Posted on

Butlletí d’octubre 2025

Amb l’arribada de la tardor, donem la benvinguda a una nova edició del nostre butlletí mensual de seguretat. Octubre és un mes especialment rellevant per al sector, ja que se celebra el Mes Europeu de la Ciberseguretat, una iniciativa promoguda per la Unió Europea amb l’objectiu de fomentar una cultura digital més segura entre la ciutadania, les empreses i les institucions. Enguany, a més, en el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) estem d’enhorabona: celebrem el nostre 18 aniversari i amb motiu d’esta efemèride, hem posat en marxa diferents activitats per a acostar la ciberseguretat a tots els públics, especialment als més jóvens. Comencem! 

Arranquen les Jornades de Conscienciació en Ciberseguretat en centres d’Educació Secundària 

El passat 1 d’octubre es van reprendre les Jornades de Conscienciació en Ciberseguretat per al curs 2025-2026 en tots els centres de secundària de la Comunitat Valenciana (tant per a centres públics, privats com concertats). Les activitats estan dirigides per personal expert de CSIRT-CV i estan orientades a alumnes de 1r de l’ESO. En estes xarrades es tracten temàtiques com l’empremta digital, contrasenyes o xarxes socials, però l’objectiu també és mostrar-los els riscos o les amenaces als quals poden enfrontar-se els i les jóvens si fan un mal ús de la tecnologia.  

En el nostre portal concienciaT podràs trobar tots els detalls relacionats sobre les jornades i també la informació sobre com sol·licitar-les.  

Durant este mes ja hem visitat els centres:  

  • Liceo Francés 
  • IES José María Parra 
  • IES Fernando III 
  • IES Serra d’Espadà 
  • Col·legi Muntori 
  • IES La Patacona 
  • Secció Pare Arques 

Ruth Merino destaca el Pla de Xoc de Ciberseguretat 

La Consellera d’Hisenda i Economia, Ruth Merino, va assistir el passat 8 d’octubre a unes jornades dutes a terme per la revista Socinfo, ‘Reptes/aposta de la Transformació Digital en les AP de la Comunitat Valenciana: govern de la dada, IA i ciberseguretat’, on va destacar que la Generalitat ha realitzat 584 actuacions en entitats locals com a part del Pla de Xoc de Ciberseguretat, “la qual cosa ha permés solucions gratuïtes de ciberseguretat i vigilància per a protegir-se de ciberatacs”. 

Només en 2024, CSIRT-CV va registrar 36.400 milions d’alertes, de les quals, 3.512 van necessitar intervenció. Les xifres avalen el paper “decisiu” que exercix CSIRT-CV davant de qualsevol amenaça digital que es presente i és que, en paraules de la consellera, “CSIRT-CV és garantia d’una resposta ràpida, coordinada i eficaç davant de qualsevol incident.  

Així mateix, va posar l’accent que gràcies a CSIRT-CV, i a la col·laboració d’ajuntaments i diputacions, la Comunitat Valenciana s’ha convertit en un model de referència en ciberseguretat pública. Per a conéixer detalladament tota la informació sobre la intervenció de la consellera, pots consultar el nostre portal.  

Visita de Fedesoft 

Fa només uns dies, la subdirectora de Ciberseguretat i directora de CSIRT-CV, Carmen Serrano, va rebre en les nostres instal·lacions una delegació de la Federació Colombiana de Software (Fedesoft) amb motiu d’intercanviar experiències en matèria de ciberseguretat. A més, en esta visita van tindre l’oportunitat de poder conéixer el Centre d’Innovació i Competència en Ciberseguretat Industrial. Pots obtindre més informació en concienciaT

18 aniversari de CSIRT-CV 

Per a commemorar el nostre 18 aniversari, en CSIRT-CV hem posat en marxa algunes accions relacionades amb la ciberseguretat per a aconseguir, gradualment, ciutadans més protegits i segurs.  

Cicle Tallers Ciberseguretat per a Universitats 

La subdirectora de Ciberseguretat i directora de CSIRT-CV, Carmen Serrano, va inaugurar el passat 24 d’octubre en la Universitat Politècnica de València (UPV), el primer taller d’este cicle, que se celebrarà en les universitats de la Comunitat Valenciana, sota el lema “Ciberseguretat a casa: protegix els teus gadgets”.  

Amb esta formació es pretén conscienciar els jóvens sobre els riscos i amenaces de tindre interconnectats dispositius IoT (Internet Of Things o internet de les coses) i de proporcionar-los ferramentes per a augmentar la seguretat en les seues llars. 

Seminari web per a tota la ciutadania 

Com a novetat, ens hem proposat un repte: executar una sessió en línia on tota la societat tinga cabuda. El 30 d’octubre, a través del canal de YouTube de CSIRT-CV, es va retransmetre en directe una sessió de conscienciació sota el títol ‘Ciberseguretat al teu abast: evita fraus i amenaces digitals’ en la qual es van abordar temes que preocupen una gran majoria de la població i es van compartir consells i bones pràctiques. Si te la vas perdre, pots tornar a veure-la punxant ací.  

Jornades Ciberseguretat Industrial 

En col·laboració amb les universitats valencianes, CSIRT-CV, a través del seu Centre d’Innovació i Competència en Ciberseguretat Industrial, ha posat en marxa unes jornades de demostració que, a través d’un simulador d’un entorn industrial portàtil, es planteja un escenari de risc, es fingix un ciberatac i s’analitzen les etapes per les quals passa un atacant (des del reconeixement fins a l’execució) als assistents. 

Estos tallers, que tenen un gran acolliment, ja s’han celebrat a la Universitat Jaume I, l’Escola Superior d’Alcoi de la UPV, la Universitat Miguel Hernández d’Elx i la Universitat Politècnica de València (UPV) amb l’objectiu de sensibilitzar i formar els estudiants sobre els desafiaments de ciberseguretat als quals s’enfronta la tecnologia operativa en les indústries i empreses.  

Premi INNOVAICS 

Estem orgullosos de compartir que la Generalitat ha sigut guardonada amb el premi INNOVAICS en la categoria d’Administració Pública Cibersegura, un projecte desenrotllat i gestionat per CSIRT-CV en matèria de ciberseguretat autonòmica, ja que la Comunitat Valenciana ha sigut pionera a integrar les seues entitats locals en la Xarxa Nacional SOC, que coordina els centres d’operacions de seguretat i que ha servit d’exemple per a altres comunitats autònomes. 

Dies destacats 

  • 5 d’octubre: Dia Mundial del Docent: en este dia celebrem no sols el treball que fa l’equip docent com a transmissor de coneixement, sinó el paper que juga en la formació de futurs ciutadans. I en este punt, els docents, en la seua funció d’ajudar els i les alumnes a desenrotllar habilitats crítiques i fomentar valors com el respecte, en molts casos també complixen la funció d’acompanyar i guiar els i les estudiants en l’ús segur, responsable i tolerant de les noves tecnologies i d’Internet.  
  • 9 d’octubre: Dia Internacional del Correu: en este dia i coincidint amb el Dia de la Comunitat Valenciana, volem recordar la importància de mantindre uns hàbits segurs, també amb el correu electrònic: no faces clic en enllaços sospitosos, desconfia de correus que no esperaves o remitents desconeguts, dubta davant de peticions inusuals o que denoten urgència, etc. En CSIRT-CV pots consultar la infografia on et donem recomanacions bàsiques per a mantindre el teu correu a resguard de sobresalts.  

Alertes de seguretat 

Com és habitual, en el nostre portal CISRT-CV pots trobar les alertes de seguretat més destaques de l’últim mes. En este lliurament, te n’indiquen només algunes:  

  • Vulnerabilitat crítica en Windows: es tracta d’una vulnerabilitat crítica en el servici WSUS de Microsoft classificada com de tipus RCE no autenticada. Recomanem instal·lar el pedaç de Windows.  

Finalment, et convidem que compartisques este butlletí amb els teus per a fomentar i difondre una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar els nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/va/ i https://concienciat.gva.es/va/ i seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv). 

Posted on

Butlletí de setembre 2025

Tornem amb energia renovada després del descans estival. Este mes de setembre arranquem amb una nova campanya de conscienciació que d’un manera o d’una altra ens afecta a totes i tots i que, per tant, és essencial abordar: el ciberassetjament. En esta edició parlarem, per descomptat, de les principals alertes de seguretat de l’últim mes, farem un recorregut per alguns dels dies destacats del mes i dels esdeveniments més rellevants en els quals el CSIRT-CV ha participat. Comencem! 

Campanya de conscienciació STOP Ciberassetjament. Desconnecta’t de l’odi 

Tornada de vacacions, tornada a la rutina i tornada a classe dels nostres fills i filles.  

Lamentablement, per a molts d’ells, este període també pot suposar l’inici d’una amenaça real per a la seguretat emocional i psicològica: parlem del ciberassetjament. Per eixe motiu, CSIRT-CV ha llançat la campanya STOP Ciberassetjament, amb el lema Desconnecta’t de l’odi per a dotar no només als nostres jóvens, sinó també fer partícip tota la comunitat educativa, de ferramentes que ajuden a identificar, previndre i actuar enfront de situacions de ciberassetjament i educar i promoure una cultura de respecte i responsabilitat digital.  

Accedeix a la campanya al nostre portal concienciaT on podràs trobar informació completa sobre este tema; t’animem que el consultes amb deteniment i el compartisques.  

Des de la Generalitat també es va emetre una nota de premsa; pots consultar-la ací.  

Visita de l’Agència de Ciberseguretat de Catalunya 

Fa uns dies, el 24 de setembre, la subdirectora de Ciberseguretat i directora del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), Carmen Serrano, va rebre en les nostres instal·lacions a la directora de l’Agència de Ciberseguretat de Catalunya Laura Caballero, per a afermar i continuar fomentant la col·laboració entre les dos institucions. Coneix més detalls de la notícia en el nostre portal concienciaT 

Jornades de ciberseguretat industrial 

El passat dimarts, 23 de setembre, va començar la primera de les jornades de formació en Ciberseguretat Industrial en les universitats. La cita va tindre lloc en la Universitat d’Alacant, concretament, anava destinada als estudiants del grau en Enginyeria Biomèdica.  

L’objectiu de CSIRT-CV amb estos tallers és, a través d’un simulador d’un entorn industrial portàtil, plantejar un escenari de risc, fingir un ciberatac i analitzar totes les etapes per les quals passa un atacant (des del reconeixement fins a l’execució).  

Amb estos simulacres, des del Centre d’Innovació i Competència en Ciberseguretat Industrial de CSIRT-CV ajudem a contribuir a la protecció de les infraestructures crítiques i empreses de la Comunitat Valenciana.  

Per a ampliar esta notícia, pots llegir la nota de premsa que va llançar la Generalitat ací.  

Ciberatac al reg de l’Ajuntament de València 

L’Ajuntament de València va ser víctima d’un ciberatac procedent d’IP russes que, encara que no va tindre conseqüències greus, va obligar a desactivar el sistema de reg automàtic del jardí del Túria. A causa d’este ciberincident, À Punt va entrevistar la subdirectora de Ciberseguretat i directora de CSIRT-CV, Carmen Serrano, en les instal·lacions de CSIRT-CV per a explicar com s’havia produït l’atac. Pots veure la notícia punxant ací en el minut 45 aprox. 

Dies destacats 

  • 16 de setembre: Dia Internacional del Teletrebal. En 2020, amb la COVID-19 es va marcar un punt d’inflexió en la manera de treballar de moltes empreses. Ens vam veure obligats a teletreballar des de casa i a prendre les mesures de seguretat necessàries al nostre abast per a exercir un treball protegit i segur. En esta guia, abordem pautes per a garantir un lloc de treball segur fora de l’oficina. 
  • 27 de setembre: Dia Mundial del Turisme. Quan viatgem, siga per oci o per treball, és essencial continuar mantenint hàbits segurs: evitar connectar-nos a xarxes Wi-Fi públiques, deixar desatesos els nostres dispositius, etc. En CSIRT-CV hem preparat una infografia amb consells bàsics per a mantindre’t fora de perill i protegit, també en els teus desplaçaments.  

Alertes de seguretat 

Com ja sabràs per altres edicions, en este butlletí també tenen cabuda les vulnerabilitats i alertes de seguretat més destacades del mes. En el nostre portal de CSIRT-CV podràs trobar totes elles.  

Ací t’esmentem algunes d’elles: 

  • Vulnerabilitat crítica en productes Ivanti: Detectada una vulnerabilitat greu en diversos productes de l’empresa Ivanti, que podria permetre a un atacant remot autenticat segrestar connexions HTML5 existents. Es tracta d’una fallada d’autorització en versions específiques dels productes Ivanti. 

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/va/ i https://concienciat.gva.es/va/ i seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv). 

Posted on

Butlletí d’agost 2025

L’estiu comporta un canvi en els hàbits de connexió: més temps lliure, vacacions i mobilitat augmenten l’ús de dispositius mòbils, xarxes socials i servicis en el núvol. Esta realitat, encara que positiva quant a comunicació i oci digital, també implica riscos que els ciberdelinqüents aprofiten per a dur a terme fraus, estafes i atacs dirigits. Des de CSIRT-CV volem recordar la importància de mantindre la precaució en tot moment. En este butlletí trobaràs informació actualitzada sobre les amenaces més recents, consells pràctics per a protegir els teus dispositius i bones pràctiques que t’ajudaran a gaudir d’un estiu digital més segur.

La ciberseguretat no fa vacacions

La ciberseguretat no fa vacacions: xicotets gestos com actualitzar les teues aplicacions, desconfiar d’enllaços sospitosos o protegir la teua xarxa wifi són claus per a mantindre la teua informació fora de perill. En el nostre article Dispositius connectats sí, però sense riscos trobaràs recomanacions i riscos de l’ús d’estos aparells connectats presents en cases domòtiques (smart home), joguets interactius (smart toys), internet de les coses (IoT) i dispositius electrònics intel·ligents que s’incorporen en alguna part del nostre cos (wearables) per a garantir la seguretat de la teua informació.

Un ciberatac tomba el sistema informàtic de l’Ajuntament d’Elx

Vos compartim algunes de les notícies publicades en diversos mitjans de comunicació sobre el ciberatac que va patir l’Ajuntament d’Elx el passat 25 d’agost, que va deixar inoperatiu el sistema informàtic municipal. L’equip municipal es va posar immediatament en contacte amb el Centre Criptològic Nacional (CCN) i amb el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), que va desplaçar a Elx a dos tècnics per a analitzar la situació i treballar en el restabliment de la xarxa. Punxa en cada mitjà per a llegir la notícia publicada: À Punt (min 16 aprox.) Vivirenelche.com Europa Press AlicanteExtra

Les 5 estafes més comunes de Bizum

Bizum s’ha convertit en una de les formes de pagament més populars a Espanya des de la seua arribada fa quasi una dècada. Ràpid i còmode, permet enviar i rebre diners a l’instant entre particulars. No obstant això, la seua popularitat també l’ha posat en el punt de mira dels ciberdelinqüents. Accedix ací per a saber fil per randa les 5 estafes més comunes de Bizum, així com un decàleg de recomanacions per a evitar ser víctima d’estes amenaces digitals.

Dias assenyalats

  • 12 d’agost: Dia Internacional de la Joventut Mundial. Des de CSIRT-CV volem destacar la importància de la ciberseguretat com una ferramenta d’empoderament juvenil. Navegar de manera segura, protegir la privacitat i fomentar un ús responsable d’internet són passos clau per a convertir-se en autèntics ciberherois: jóvens capaços d’inspirar, ajudar i protegir tant la seua informació personal com la del seu entorn.

 

En la infografia que hem preparat trobaràs consells imprescindibles per a ser un ciberheroi: des de crear contrasenyes robustes, desconfiar d’enllaços sospitosos o cuidar l’empremta digital, fins a saber reaccionar davant d’un possible ciberassetjament. Cada acció compta i cada gest de responsabilitat en la xarxa ens acosta a una internet més segura per a totes i tots.

 

  • 29 d’agost: Dia Mundial del Gamer. Hui dia, els videojocs són el principal passatemps de jóvens i no tan jóvens, un espai on es desenrotllen habilitats com l’estratègia, la resolució de problemes i el treball en equip. Però al costat de la diversió i la innovació tecnològica, també hem de recordar la importància de jugar de manera segura i responsable en els entorns digitals. Des d’ací pots descarregar la infografia amb consells de ciberseguretat que hem elaborat perquè els poses en pràctica com més prompte millor.

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar alertes de seguretat que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem algunes de les més rellevants d’este mes:

  • Vulnerabilitat en Chrome i Firefox: Google i Mozilla han publicat pegats de seguretat per als seus navegadors Chrome i Firefox, a més dels seus clients de correu electrònics Thunderbird i versions ESR per a solucionar múltiples vulnerabilitats. Recomanem als usuaris que actualitzeu els vostres navegadors i aplicacions a l’última versió.
  • Vulnerabilitats crítiques en el plugin HT Contact Form de WordPress: S’han descobert diverses vulnerabilitats crítiques en el plugin HT Contact Form de WordPress, activament explotades i amb un abast que afecta més de 10.000 llocs web. Estes fallades permeten als atacants executar codi maliciós, accedir a arxius sensibles i, en el pitjor dels casos, comprometre el lloc web; per la qual cosa, si eres administrador de WordPress, és necessari que apliques mesures de mitigació, que pots consultar en el nostre portal.

 

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/va/ i https://concienciat.gva.es/va/ i seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

Posted on

Butlletí de juliol 2025

Juliol és tradicionalment un mes associat a l’estiu, les vacacions i el descans, però en CSIRT-CV seguim al peu del canó i et presentem una nova edició del nostre butlletí mensual de seguretat on trobaràs la campanya de conscienciació Iaios Connectats, Nets Segurs, les últimes tendències en fraus i les alertes de seguretat més rellevants de l’últim mes. Mantín-te informat i protegix el teu entorn digital amb les novetats que hem preparat per a tu. Comencem!

 

CSIRT-CV llança la campanya Iaios Connectats, Nets Segurs

Durant l’estiu, molts iaos i iaes cuiden dels seus nets i netes mentres els pares i les mares treballen. Este temps compartit és ideal per a enfortir vincles, encara que també presenta alguns reptes, com l’ús excessiu de pantalles per part dels menors.

En este sentit, és clau que els iaios i les iaies acompanyen als seus nets i netes en l’entorn digital i els ensenyen a usar la tecnologia de manera segura i responsable. Juguen un paper fonamental en l’educació digital dels seus nets i netes.

Per a ajudar en esta tasca, des de CSIRT-CV, hem llançat la campanya Iaios Connectats, Nets Segurs, amb 10 recomanacions pràctiques. Pots consultar-la en el portal concienciaT. Per a llegir la nota de premsa emesa per la Generalitat, punxa ací.

Els casos de suplantació d’identitat de la Generalitat i els seus organismes es multipliquen per 16 en el primer semestre de 2025

CSIRT-CV ha registrat un augment dels casos d’intents de suplantació d’identitat de la Generalitat Valenciana o d’algun organisme dependent d’esta com, per exemple, Turisme Comunitat Valenciana, l’Entitat Valenciana de Vivenda i Sòl (EVHA) o hospitals, entre altres, i alerta als proveïdors i empreses col·laboradores de l’Administració autonòmica perquè extremen la precaució i eviten ser víctimes de possibles estafes.

El centre de ciberseguretat ha gestionat 48 incidents de suplantació d’identitat durant els sis primers mesos d’enguany, enfront dels tres de 2024, la qual cosa suposa que este tipus d’amenaces cibernètiques s’han multiplicat per 16,   és a dir, han crescut un 1.500 %. Punxa ací per a llegir la notícia completa en la qual s’arrepleguen recomanacions i què aconseguixen els ciberdelinqüents amb la suplantació d’identitat.

Faules digitals més populars de l’últim mes

Durant el mes de juliol, els ciberatacants no han descansat. Des de suplantacions d’identitat en servicis coneguts fins a noves campanyes de pesca (phishing), els fraus digitals han continuat afectant usuaris de totes les edats. En esta recopilació mensual, destaquem les principals estafes detectades, els seus mètodes més comuns i algunes recomanacions clau per a evitar caure en el parany. Des de la nova estafa en WhatsApp mitjançant videotelefonades falses fins a plataformes falses d’inversió en criptomonedes i “l’aire condicionat gratis” que arriba per correu són algunes de les estafes en línia més populars d’este mes. Punxa ací per a conéixer amb més detall cada una d’estes.

Dies assenyalats

  • 28 de juliol: Dia Mundial de l’Empremta Digital. El 28 de juliol de 1858 es va usar per primera vegada l’empremta digital com a mètode d’identificació. Hui en dia, té múltiples usos en informàtica. Saps com disminuir la teua empremta digital en Internet? Descobreix-ho en la següent infografia a través d’INCIBE.
  • 30 de juliol: Dia Internacional de l’Amistat. En un món cada vegada més digital, cuidar els nostres amics no sols significa estar ací en els bons i mals moments… també significa protegir-nos mútuament en la vida real i en la digital! Et comptem 5 maneres de ser un bon amic digital en el nostre perfil de Facebook.

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar alertes de seguretat que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem algunes de les més rellevants d’este mes:

  • Una vulnerabilitat en Forminator exposa a més de 600.000 llocs WordPress: més de 600.000 llocs web construïts amb WordPress estan en risc degut a una vulnerabilitat crítica en el plugin Forminator, segons ha informat el mitjà de comunicació Wordfence. Amplia esta informació accedint al nostre portal.
  • Microsoft posa pedaços en 130 vulnerabilitats: com és habitual, Microsoft ha llançat les seues actualitzacions de seguretat corresponents al mes de juliol que aborden 130 vulnerabilitats que afecten a Windows i als seus components de Windows, Office i components d’Office, .NET i Visual Studio, Azure, Teams, Hyper-V, Windows BitLocker, Microsoft Edge (basat en Chromium) i el servici criptogràfic de Windows.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la Ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens cap inquietud sobre ciberseguretat o necessitat de formació en este àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així  com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).