Category: Butlletins

Hi hem tornat! Un mes més, en CSIRT-CV et portem un nou butlletí amb les últimes novetats en ciberseguretat. Mantín-te al dia amb tendències, alertes i consells per a protegir-te en el món digital. En este lliurament et parlarem del Dia d’Internet Segura, del Dia de Sant Valentí, els principals riscos que poden patir els menors en internet, a més de les alertes de seguretat més destacades en el mes de febrer. Continua llegint i no et perdes res!

 

Els set riscos més comuns que perseguixen els menors en internet

En este món cada dia més digitalitzat, es fa essencial la tasca d’educar sobre l’ús adequat de la tecnologia, així com la d’identificar  els principals riscos als quals els menors estan exposats en el moment en què es connecten a internet. Això és una tasca que implica  famílies, educadors i institucions. Acompanyar i guiar els més jóvens en un ús responsable, segur i saludable de la xarxa és una responsabilitat compartida.

Saps quins són els set riscos més comuns en la xarxa? Te’ls enumerem:

• • • Contingut inadequat
    • Ciberassetjament
    • Desconeguts en línia
    • Trobades perilloses
    • Addicció o dependència
    • Pèrdua de privacitat
    • Desinformació

No obstant això, cal ressaltar que l’ús d’internet o de dispositius connectats a la xarxa no sols comporta riscos, sinó que també oferix nombrosos beneficis educatius o d’entreteniment si s’utilitza  correctament. Alguns beneficis són:

• • • Accés a la informació i educació
    • Comunicació i seguretat
    • Desenrotllament d’habilitats tecnològiques

Si vols ampliar esta informació i aprofundir en com abordar estos riscos o beneficis, així com conéixer quins són els rols dels actors involucrats, et convidem a fer clic ací per a accedir a l’enllaç del nostre portal de concienciaT.

 

Com evitar que els ciberdelinqüents trenquen el teu cor en Sant Valentí

En CSIRT-CV, sabem que la ciberseguretat és present en tots els àmbits de la nostra vida, fins i tot en dates assenyalades com Sant Valentí. Darrere de cada esdeveniment o tendència, sempre hi ha riscos i oportunitats en el món digital. Per això, des de CSIRT-CV analitzem cada esdeveniment des de la perspectiva de la ciberseguretat i t’ajudem a protegir la teua informació i evitar amenaces en la xarxa.

Per a Sant Valentí és habitual que sorgisquen nombrosos perfils falsos en aplicacions de cites, ofertes irresistibles que arriben a través del correu  o de les xarxes socials i una infinitat de paranys digitals que amenacen trencar el teu cor en Sant Valentí.

Has rebut un correu romàntic? Has conegut el teu amor en la teua xarxa social preferida? T’has topat amb botigues o empreses de repartiment falses que mai van fer lliurament del regal comprat per a la teua persona estimada?… Tant si et sonen estos casos, com si no, descobrix les nostres recomanacions perquè ningú trenque el teu cor amb estes amenaces digitals. Fes clic ací per a accedir a l’enllaç de concienciaT.

 

Dia d’Internet Segura 2025

Com és habitual, el segon dimarts de febrer, se celebra el Dia d’Internet Segura, enguany amb el lema de Junts per una Internet millor.

Per a enguany, l’Institut Nacional de Ciberseguretat (INCIBE) va preparar una sèrie d’activitats entre les quals destacava un taller. Si et vas perdre el taller didàctic interactiu: “Pensa, connecta i tria el teu camí en internet” pots visualitzar-lo a través del següent enllaç.

A més, per a commemorar este dia, des de l’equip de CSIRT-CV es va preparar un vídeo on es mostra l’activitat que es fa en CSIRT-CV perquè ciutadans, empreses i organismes públics estiguen segurs en la xarxa. En el següent enllaç pots accedir al vídeo, notícia i enllaços d’interés sobre el Dia d’Internet Segura.

 

Alertes de seguretat

En el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

• • • Detingut un hacker responsable, suposadament, de més de 40 ciberatacs a institucions espanyoles i estatunidenques: efectius de la Policia Nacional han detingut un hacker, que suposadament va estar darrere de desenes d’atacs  cibernètics a organismes governamentals a Espanya i els Estats Units, incloent-hi objectius com l’exèrcit dels EUA, l’ONU, l’OTAN i altres entitats internacionals, segons ha publicat el mitjà de comunicació Security Affairs.
    • CSIRT-CV detecta una nova estafa a través d’un test de CAPTCHA fals: L’equip de CND del CSIRT-CV ha detectat en diversos equips de l’àmbit de la Generalitat Valenciana una nova estafa que podria infectar els equips dels usuaris en el cas que se seguiren les indicacions donades pel test de CAPTCHA fals. L’estafa s’inicia en accedir a una pàgina web legítima. En navegar pel web, prèviament compromés, salta una finestra emergent amb el CAPTCHA, en la qual se sol·licita obrir la barra d’ordres pressionant Win+R + Ctrl+V i prémer la tecla Enter per a executar l’orde maliciosa. En este moment és quan s’inicia l’engany.
    • Múltiples vulnerabilitats en impressores HP: HP ha detectat tres vulnerabilitats de severitats crítica, alta i mitjana, que si són explotades podrien afectar diverses impressores HP, i poden executar codi de manera remota o adquirir permisos d’administrador. Consulta el nostre portal per a conéixer les recomanacions sobre això.
    • Els usuaris de criptomonedes, objectiu d’un nou programa maliciós: En un context on les criptomonedes estan guanyant popularitat, els ciberdelinqüents continuen buscant noves maneres de robar fons digitals. L’últim programa maliciós descobert, denominat “Cross-Platform JavaScript Stealer”, està dissenyat per a robar les claus privades i credencials de les carteres de criptomonedes, la qual cosa posa en perill els fons de milers d’usuaris. L’amenaça ha sigut reportada pel mitjà de comunicació Security Affairs. Este programa maliciós és una de les amenaces més sofisticades dels últims temps a causa de la seua capacitat per a operar en múltiples sistemes operatius, incloent-hi Windows i macOS. En infiltrar-se en els dispositius, a través d’enllaços maliciosos o llocs web compromesos, el “Cross-Platform JavaScript Stealer” es descarrega en el sistema en forma d’un arxiu JavaScript que, una vegada executat, roba les credencials de les carteres de criptomonedes.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en este àrea, no dubtes a visitar les nostres pàgines web on trobaràs consells, campanyes de conscienciació, cursos en línia, informes i molt més contingut: https://csirtcv.gva.es/ i https://concienciat.gva.es/ així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Fins al pròxim butlletí!

Des del CSIRT, ens complau anunciar que durant 2025 continuarem enviant els nostres butlletins informatius, mantenint-los al dia amb les últimes novetats, alertes i recomanacions en matèria de ciberseguretat. El nostre compromís continua sent oferir informació rellevant sobre l’activitat del centre, així com ajudar a enfortir la seguretat dels  usuaris. Gràcies per seguir amb nosaltres en este nou any!

 

Nova edició de cursos en línia de seguretat per a ciutadans i empreses

En CISRT-CV apostem per la formació contínua de tots els usuaris i usuàries, per això part dels nostres esforços se centren en l’elaboració i actualització dels cursos en línia gratuïts relacionats amb la seguretat de la informació dirigits tant a ciutadans com al personal de les empreses.

Amb l’any nou, també ha començat la nova edició de la formació en línia de CSIRT-CV amb un total de 27 cursos: 21 estan enfocats a ciutadans i 6, a empreses. El termini per a matricular-s’hi ja està obert des del 15 de gener fins al 31 de desembre.

Et donem cinc raons per a fer els cursos:

• • • Protegir la informació
    • Detectar i previndre amenaces
    • Ampliar el compliment normatiu
    • Protegir la teua privacitat
    • Ser resilient davant d’incidents

Si vols més informació sobre els diferents cursos disponibles, fes clic en l’enllaç següent.

 

Cinc recomanacions bàsiques per a ser un community manager cibersegur

El Dia Mundial del Community Manager se celebra anualment per a reconéixer el treball dels qui gestionen comunitats digitals i xarxes socials. A causa de la seua professió, són la primera línia de defensa davant de possibles amenaces cibernètiques, com atacs de pesca (phishing), suplantació d’identitat i filtracions de dades.

En este sentit, és fonamental que tinguen formació en ciberseguretat perquè les xarxes socials siguen espais més segurs per a totes i tots. Des de CISRT-CV els proporcionem cinc recomanacions bàsiques sobre ciberseguretat per a ser un community manager cibersegur. Si estàs interessat en les recomanacions suggerides, consulta el següent enllaç del portal de concienciaT.

 

Coneixes una nova amenaça anomenada dòxing?

El dòxing és la pràctica de revelar informació privada d’una persona per internet sense el seu consentiment.

Si practiquen dòxing contra el teu usuari, pots patir:

• • • Perjuí de la teua reputació en línia
    • Assetjament o extorsió
    • Suplantació d’identitat
    • Exposar-se a fraus i altres amenaces en línia
    • Posar en perill la teua seguretat física

INCIBE ha creat una infografia amb mesures per a protegir-te davant d’esta nova amenaça i per a saber què has de fer en cas de ser una víctima d’esta classe de ciberatac. Per a accedir a la infografia, punxa l’enllaç següent. 

 

Dia de la Protecció de Dades

El 28 de gener se celebra el Dia de la Protecció de Dades i en CSIRT-CV creiem que la protecció de les dades personals, tant pròpies com d’altres, és fonamental per a la seguretat digital, per això volem compartir estos quatre consells essencials per a ajudar-te a protegir la teua informació:

• • • Recorda que les dades són de les persones
    • Complix el deure del secret
    • No cedisques dades personals a tercers sense autorització
    • Informa els interessats sobre els seus drets

Si vols ampliar estos coneixements i descarregar la infografia que hem preparat fes clic en l’enllaç següent.

 

Dispositius connectats sí, però sense riscos

És probable que per Nadal t’hagen regalat algun dispositiu electrònic connectat a internet. Rellotges intel·ligents, joguets interactius, auriculars, gadgets tecnològics, dispositius intel·ligents per a la casa com aspiradores robòtiques, assistents virtuals, sistemes de seguretat amb alarmes i càmeres, termòstats intel·ligents… hi ha immensitat d’aparells tecnològics per a tots els públics i totes les edats.

Si bé és cert que estos dispositius ens fan la vida quotidiana més fàcil i eficient, és important remarcar que tenint en compte que es tracta d’aparells connectats a la xarxa són susceptibles de ser atacats per ciberdelinqüents.

Des de CSIRT-CV hem abordat diversos possibles escenaris connectats i en l’enllaç següent trobaràs recomanacions per a evitar amenaces cibernètiques sobre llars intel·ligents o cases domòtiques (smart home), joguets interactius (smart toys), internet de les coses (IoT) i dispositius electrònics intel·ligents que s’incorporen en alguna part del nostre cos (wearables). Dispositius connectats si, però sense riscos.

 

Alertes de seguretat

En el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

• • • Vulnerabilitat Zero-Click en Microsoft: Una nova vulnerabilitat crítica identificada com a CVE-2025-21298 ha sigut descoberta en productes de Microsoft, que permet l’execució remota de codi sense necessitat d’interacció de l’usuari, segons ha compartit Incibe. La vulnerabilitat afecta principalment plataformes que utilitzen servicis de correu electrònic i ferramentes col·laboratives de Microsoft, explotant una fallada en el processament d’alguns paquets de dades. Este tipus de vulnerabilitat “Zero-Click” és especialment perillosa perquè permet que un atacant prenga el control del sistema objectiu sense que l’usuari realitze cap acció, com obrir un correu o fer clic en un enllaç.
    • [SCI] Injecció d’ordres en productes Moxa: L’investigador Lars Haulin ha reportat dos vulnerabilitats que afecten múltiples dispositius Moxa com poden ser encaminadors i de seguretat de xarxa. L’explotació d’estes vulnerabilitats podria permetre a un atacant injectar ordes del sistema operatiu.
    • Actualitzacions crítiques en Oracle (gener 2025): Oracle ha publicat una actualització crítica amb pedaços per a corregir vulnerabilitats que afecten múltiples productes. Esta actualització resol 318 vulnerabilitats, algunes de les quals són crítiques. El detall de les vulnerabilitats resoltes es pot consultar en l’enllaç d’Oracle de la secció de «Referències».

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens cap inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://csirtcv.gva.es/?lang=va i https://concienciat.gva.es/va/ així  com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Fins al pròxim butlletí!

 

 

Acomiadem 2024 amb l’últim butlletí informatiu del CSIRT-CV. En este número, destaquem algunes de les fites més significatives, com ara la campanya de conscienciació Contra la desinformació, stop notícies falses, com identificar fraus en ofertes de treball o les vulnerabilitats més destacades, o notícies més rellevants. 

Comencem!

 

Campanya de conscienciació Contra la desinformació, stop notícies falses

Saps detectar una notícia falsa o fake new? Com has d’actuar davant una notícia falsa? Què suposa l’expansió de notícies falses i rumors? Quines conseqüències implica la desinformació en els usuaris? Som conscients dels perills de la desinformació?

Amb la finalitat de donar resposta a totes estes preguntes, la Generalitat i el CSIRT-CV llancen una campanya amb recomanacions dirigides a la ciutadania per a lluitar contra la desinformació i les fake news en internet, ja que la desinformació representa una amenaça real i creixent per a la societat.

Si vols estar informat de totes les recomanacions d’esta campanya, pots fer clic en l’enllaç següent, que et portarà al nostre portal de ConcienciaT. Allí trobaràs el còmic titulat La volta al món en 80 missatges: la notícia falsa, en el qual et contem com naix i es propaga una notícia falsa.

A més, pots consultar la nota de premsa emesa per la Generalitat en l’enllaç següent.

 

Fraus en ofertes de treball

Qui no ha rebut una oferta de treball molt temptadora amb molt bones condicions i ben remunerada?

L’Institut Nacional de Ciberseguretat (Incibe) ha publicat en la seua pàgina web la detecció de nombrosos intents de frau relacionats amb ofertes laborals en les quals els ciberdelinqüents es fan passar per departaments de recursos humans d’empreses, a vegades conegudes, i oferixen un treball amb molt bones condicions i ben remunerat. Si reps una oferta laboral temptadora, extrema la precaució per si és un frau.

En l’enllaç següent, t’expliquem què has de fer:

• • • Si no estàs segur de la legitimitat.
    • Si ja has confirmat que l’oferta és falsa.
    • Si has respost al missatge fraudulent.

A més, t’expliquem quin és el modus operandi dels ciberdelinqüents en esta classe d’estafes. No piques!

 

El CSIRT-CV impulsa la ciberseguretat juntament amb l’IVAP amb un curs sobre desenrotllament segur d’aplicacions

Hui en dia, les amenaces digitals són cada vegada més sofisticades, per tant, és crucial garantir que les persones desenrotlladores de les nostres administracions públiques adopten pràctiques de ciberseguretat des de les primeres etapes del desenrotllament de programari per a protegir la informació.

És per això que el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha impartit, juntament amb l’Institut Valencià d’Administració Pública (IVAP), una nova edició del curs Desenrotllament segur d’aplicacions, l‘objectiu del qual és reforçar les competències de les persones desenrotlladores i professionals de tecnologia de l’Administració pública en la creació d’un programari més robust i protegit enfront de ciberatacs.

El curs, pertanyent al Pla especial de formació del centre de ciberseguretat valencià, està dirigit al personal tècnic de la Direcció General de Tecnologies de la Informació i les Telecomunicacions (DGTIC) i d’altres conselleries.

Per a una major informació sobre el contingut del curs pots visitar l’enllaç següent.

 

CSIRT-CV rep als estudiants del CIPFP Misericòrdia

Els estudiants del CIPFP Misericòrdia visiten el CSIRT-CV per a conéixer de prop com funciona el centre de Ciberseguretat.

Durant aquesta visita no sols es reforça la formació tècnica dels alumnes, sinó que també es fomenta la conscienciació en seguretat digital sobre les amenaces cibernètiques i les estratègies per a previndre-les.

En esta primera xarrada introductòria, se’ls ha explicat què és CSIRT-CV, les seues funcions i els diferents departaments que ho compon, mentres que en la resta se’ls ha proporcionat una visió integral de les estratègies, tècniques i tàctiques utilitzades en el dia a dia per estos professionals en l’àmbit de la seguretat informàtica.

Per a una major informació sobre la visita al centre pots visitar l’enllaç següent.

 

Alertes de seguretat

Finalment, en el nostre portal del CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

• • • Actualitzacions de seguretat d’Adobe de desembre de 2024: Adobe ha llançat les seues actualitzacions de seguretat de desembre de 2024 per a abordar un total de més de 160 vulnerabilitats en 16 dels seus productes. Estes actualitzacions inclouen correccions per a una sèrie de vulnerabilitats que van des de severitats crítiques fins a mitjanes, les quals poden ser explotades per a executar un codi de manera arbitrària o eludir característiques de seguretat.Adobe ha corregit problemes importants en productes com Adobe Experience Manager, Connect, Animate, InDesign, Substance 3D Modeler, Acrobat o Reader, entre altres.
    • Vulnerabilitat que permet eludir TCC en iOS i macOS: S’ha descobert i corregit una vulnerabilitat de seguretat en els sistemes iOS i macOS d’Apple que, si és explotada amb èxit, permet eludir el marc de Transparency, Consent and Control (TCC). Això pot resultar en l’accés no autoritzat a informació sensible, posant en risc la privacitat de l’usuari.

• • • [SCI] Múltiples vulnerabilitats en Planet WGS-804HPT de Planet Technology: Tomer Goldschmidt, de Claroty Research – Team82, ha informat sobre tres vulnerabilitats en Planet WGS-804HPT: dos d’estes de severitat crítica, que podrien provocar una execució remota de codi o un bloqueig del programa.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://csirtcv.gva.es i https://concienciat.gva.es, així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

Iniciem el penúltim mes d’enguany i, per a donar la benvinguda al mes de desembre, vos portem un nou butlletí informatiu en el qual arrepleguem la participació del CSIRT-CV en les Jornades STIC del CCN-CERT, la celebració del Dia Mundial de la Seguretat de la Informació, fraus relacionats amb la DANA, nous conceptes com la intrusió per Bluetooth (bluesnarfing) o consells per a comprar en línia de cara al Black Friday i algunes de les vulnerabilitats més rellevants de l’últim mes. Comencem!

 

XVIII Jornades STIC CCN-CERT i VI Jornades de Ciberdefensa ESPDEF-CERT

Com en anys anteriors, CSIRT-CV ha participat en les XVIII Jornades STIC CCN-CERT i VI Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Ciberdefensa activa per a un món digital”, entre el 26 i el 28 de novembre a Madrid.

Durant estes jornades hem tingut el plaer de participar amb la ponència Integració en la Xarxa Nacional de SOC de les entitats locals de la Comunitat Valenciana a través del CSIRT-CV amb Gloria distribuït, una iniciativa de la Generalitat Valenciana per millorar la ciberseguretat dels ajuntaments. Esta ponència ha sigut impartida pels nostres companys José Cabrera i Raúl Verdú.

Durant la ponència, es va contextualitzar l’extensió de l’abast del Pla de xoc de ciberseguretat per a les entitats locals de la Comunitat Valenciana. Els nostres companys van descriure el disseny de la infraestructura que permet que els esdeveniments es generen en la consola de gestió de CSIRT-CV, amb la solució de Gloria distribuïda, per a operar-los conjuntament i escalar-los en cas de l’incident a l’equip del SOC.

Esta integració oferix importants avantatges, entre els quals destaquem:

• • • La distribució d’intel·ligència per a accelerar els mecanismes de protecció contra amenaces identificades.
    • L’anàlisi de la casuística dels esdeveniments generats després del desplegament dels casos d’ús de la capacitat de Gloria en aquells ajuntaments ja integrats en el servici.

S’ha obtingut una millora significativa aplicant una metodologia que permet identificar riscos i proposar iniciatives ateses les bones pràctiques i estàndards, perquè la volumetria dels esdeveniments a gestionar quede en l’àmbit de l’extraordinari, de manera que es reduïx el soroll i la taxa de falsos positius.

Cal assenyalar que la maduresa i eficiència del SOC de CSIRT-CV és conseqüència de molts anys d’aplicar esta metodologia en una organització complexa com la Generalitat Valenciana amb servicis TIC centralitzats en què conviuen múltiples organismes connectats amb la seua pròpia infraestructura i diferents models d’explotació.

 

Dia Internacional de l’Eliminació de la Violència contra la Dona

CSIRT-CV, com tots els anys, se suma a esta causa aportant el nostre granet d’arena. Per a això, punxant en este enllaç pots descarregar la infografia que hem preparat amb consells de ciberseguretat contra la violència digital, un tipus de violència en auge que es plasma, per exemple, en casos d’assetjament (stalking) o sextorsió, entre altres.

 

Bloqueig de la web ayudavalencia.es

Sempre hi ha gent que intenta traure rèdit econòmic de qualsevol situació i les inundacions originades per la DANA del passat 29 d’octubre no van ser-ne una excepció. La pàgina web ayudavalencia.es va ser bloquejada després que els tècnics del Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) detectaren indicis de frau. Els hackers van intentar aprofitar-se de les donacions que els ciutadans feien per als damnificats per esta catàstrofe, però es va bloquejar a temps i continua sense estar disponible.

Per a ampliar la informació, fes clic en este enllaç.

 

Fraus en ofertes de treball

L’Institut Nacional de Ciberseguretat (Incibe) ha publicat en la seua pàgina web la detecció de nombrosos intents de frau relacionats amb ofertes laborals en les quals els ciberdelinqüents es fan passar per departaments de recursos humans d’empreses, a vegades conegudes, i oferixen un treball amb molt bones condicions i ben remunerat. Si reps una oferta laboral temptadora, extrema la precaució per si és un frau.

Els ciberdelinqüents, segons explica Incibe, fan el primer pas i es posen en contacte amb les suposades víctimes a través de diferents vies de comunicació: correu electrònic, missatgeria instantània o telefonades amb l’objectiu de robar dades personals i, fins i tot, per a obtindre un benefici econòmic.

Si reps una oferta laboral sospitosa i no n’estàs segur de la legitimitat, no proporciones dades personals ni respongues a l’oferta de treball.

Per a ampliar la informació, fes clic en este enllaç.

 

Intrusió per Bluetooth

Eres dels que sempre porta el Bluetooth activat? Ves-hi amb compte perquè podries ser víctima d’una intrusió per Bluetooth (bluesnarfing). La intrusió per Bluetooth és un tipus d’atac informàtic que explota vulnerabilitats en dispositius amb tecnologia Bluetooth.  Este atac permet a un ciberdelinqüent accedir de manera no autoritzada a la informació emmagatzemada en un dispositiu (habitualment, telèfons intel·ligents). Per a dur-se a terme l’atac, l’atacant ha d’estar dins del rang de Bluetooth, és a dir, a uns 10-15 metres de distància del dispositiu objectiu.

Per a protegir-se contra la intrusió per Bluetooth, és recomanable:

• • • Desactivar el Bluetooth quan no s’estiga utilitzant.
    • Configurar el Bluetooth com a «no visible» o «ocult» perquè altres dispositius no puguen detectar-lo.
    • Mantindre el programari del dispositiu actualitzat per a corregir possibles vulnerabilitats.
    • Evitar connexions Bluetooth en llocs públics o desconeguts.
    • Usar aplicacions de seguretat que puguen detectar i bloquejar intents no autoritzats d’accés al teu dispositiu.
    • Revisar regularment la llista de dispositius vinculats en el teu dispositiu per si en trobes cap que no reconeixes. Si es dona el cas, elimina’l.
    • Desconfiar de sol·licituds d’aparellament inesperades d’un dispositiu que no reconeixes.

Seguint estes recomanacions, pots reduir significativament el risc de ser víctima d’intrusió per Bluetooth.

Per a ampliar la informació i consultar un vídeo explicatiu que ha preparat CSIRT-CV fes clic en este enllaç.

 

Compres segures en línia en el Black Friday, Cyber Monday, Nadal i rebaixes

Actualment, estem en una de les èpoques en què fem centenars de compres tant en tendes físiques com en comerços electrònics. El Black Friday, el Cyber Monday, els regals de Nadal, les rebaixes, etc. ens inciten a comprar compulsivament i ens porten a un dels escenaris que més ens preocupa en CSIRT-CV: la ciberseguretat en les compres en línia i com evitar ser víctimes d’estafes i fraus, ja que són milers els ciutadans que són víctimes dels ciberatacants.

Per això, i amb la finalitat que pugues gaudir de les teues compres en línia de manera segura, hem llançat una sèrie de ciberconsells tant per a les precompres, les postcompres i com actuar si has patit un frau en comprar per internet.

Aprofita esta oportunitat per a assentar els teus coneixements sobre compres segures en línia!

 

Dia Mundial de la Seguretat de la Informació

Cada 30 de novembre se celebra el Dia Internacional de la Seguretat de la Informació. L’Association for Computing Machinery (ACM) va promoure esta iniciativa en 1988 amb el nom de Computer Security Day, amb l’objectiu de conscienciar sobre la importància de la seguretat de la informació i de la protecció dels sistemes en els entorns on operen tant usuaris com empreses. CSIRT-CV ha elaborat una infografia amb consells clau sobre ciberseguretat per a mantindre’t segur en la xarxa. Pots descarregar-la en el següent enllaç. Quantes de les recomanacions proposades apliques en el teu dia a dia?

  

Alertes de seguretat

Finalment, en el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

• • • Vulnerabilitat crítica de 7-Zip: S’ha descobert una greu vulnerabilitat de seguretat en 7-Zip, que permet a atacants remots executar codi maliciós a través d’arxius especialment dissenyats.
    • Apple mitiga vulnerabilitats Zero-Day: Apple ha llançat actualitzacions per a corregir dos vulnerabilitats crítiques, CVE-2024-44308 i CVE-2024-44309, segons ha informat el mitjà The Hacker News. Estes fallades afecten el seu motor WebKit i podrien ser explotades mitjançant l’obertura de contingut maliciós, i això permetria a un atacant executar codi no autoritzat en dispositius com iPhones, iPads i Macs. Les actualitzacions inclouen pedaços per a versions recents de macOS, iOS, iPadOS i Safari. Estes vulnerabilitats destaquen per la seua severitat, ja que podrien comprometre per complet la seguretat dels dispositius afectats. Apple confirma que una explotació amb èxit requeriria una acció de l’usuari, com visitar un lloc web preparat específicament.
    • Actualitzacions de seguretat de Microsoft de Novembre 2024: Les actualitzacions de seguretat de Microsoft per al Patch Tuesday de novembre de 2024 van abordar 89 vulnerabilitats, incloses dos zero-day explotades activament. Les actualitzacions de seguretat de Patch Tuesday de Microsoft per a novembre de 2024 van solucionar 89 vulnerabilitats en Windows i Components de Windows; Office i Components d’Office; Azure; .NET i Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; i Windows VMSwitch.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en este àrea, no dubtes a visitar les nostres webs on trobaràs consells, cursos en línia, informes i molt més contingut: https://csirtcv.gva.es/ i https://concienciat.gva.es/, i també seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).