Category: Butlletins

Benvingut al primer butlletí de seguretat de l’estiu!

En esta edició t’expliquem tot sobre la campanya de conscienciació sobre la sobreexposició dels fills (Sharenting), les últimes tendències en fraus i les alertes de seguretat més rellevants de l’últim mes. Informació clau per a mantindre’t protegit també durant els mesos més calorosos de l’any. Arranquem!

 

Campanya La síndrome de la sobreexposició dels fills: compartixes o exposes?

Cada vegada és més comú que mares i pares compartisquen fotos, vídeos o informació sobre els seus fills i filles menors en xarxes socials o altres plataformes digitals. Esta pràctica es coneix com sobreexposició dels fills i està generant un debat social i legal sobre l’exposició primerenca dels menors en Internet.

Educar sobre privacitat digital, promoure el consentiment infantil (encara que siga simbòlic en xiquets xicotets) i fomentar la reflexió abans de publicar són tres aspectes en els quals hem de continuar incidint per a un ús responsable de la sobreexposició dels fills i les xarxes socials, per això des de CSIRT-CV hem llançat la campanya de conscienciació La síndrome de la sobreexposició dels fills: compartixes o exposes? per a reflexionar sobre la identitat digital dels menors i la importància de protegir-la.

Coneix amb més detall què és la sobreexposició dels fills, els riscos que implica, així com algunes recomanacions en el nostre portal de concienciaT. I tu, compartixes o exposes? Protegix la seua infància, protegix la seua identitat digital.

 

Notícies falses digitals més populars de l’últim mes

Els ciberdelinqüents sempre estan ideant noves estratègies, cada vegada més sofisticades, per a robar les teues dades, buidar els teus comptes o colar-se en la teua vida sense que te n’adones. Et regalen una nevera per a mantindre fresqueta la cervesa a l’estiu o un bo anual de transport? Estàs sent investigat per un delicte greu? No te’n fies.

Benvinguts a un nou lliurament sobre les notícies falses que circulen per Internet, xarxes socials i altres plataformes durant el mes de juny, i com protegir-te per a no caure en el parany. Accedix ací per a estar informat d’estes.

 

Dies assenyalats

• 27 de juny: Dia de la continuïtat del negoci. La continuïtat del negoci es definix com la capacitat d’una organització per a mantindre les seues operacions crítiques durant i després d’interrupcions inesperades, com a desastres naturals, fallades tècniques o atacs cibernètics. Un pla de continuïtat del negoci (PCN) és un document que descriu com una empresa recuperarà les seues funcions crítiques interrompudes en un temps predeterminat. Us deixem els 10 principis que tot Pla de continuïtat del negoci ha d’arreplegar. Invertir en continuïtat del negoci és protegir les persones, els actius i la reputació de l’organització.

 

• 30 de juny: Dia mundial de les xarxes socials. La teua informació és teua… fins que la puges a les xarxes socials. En eixe moment, deixes de tindre control sobre esta per sempre. El que es publica en Internet no té marxa enrere, no s’esborra i no s’oblida. El gran desafiament que ens planteja la vida en línia és conéixer i adoptar estratègies per a evitar ser víctima de la xarxa… i de les xarxes, així que et facilitem en el nostre article unes quantes mesures per a estar fora de perill. En les teues xarxes socials manes tu: 12 passos per a estar fora de perill.

 

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar alertes de seguretat que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem algunes de les més rellevants d’este mes:

• Milions de credencials es filtren en la xarxa en la major bretxa de la història: Investigadors de seguretat de Website Planet i Cybernews han descobert un repositori amb prop de 16.000 milions de credencials robades de comptes de servicis com Apple, Google, Facebook, Microsoft i Amazon, entre altres. De les claus compromeses, almenys 1.200 milions de credencials continuen sent vàlides i utilitzables. Si creus que la teua informació podria estar entre les dades robades, canvia les teues contrasenyes i mantén-te alerta davant qualsevol activitat sospitosa en els teus comptes. Consulta el nostre portal per a conéixer més detalls.
• Actualitzacions de Chrome i Firefox: Google i Mozilla han llançat pedaços que corregixen quatre errors de memòria d’alta gravetat en Chrome i Firefox. Es recomana als usuaris que actualitzen els seus navegadors i clients de correu.
• Actualitzacions de seguretat de juny de 2025 de Microsoft: Microsoft ha publicat una actualització de seguretat este mes amb 66 vulnerabilitats que afecten diversos dels seus productes, per la qual cosa és necessari instal·lar l’actualització de seguretat corresponent. Accedix a la nostra notícia per a ampliar esta informació.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en este àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així  com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

¡Nos vemos en la próxima entrega!

Estem de tornada amb un nou lliurament del nostre butlletí de seguretat. L’Informe d’Activitat de 2024 de CSIRT-CV, les últimes tendències en fraus, i també les alertes de seguretat més destacades són alguns dels temes que tractem. Arranquem!

Informe d’Activitat 

Un any més, CSIRT-CV ha publicat el seu Informe d’Activitat, corresponent a 2024, en el qual s’arrepleguen les labors de les diferents àrees del centre de ciberseguretat: des de la detecció i resposta davant incidents de seguretat fins a la prevenció mitjançant l’anàlisi d’aplicacions i webs, o la formació i conscienciació de ciutadans, administració pública i empreses de la Comunitat Valenciana.

Durante 2024, en CSIRT-CV hem gestionat un 96 per cent més d’incidents que l’any anterior, és a dir, un total de 3.512 ciberincidents. Accedix  ací per a conéixer tots els detalls. També pots descarregar la infografia i llegir la nota de premsa emesa per la Generalitat en l’enllaç següent.

Estafes digitals de l’últim mes: els més comuns i com evitar-los

Este mes, els ciberdelinqüents han tornat a la càrrega amb noves estratègies, cada vegada més sofisticades, per a robar les teues dades, buidar els teus comptes o colar-se en la teua vida sense que t’adones. Correus que semblen oficials? Missatges urgents amb enllaços sospitosos? No et fies.

En este article de CSIRT-CV, et resumim les últimes estafes cibernètiques que estan circulant per Internet, xarxes socials i altres plataformes, amb recomanacions per a protegir-te i no caure en el parany. Nous vals descompte suplantant a Alcampo, el fals SMS de la caducitat del compte de Netflix, crides fraudulentes prometent descomptes en la factura de la llum i del telèfon o casos reals de jocs en línia i molt més. Pres nota de tots ells! Perquè en Internet, estar informat és estar protegit.

 

Dies assenyalats  

• 1 de maig: Dia Internacional del Treball. Les mesures de seguretat en el treball són fonamentals per a previndre riscos, protegir la informació i garantir la confidencialitat. Descàrrega la nostra infografia en la qual et proporcionem recomanacions per a treballar de manera segura.

• 2 de maig: Dia Internacional contra l’Assetjament Escolar. Saps diferenciar l’assetjament escolar del ciberassetjament escolar? Accedix al nostre post i descobrix les característiques de cada situació i com afrontar-les per a ajudar els nostres jóvens i menors en el seu dia a dia.

• 8 de maig: Día Internacional de les Contrasenyes. Les teues contrasenyes són la porta d’entrada a la teua identitat en la xarxa i les millors aliades de la teua seguretat. Crea claus segures per a mantindre la teua informació protegida. En el nostre portal de concienciaT, t’ensenyem com crear contrasenyes segures i protegir-les. A més, recorda que usar un gestor de contrasenyes, et serà de gran utilitat, ja que tan sols hauràs de recordar una contrasenya: la del gestor.

• 17 de maig: Día Internacional d’Internet. Hui dia, és impossible concebre un món sense que Internet forme part de les nostres vides. Centenars de dispositius estan connectats a la xarxa: joguets interactius (smart toys), rellotges intel·ligents, auriculars, ginys tecnològics, dispositius intel·ligents per a la casa, com ara aspiradores robòtiques, assistents virtuals, sistemes de seguretat amb alarmes i càmeres, termòstats intel·ligents…, és fonamental que sapiem els riscos als quals ens enfrontem quan estem connectats per a saber mitigar i evitar les possibles conseqüències. T’ho expliquem tot en el nostre post.

 

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar alertes de seguretat que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem algunes de les més rellevants d’este mes:

• Actualització de Seguretat d’Adobe de maig: Adobe ha llançat una actualització de seguretat que aborda, almenys, 39 vulnerabilitats en diversos productes i que afecta tant plataformes Windows com macOS. Les vulnerabilitats corregides inclouen productes com Adobe ColdFusion, Photoshop, Illustrator, Lightroom, Dreamweaver, Connect, InDesign, Substance 3D Painter, Bridge i Dimension.
• Actualitzacions de seguretat de maig de 2025 de Microsoft: el passat 13 de maig, Microsoft va publicar la seua actualització mensual de seguretat en la qual s’han corregit fins a 75 vulnerabilitats, cinc d’estes identificades com de dia zero i unes  altres 12 considerades com a vulnerabilitats crítiques.
• Actualitzacions de seguretat d’Apple: amb el nou llançament de l’actualització de seguretat iOS 18.5, s’han abordat múltiples vulnerabilitats crítiques tant en la plataforma macOS com iOS que, en cas de ser explotades, podrien arribar a comprometre la privacitat de l’usuari, a més d’afectar el sistema.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs, on trobaràs consells, campanyes de conscienciació, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es i https://concienciat.gva.es així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Ens veiem en la pròxima entrega!

Acomiadem el mes d’abril amb una nova entrega del nostre butlletí de seguretat per a mantindre’t al dia sobre les últimes novetats relacionades amb ciberseguretat. En esta ocasió, repassarem la participació de dos dels nostres companys en els Mislata Cybersecurity Days, el Pla valencià de capacitació en centres educatius, alguns consells per a tindre en compte en el nostre temps d’oci o desconnexió, algunes de les estafes més populars i les principals alertes de seguretat detectades.

Posa’t còmode i pren nota!

 

Mislata Cybersecurity Days

Estem encantats d’haver participat en els Mislata Cybersecurity Days, celebrats en el CIFFP Mislata, centre d’excel·lència de Formació Professional en ciberseguretat, en els quals es va parlar sobre les últimes tendències en el sector de la ciberseguretat. Estes jornades s’emmarquen en la iniciativa #incibemprende, que engloba el Programa d’impuls a la indústria de la ciberseguretat nacional.

El passat 14 d’abril, el nostre company Raúl Verdú va exposar el funcionament del SOC del CSIRT-CV i com, a través dels anys, ha adquirit un alt nivell d’eficiència. D’altra banda, Jorge Palma, un altre dels nostres companys del CNA, en la seua xarrada “De hackers a guardians: la revolució del pentesting web”, va parlar sobre la transformació dels hackers en els últims anys.

Per a conéixer més detalls, t’animem a consultar la resta d’informació en este enllaç.

 

Continuem conscienciant els menors

Continuant amb el projecte de conscienciar en ciberseguretat els nostres menors de primer de l’ESO, dins del Pla valencià de capacitació (PVC), des del CSIRT-CV hem visitat l’IES Benejúzar i l’Escola Europea, a la província d’Alacant , i l’IES José María Parra d’Alzira, a la de València. En total, més de 300 persones (menors, docents i familiars) han assistit a les diferents sessions de conscienciació en abril. A més, assistirem al Col·legi Parroquial José Lluch, a Alboraia, els pròxims 29 i 30 d’abril.

Amb estos quatre centres educatius, donem per conclòs el curs lectiu 24-25. Si estàs interessat que estes jornades se celebren el pròxim exercici en el centre d’algun familiar o conegut, clica en l’enllaç següent per a obtindre’n tota la informació.

 

Deu recomanacions de seguretat per a Setmana Santa i Pasqua

Eres de les persones que es prenen molt seriosament la desconnexió durant les vacacions? També pel que fa a la seguretat?

És important disfrutar en el temps lliure i oblidar-nos dels problemes del dia a dia, però també ho és no abaixar la guàrdia, ja que, sovint, solem relaxar-nos tant que també oblidem mantindre la mateixa actitud previnguda i segura que solem tindre la resta del temps. Els ciberdelinqüents, sabedors d’esta mala praxi, aprofiten estes èpoques vacacionals per a cometre més delictes i intentar enganyar-nos. Per a evitar-ho, et convidem a revisar i posar en pràctica estos deu consells de seguretat perquè pugues mantindre’ls a ratlla.

 

La plataforma eFormació rep el Premi Sapiens 2025

Sabies que la plataforma eFormació de la Generalitat Valenciana ha rebut el premi Sapiens 2025 al projecte tecnològic de l’any per la seua aportació al desenrotllament econòmic i social?

eFormació és el servici en línia de formació de la Generalitat, impulsat per la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC), que oferix a les organitzacions adherides els recursos necessaris per a organitzar els seus plans formatius i impartir formació en línia i presencial.

En esta plataforma, el CSIRT-CV té oferits més de trenta cursos relacionats amb la ciberseguretat i la seguretat de la informació.

Accedix a l’enllaç següent per a llegir la notícia completa de la Generalitat.

 

Noves estafes cibernètiques

Si el mes passat ja avançàvem estafes relacionades amb la campanya de la declaració de la renda, una altra de les estafes més populars, recentment, han sigut les botigues en línia fraudulentes que suplanten Lidl i oferixen rebaixes del 50 % en els productes de bricolatge de la marca Parkside. Alerta davant d’esta classe d’ofertes irresistibles i impossibles de ser certes. Pots llegir la notícia en el portal Maldita.es

 

Així mateix, l’INCIBE ha avisat sobre una nova estafa, que suplanta la DGT a través d’SMS i correu electrònic per a notificar falses multes de trànsit i que insta a efectuar un pagament urgent per a tindre una bonificació del 50 %. D’esta manera, els atacants redirigirien les víctimes a una pàgina fraudulenta per a aconseguir informació confidencial com les seues dades personals o bancàries. Màxima precaució si reps este tipus d’informació.

 

El botó “unir-me” en WhatsApp no és una estafa

Circula una imatge que advertix d’un possible pirateig si pressiones el botó “unir-me” que apareix en un grup de WhatsApp, però es tracta d’una nova funció inclosa en els xats d’àudio, en la qual els usuaris d’un grup es poden comunicar en temps real sense rebre una trucada entrant. Amplia esta informació ací.

 

Alertes de seguretat

En el nostre portal del CSIRT-CV pots trobar notícies i alertes de seguretat que poden ajudar-te a mantindre els equips actualitzats i protegits. A continuació, en destaquem tres:

• Actualitzacions de Chrome 135 i Firefox 137: Google i Mozilla van anunciar actualitzacions de seguretat per a Chrome 135 i Firefox 137 a causa de vulnerabilitats crítiques i d’alta gravetat. Tot i no esmentar si s’han explotat, és recomanable que els usuaris instal·len les actualitzacions com més prompte millor.

 

• Apple corregix dos atacs de dia zero explotats en atacs dirigits a iPhone: l’empresa tecnològica va llançar actualitzacions per als seus sistemes operatius iOS i macOS que aborden dos vulnerabilitats que permetrien als ciberdelinqüents executar de manera remota codi maliciós i comprometre així la seguretat dels dispositius afectats.

 

• Vulnerabilitats zero-day en Android corregides: a començaments de mes Google va llançar una actualització de seguretat amb 62 vulnerabilitats (incloses dos de tipus zero-day). Com ja saps, és crucial mantindre els dispositius mòbils actualitzats per a mantindre’ls segurs.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, visita les nostres webs, on trobaràs consells, campanyes de conscienciació, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es i https://concienciat.gva.es així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Ens veiem en la pròxima entrega!

Si vols cancel·lar la teua subscripció i deixar de rebre este butlletí del CSIRT-CV, punxa en l’enllaç següent.

 

Un mes més, en CSIRT-CV tornem amb un nou butlletí en el qual compartim les últimes novetats en ciberseguretat. Mantín-te al dia amb tendències, alertes i consells per a protegir-te en el món digital. Durant esta entrega, destaquem la participació de la subdirectora general de Ciberseguretat en la I Jornada sobre Ciberseguretat en el Sector Aeroespacial, la presència de CSIRT-CV en diferents instituts impartint jornades de conscienciació i l’actualització de diversos cursos de la plataforma concienciaT.

Comencem!

 

I Jornada sobre Ciberseguretat en el Sector Aeroespacial

El passat 6 de març, va tindre lloc la I Jornada sobre Ciberseguretat en el Sector Aeroespacial com a part de la Càtedra de Ciberseguretat INCIBE-UPV. Durant esta jornada, la subdirectora general de Ciberseguretat, Carmen Serrano, juntament amb altres persones referents del sector, va impartir una ponència sobre les experiències de les institucions amb la ciberseguretat.

 

Jornades de conscienciació en instituts de la Comunitat Valenciana

Al llarg de març, s’han continuat impartint jornades de conscienciació per a estudiants de 1r de l’ESO. En estes sessions, els menors realitzen una sessió de conscienciació i un taller més pràctic que aferma els coneixements adquirits. A més, es realitza també una sessió de conscienciació per a les famílies de tot el centre, així com una altra sessió per a tots els docents.

Els centres visitats han sigut els següents:

• • • IES Les Foies – Benigànim.
    • Col·legi Sagrada Familia Atalaya.
    • IES Laurona.
    • IES Fray Ignacio Barrachina.

Pots punxar en l’enllaç següent si vols ampliar la informació sobre les jornades de conscienciació en els instituts.

 

CSIRT-CV actualitza el contingut de huit cursos de seguretat de la seua plataforma ConcienciaT

CSIRT-CV ha actualitzat el contingut de huit dels seus cursos sobre seguretat de la informació dirigits a tota la societat, amb un temari completament renovat. Els cursos actualitzats són:

• • • Compres en línia segures.
    • Introducció al malware.
    • Navegació segura.
    • Seguretat en les xarxes socials.
    • Seguretat en xarxes sense fils.
    • Seguretat en dispositius mòbils.
    • Seguretat en Internet per a menors.
    • Seguretat en dispositius portàtils.

El contingut de tots estos cursos i de molts més es pot trobar en el portal de ConcienciaT.

Pots punxar en l’enllaç següent si vols ampliar la informació sobre la notícia.

 

Alertes de seguretat

En el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

• • • Vulnerabilitats de seguretat corregides en Firefox 136: Mozilla Foundation va publicar el Mozilla Foundation Security Advisory 2025-14, que aborda diverses vulnerabilitats de seguretat corregides en la versió Firefox 136. Estes vulnerabilitats afecten tant la versió d’escriptori de Firefox com a la versió per a dispositius Android, i inclouen diversos errors de seguretat crítics, des de possibles escapades de sandbox fins a problemes de seguretat en la memòria.
    • Actualització de seguretat d’Android de març 2025: Google ha abordat un total de 43 vulnerabilitats, de les quals dos s’estan explotant activament. Estes vulnerabilitats afecten la seguretat dels dispositius Android, i una és particularment greu, amb una puntuació CVSS de 7.8, la qual cosa indica un nivell de risc elevat. L’actualització de seguretat de març inclou pedaços per a solucionar problemes de diverses severitats, incloent-hi alguns que podrien permetre l’execució remota de codi, la qual cosa posa en perill la privacitat i la seguretat dels usuaris.
    • Múltiples vulnerabilitats detectades en Autodesk AutoCAD: Autodesk ha llançat pegats de seguretat que corregixen múltiples vulnerabilitats del seu producte AutoCAD i d’altres basats en este. L’explotació de les vulnerabilitats detectades pot provocar execució de codi, però perquè siguen explotades, es requerix la interacció de l’usuari.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, campanyes de conscienciació, cursos en línia, informes i molt més contingut: https://csirtcv.gva.es/va/ i https://concienciat.gva.es/va/ i seguix les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Fins al pròxim butlletí!