs, les últimes tendències en fraus i les alertes de seguretat més rellevants de l’últim mes. Mantín-te informat i protegix el teu entorn digital amb les novetats que hem preparat per a tu. Comencem!

 

CSIRT-CV llança la campanya Iaios Connectats, Nets Segurs

Durant l’estiu, molts iaos i iaes cuiden dels seus nets i netes mentres els pares i les mares treballen. Este temps compartit és ideal per a enfortir vincles, encara que també presenta alguns reptes, com l’ús excessiu de pantalles per part dels menors.

En este sentit, és clau que els iaios i les iaies acompanyen als seus nets i netes en l’entorn digital i els ensenyen a usar la tecnologia de manera segura i responsable. Juguen un paper fonamental en l’educació digital dels seus nets i netes.

Per a ajudar en esta tasca, des de CSIRT-CV, hem llançat la campanya Iaios Connectats, Nets Segurs, amb 10 recomanacions pràctiques. Pots consultar-la en el portal concienciaT. Per a llegir la nota de premsa emesa per la Generalitat, punxa ací.

Els casos de suplantació d’identitat de la Generalitat i els seus organismes es multipliquen per 16 en el primer semestre de 2025

CSIRT-CV ha registrat un augment dels casos d’intents de suplantació d’identitat de la Generalitat Valenciana o d’algun organisme dependent d’esta com, per exemple, Turisme Comunitat Valenciana, l’Entitat Valenciana de Vivenda i Sòl (EVHA) o hospitals, entre altres, i alerta als proveïdors i empreses col·laboradores de l’Administració autonòmica perquè extremen la precaució i eviten ser víctimes de possibles estafes.

El centre de ciberseguretat ha gestionat 48 incidents de suplantació d’identitat durant els sis primers mesos d’enguany, enfront dels tres de 2024, la qual cosa suposa que este tipus d’amenaces cibernètiques s’han multiplicat per 16,   és a dir, han crescut un 1.500 %. Punxa ací per a llegir la notícia completa en la qual s’arrepleguen recomanacions i què aconseguixen els ciberdelinqüents amb la suplantació d’identitat.

Faules digitals més populars de l’últim mes

Durant el mes de juliol, els ciberatacants no han descansat. Des de suplantacions d’identitat en servicis coneguts fins a noves campanyes de pesca (phishing), els fraus digitals han continuat afectant usuaris de totes les edats. En esta recopilació mensual, destaquem les principals estafes detectades, els seus mètodes més comuns i algunes recomanacions clau per a evitar caure en el parany. Des de la nova estafa en WhatsApp mitjançant videotelefonades falses fins a plataformes falses d’inversió en criptomonedes i “l’aire condicionat gratis” que arriba per correu són algunes de les estafes en línia més populars d’este mes. Punxa ací per a conéixer amb més detall cada una d’estes.

Dies assenyalats

  • 28 de juliol: Dia Mundial de l’Empremta Digital. El 28 de juliol de 1858 es va usar per primera vegada l’empremta digital com a mètode d’identificació. Hui en dia, té múltiples usos en informàtica. Saps com disminuir la teua empremta digital en Internet? Descobreix-ho en la següent infografia a través d’INCIBE.
  • 30 de juliol: Dia Internacional de l’Amistat. En un món cada vegada més digital, cuidar els nostres amics no sols significa estar ací en els bons i mals moments… també significa protegir-nos mútuament en la vida real i en la digital! Et comptem 5 maneres de ser un bon amic digital en el nostre perfil de Facebook.

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar alertes de seguretat que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem algunes de les més rellevants d’este mes:

  • Una vulnerabilitat en Forminator exposa a més de 600.000 llocs WordPress: més de 600.000 llocs web construïts amb WordPress estan en risc degut a una vulnerabilitat crítica en el plugin Forminator, segons ha informat el mitjà de comunicació Wordfence. Amplia esta informació accedint al nostre portal.
  • Microsoft posa pedaços en 130 vulnerabilitats: com és habitual, Microsoft ha llançat les seues actualitzacions de seguretat corresponents al mes de juliol que aborden 130 vulnerabilitats que afecten a Windows i als seus components de Windows, Office i components d’Office, .NET i Visual Studio, Azure, Teams, Hyper-V, Windows BitLocker, Microsoft Edge (basat en Chromium) i el servici criptogràfic de Windows.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens cap inquietud sobre ciberseguretat o necessitat de formació en este àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així  com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

Posted on

Butlletí de juny 2025

Benvingut al primer butlletí de seguretat de l’estiu!

En esta edició t’expliquem tot sobre la campanya de conscienciació sobre la sobreexposició dels fills (Sharenting), les últimes tendències en fraus i les alertes de seguretat més rellevants de l’últim mes. Informació clau per a mantindre’t protegit també durant els mesos més calorosos de l’any. Arranquem!

 

Campanya La síndrome de la sobreexposició dels fills: compartixes o exposes?

Cada vegada és més comú que mares i pares compartisquen fotos, vídeos o informació sobre els seus fills i filles menors en xarxes socials o altres plataformes digitals. Esta pràctica es coneix com sobreexposició dels fills i està generant un debat social i legal sobre l’exposició primerenca dels menors en Internet.

Educar sobre privacitat digital, promoure el consentiment infantil (encara que siga simbòlic en xiquets xicotets) i fomentar la reflexió abans de publicar són tres aspectes en els quals hem de continuar incidint per a un ús responsable de la sobreexposició dels fills i les xarxes socials, per això des de CSIRT-CV hem llançat la campanya de conscienciació La síndrome de la sobreexposició dels fills: compartixes o exposes? per a reflexionar sobre la identitat digital dels menors i la importància de protegir-la.

Coneix amb més detall què és la sobreexposició dels fills, els riscos que implica, així com algunes recomanacions en el nostre portal de concienciaT. I tu, compartixes o exposes? Protegix la seua infància, protegix la seua identitat digital.

 

Notícies falses digitals més populars de l’últim mes

Els ciberdelinqüents sempre estan ideant noves estratègies, cada vegada més sofisticades, per a robar les teues dades, buidar els teus comptes o colar-se en la teua vida sense que te n’adones. Et regalen una nevera per a mantindre fresqueta la cervesa a l’estiu o un bo anual de transport? Estàs sent investigat per un delicte greu? No te’n fies.

Benvinguts a un nou lliurament sobre les notícies falses que circulen per Internet, xarxes socials i altres plataformes durant el mes de juny, i com protegir-te per a no caure en el parany. Accedix ací per a estar informat d’estes.

 

Dies assenyalats

  • 27 de juny: Dia de la continuïtat del negoci. La continuïtat del negoci es definix com la capacitat d’una organització per a mantindre les seues operacions crítiques durant i després d’interrupcions inesperades, com a desastres naturals, fallades tècniques o atacs cibernètics. Un pla de continuïtat del negoci (PCN) és un document que descriu com una empresa recuperarà les seues funcions crítiques interrompudes en un temps predeterminat. Us deixem els 10 principis que tot Pla de continuïtat del negoci ha d’arreplegar. Invertir en continuïtat del negoci és protegir les persones, els actius i la reputació de l’organització.

 

  • 30 de juny: Dia mundial de les xarxes socials. La teua informació és teua… fins que la puges a les xarxes socials. En eixe moment, deixes de tindre control sobre esta per sempre. El que es publica en Internet no té marxa enrere, no s’esborra i no s’oblida. El gran desafiament que ens planteja la vida en línia és conéixer i adoptar estratègies per a evitar ser víctima de la xarxa… i de les xarxes, així que et facilitem en el nostre article unes quantes mesures per a estar fora de perill. En les teues xarxes socials manes tu: 12 passos per a estar fora de perill.

 

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar alertes de seguretat que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem algunes de les més rellevants d’este mes:

  • Milions de credencials es filtren en la xarxa en la major bretxa de la història: Investigadors de seguretat de Website Planet i Cybernews han descobert un repositori amb prop de 16.000 milions de credencials robades de comptes de servicis com Apple, Google, Facebook, Microsoft i Amazon, entre altres. De les claus compromeses, almenys 1.200 milions de credencials continuen sent vàlides i utilitzables. Si creus que la teua informació podria estar entre les dades robades, canvia les teues contrasenyes i mantén-te alerta davant qualsevol activitat sospitosa en els teus comptes. Consulta el nostre portal per a conéixer més detalls.
  • Actualitzacions de Chrome i Firefox: Google i Mozilla han llançat pedaços que corregixen quatre errors de memòria d’alta gravetat en Chrome i Firefox. Es recomana als usuaris que actualitzen els seus navegadors i clients de correu.
  • Actualitzacions de seguretat de juny de 2025 de Microsoft: Microsoft ha publicat una actualització de seguretat este mes amb 66 vulnerabilitats que afecten diversos dels seus productes, per la qual cosa és necessari instal·lar l’actualització de seguretat corresponent. Accedix a la nostra notícia per a ampliar esta informació.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en este àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així  com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

¡Nos vemos en la próxima entrega!

Posted on

Butlletí de maig 2025

Estem de tornada amb un nou lliurament del nostre butlletí de seguretat. L’Informe d’Activitat de 2024 de CSIRT-CV, les últimes tendències en fraus, i també les alertes de seguretat més destacades són alguns dels temes que tractem. Arranquem!

Informe d’Activitat 

Un any més, CSIRT-CV ha publicat el seu Informe d’Activitat, corresponent a 2024, en el qual s’arrepleguen les labors de les diferents àrees del centre de ciberseguretat: des de la detecció i resposta davant incidents de seguretat fins a la prevenció mitjançant l’anàlisi d’aplicacions i webs, o la formació i conscienciació de ciutadans, administració pública i empreses de la Comunitat Valenciana.

Durante 2024, en CSIRT-CV hem gestionat un 96 per cent més d’incidents que l’any anterior, és a dir, un total de 3.512 ciberincidents. Accedix  ací per a conéixer tots els detalls. També pots descarregar la infografia i llegir la nota de premsa emesa per la Generalitat en l’enllaç següent.

Estafes digitals de l’últim mes: els més comuns i com evitar-los

Este mes, els ciberdelinqüents han tornat a la càrrega amb noves estratègies, cada vegada més sofisticades, per a robar les teues dades, buidar els teus comptes o colar-se en la teua vida sense que t’adones. Correus que semblen oficials? Missatges urgents amb enllaços sospitosos? No et fies.

En este article de CSIRT-CV, et resumim les últimes estafes cibernètiques que estan circulant per Internet, xarxes socials i altres plataformes, amb recomanacions per a protegir-te i no caure en el parany. Nous vals descompte suplantant a Alcampo, el fals SMS de la caducitat del compte de Netflix, crides fraudulentes prometent descomptes en la factura de la llum i del telèfon o casos reals de jocs en línia i molt més. Pres nota de tots ells! Perquè en Internet, estar informat és estar protegit.

 

Dies assenyalats  

  • 1 de maig: Dia Internacional del Treball. Les mesures de seguretat en el treball són fonamentals per a previndre riscos, protegir la informació i garantir la confidencialitat. Descàrrega la nostra infografia en la qual et proporcionem recomanacions per a treballar de manera segura.
  • 2 de maig: Dia Internacional contra l’Assetjament Escolar. Saps diferenciar l’assetjament escolar del ciberassetjament escolar? Accedix al nostre post i descobrix les característiques de cada situació i com afrontar-les per a ajudar els nostres jóvens i menors en el seu dia a dia.
  • 8 de maig: Día Internacional de les Contrasenyes. Les teues contrasenyes són la porta d’entrada a la teua identitat en la xarxa i les millors aliades de la teua seguretat. Crea claus segures per a mantindre la teua informació protegida. En el nostre portal de concienciaT, t’ensenyem com crear contrasenyes segures i protegir-les. A més, recorda que usar un gestor de contrasenyes, et serà de gran utilitat, ja que tan sols hauràs de recordar una contrasenya: la del gestor.
  • 17 de maig: Día Internacional d’Internet. Hui dia, és impossible concebre un món sense que Internet forme part de les nostres vides. Centenars de dispositius estan connectats a la xarxa: joguets interactius (smart toys), rellotges intel·ligents, auriculars, ginys tecnològics, dispositius intel·ligents per a la casa, com ara aspiradores robòtiques, assistents virtuals, sistemes de seguretat amb alarmes i càmeres, termòstats intel·ligents…, és fonamental que sapiem els riscos als quals ens enfrontem quan estem connectats per a saber mitigar i evitar les possibles conseqüències. T’ho expliquem tot en el nostre post.

 

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar alertes de seguretat que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem algunes de les més rellevants d’este mes:

  • Actualització de Seguretat d’Adobe de maig: Adobe ha llançat una actualització de seguretat que aborda, almenys, 39 vulnerabilitats en diversos productes i que afecta tant plataformes Windows com macOS. Les vulnerabilitats corregides inclouen productes com Adobe ColdFusion, Photoshop, Illustrator, Lightroom, Dreamweaver, Connect, InDesign, Substance 3D Painter, Bridge i Dimension.
  • Actualitzacions de seguretat de maig de 2025 de Microsoft: el passat 13 de maig, Microsoft va publicar la seua actualització mensual de seguretat en la qual s’han corregit fins a 75 vulnerabilitats, cinc d’estes identificades com de dia zero i unes  altres 12 considerades com a vulnerabilitats crítiques.
  • Actualitzacions de seguretat d’Apple: amb el nou llançament de l’actualització de seguretat iOS 18.5, s’han abordat múltiples vulnerabilitats crítiques tant en la plataforma macOS com iOS que, en cas de ser explotades, podrien arribar a comprometre la privacitat de l’usuari, a més d’afectar el sistema.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs, on trobaràs consells, campanyes de conscienciació, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es i https://concienciat.gva.es així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Ens veiem en la pròxima entrega!