CSIRT-CV participa en los Mislata Cibersecurity Days 2025

CSIRT-CV participará en los Mislata Cibersecurity Days 2025, evento clave de ciberseguridad que se celebrará los días 14 y 15 de abril, en el Centro FP Mislata.  El coordinador técnico de CSIRT-CV, Raúl Verdú, impartirá la charla ‘Eficiencia en la operación de un SOC. Caso CSIRT-CV’ el lunes 14 de abril a las 11:00 y Jorge Palma, del equipo CNA, impartirá ‘Hackers a guardianes: la revolución del pentesting web’ el mismo lunes a las 12:00.

En la charla ‘Eficiencia en la operación de un SOC. Caso CSIRT-CV’ hablaremos del SOC de CSIRT-CV, que ha alcanzado un alto nivel de madurez y eficiencia gracias a años de aplicación de una metodología adaptada a la complejidad de la Generalitat Valenciana, donde conviven servicios TIC centralizados y organismos con infraestructuras propias. La federación de estos servicios ha sido diseñada para garantizar la escalabilidad dentro del marco de la Administración Pública.

En la charla ‘Hackers a Guardianes: la revolución del pentesting web’, realizaremos un recorrido por las técnicas efectivas y ofensivas del pentesting web y cómo han evolucionado a lo largo del tiempo. Exploraremos cómo los hackers han hecho una gran transformación, pasando de ser considerados villanos, a convertirse en guardianes de la ciberseguridad en la mayoría de los casos.

Nuestros compañeros de CSIRT-CV formarán parte de este evento organizado por el Immune Technology Institute e INCIBE junto a otros reconocidos especialistas del sector que compartirán su experiencia y conocimiento sobre ciberseguridad, identidad digital y la Inteligencia Artificial . Durante ambos días, por la mañana los especialistas abordarán las últimas tendencias, amenazas y estrategias en ciberseguridad antes de que por la tarde los más atrevidos pongan a prueba sus habilidades en un Capture The Flag (CTF), una competición diseñada para desafiar el ingenio de los participantes y su destreza técnica. Los mejores competirán por los siguientes premios:

1er Premio: Flipper Zero – La herramienta definitiva para pentesting y hacking.

2º Premio: Rubber Ducky – El famoso dispositivo de inyección de scripts.

3er Premio: Tarjeta de hacking Alfa – Ideal para auditoría y pruebas de redes inalámbricas.

No te pierdas esta oportunidad única de fortalecer tus conocimientos de la mano de los expertos y conectar con más personas de la comunidad de la ciberseguridad.

Consigue tu entrada gratis aquí

Boletín de marzo 2025

Un mes más, en CSIRT-CV, volvemos con un nuevo boletín en el que compartimos las últimas novedades en ciberseguridad. Mantente al día con tendencias, alertas y consejos para protegerte en el mundo digital. Durante esta entrega, destacamos la participación de la subdirectora general de Ciberseguridad en la I Jornada sobre Ciberseguridad en el sector Aeroespacial, la presencia de CSIRT-CV en diferentes institutos impartiendo jornadas de concienciación y la actualización de varios cursos de la plataforma concienciaT

¡Comenzamos!

 

I Jornada sobre Ciberseguridad en el sector Aeroespacial

El pasado 6 de marzo, tuvo lugar la I Jornada sobre Ciberseguridad en el sector Aeroespacial como parte de la Cátedra de Ciberseguridad INCIBE-UPV. Durante esta jornada, la subdirectora general de Ciberseguridad, Carmen Serrano, junto con otras personas referentes del sector, impartió una ponencia sobre las Experiencias de las Instituciones con la Ciberseguridad.

 

Jornadas de concienciación en institutos de la Comunitat Valenciana

Durante marzo, se ha continuado impartiendo jornadas de concienciación para estudiantes de 1º de la ESO. En estas sesiones, los menores realizan una sesión de concienciación y un taller más práctico que afianza los conocimientos adquiridos. Además, se realiza también una sesión de concienciación para las familias de todo el centro, así como otra sesión para todos los docentes.

Los centros visitados han sido los siguientes:

      • IES Les Foies – Benigànim.
      • Colegio Sagrada Familia Atalaya.
      • IES Laurona.
      • IES Fray Ignacio Barrachina.

Puedes pinchar en el siguiente enlace si quieres ampliar la información sobre las jornadas de concienciación en los institutos.

 

CSIRT-CV actualiza el contenido de ocho cursos de seguridad de su plataforma concienciaT

CSIRT-CV ha actualizado el contenido de ocho de sus cursos sobre Seguridad de la Información dirigidos a toda la sociedad con un temario completamente renovado. Los cursos actualizados son:

      • Compras online seguras.
      • Introducción al malware.
      • Navegación Segura.
      • Seguridad en las Redes Sociales.
      • Seguridad en Redes Inalámbricas.
      • Seguridad en dispositivos móviles.
      • Seguridad en Internet para menores.
      • Seguridad en dispositivos portátiles.

El contenido de todos estos cursos y de muchos más se puede encontrar en el portal de concienciaT.

Puedes pinchar en el siguiente enlace si quieres ampliar la información sobre la noticia.

 

Alertas de seguridad

En nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

      • Vulnerabilidades de seguridad corregidas en Firefox 136: Mozilla Foundation publicó el Mozilla Foundation Security Advisory 2025-14, que aborda diversas vulnerabilidades de seguridad corregidas en la versión Firefox 136. Estas vulnerabilidades afectan tanto a la versión de escritorio de Firefox como a la versión para dispositivos Android, e incluyen varios fallos de seguridad críticos, desde posibles escapes de sandbox hasta problemas de seguridad en la memoria.
      • Actualización de Seguridad de Android de Marzo 2025: Google ha abordado un total de 43 vulnerabilidades, de las cuales dos están siendo explotadas activamente. Estas vulnerabilidades afectan la seguridad de los dispositivos Android, y una de ellas es particularmente grave, con un puntaje CVSS de 7.8, lo que indica un alto nivel de riesgo. La actualización de seguridad de marzo incluye parches para problemas de diversas severidades, incluyendo algunos que podrían permitir la ejecución remota de código, lo que pone en peligro la privacidad y seguridad de los usuarios.
      • Múltiples vulnerabilidades detectadas en Autodesk AutoCAD: Autodesk ha lanzado parches de seguridad que corrigen múltiples vulnerabilidades de su producto, AutoCAD y de otros basados en este. La explotación de las vulnerabilidades detectadas puede provocar ejecución de código, pero para que sean explotadas, se requiere de la interacción del usuario.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

¡Hasta el próximo boletín!

Publicación boletín mensual

Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad.

Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos.

Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.

Boletín de febrero 2025

¡Estamos de vuelta! Un mes más, en CSIRT-CV te traemos un nuevo boletín con las últimas novedades en ciberseguridad. Mantente al día con tendencias, alertas y consejos para protegerte en el mundo digital. En esta entrega te hablaremos del Día de Internet Segura, del Día de San Valentín, los principales riesgos que pueden sufrir los menores en Internet, además de las alertas de seguridad más destacadas en el mes de febrero ¡Sigue leyendo y no te pierdas nada!

 

Los siete riesgos más comunes que acechan a los menores en Internet

En este mundo cada día mas digitalizado, se hace esencial la tarea de educar sobre el uso adecuado de la tecnología, así como la de identificar los principales riesgos a los que los menores están expuestos en el momento en el que se conectan a Internet. Esto es una tarea que implica a familias, educadores e instituciones. Acompañar y guiar a los más jóvenes en un uso responsable, seguro y saludable de la Red es una responsabilidad compartida.

¿Sabes cuáles son los siete riesgos más comunes en la red? Te lo enumeramos:

      • Contenido inadecuado
      • Ciberacoso
      • Desconocidos online
      • Encuentros peligrosos
      • Adicción o dependencia
      • Pérdida de privacidad
      • Desinformación

Sin embargo, cabe resaltar que el uso de Internet o de dispositivos conectados a la red no solo supone riesgos, sino que también ofrece numerosos beneficios educativos o de entretenimiento si se utiliza correctamente. Algunos beneficios son:

      • Acceso a la información y educación
      • Comunicación y seguridad
      • Desarrollo de habilidades tecnológicas

Si quieres ampliar esta información y profundizar en cómo abordar estos riesgos o beneficios, así como conocer cuáles son los roles de los actores involucrados, te invitamos a hacer clic aquí para acceder al enlace de nuestro portal de concienciaT.

 

Cómo evitar que los ciberdelincuentes rompan tu corazón en San Valentín

En CSIRT-CV, sabemos que la ciberseguridad está presente en todos los ámbitos de nuestra vida, incluso en fechas señaladas como San Valentín. Detrás de cada acontecimiento o tendencia, siempre existen riesgos y oportunidades en el mundo digital. Por eso, desde CSIRT-CV analizamos cada evento desde la perspectiva de la ciberseguridad, ayudándote a proteger tu información y evitar amenazas en la red.

Para San Valentín es habitual que surjan numerosos perfiles falsos en aplicaciones de citas, ofertas irresistibles que llegan a través del correo o de las redes sociales y un sinfín de trampas digitales que amenazan con romper tu corazón en San Valentín.

¿Has recibido un phishing romántico? ¿Has conocido a tu crush en tu red social preferida? ¿Te has topado con tiendas o empresas de reparto falsas que jamás hicieron entrega del regalo comprado para tu persona amada?… Tanto si te suenan estos casos, como si no, descubre nuestras recomendaciones para que nadie ropa tu corazón con estas amenazas digitales. Haz clic en el aquí para acceder al enlace de concienciaT.

 

Día de Internet Segura 2025

Como es habitual, el segundo martes de febrero, se celebra el Día de Internet Segura, este año bajo el lema de Juntos por una Internet mejor.

Para este año, el Instituto Nacional de Ciberseguridad (INCIBE) preparó una serie de actividades entre las que destacaba un taller. Si te perdiste el taller didáctico interactivo: “Piensa, conecta y elige tu camino en Internet” puedes visualizarlo a través del siguiente enlace.

Además, para conmemorar este día, desde el equipo de CSIRT-CV se preparó un video donde se muestra la actividad que se hace en CSIRT-CV para que ciudadanos, empresas y organismos públicos estén seguros en la red. En el siguiente enlace puedes acceder al vídeo, noticia y enlaces de interés sobre el día de Internet Segura.

 

Alertas de seguridad

En nuestro portal de CSIRT-CV puedes encontrar noticias y alertas de seguridad que se publican periódicamente y que pueden ayudarte a mantener tus equipos actualizados y protegidos. A continuación, destacamos las alertas de seguridad más relevantes de este mes:

      • Detenido un hacker responsable, supuestamente, de más de 40 ciberataques a instituciones españolas y estadounidenses: Efectivos de la Policía Nacional han detenido a un hacker, que supuestamente estuvo detrás de decenas de ataques cibernéticos a organismos gubernamentales en España y Estados Unidos, incluyendo objetivos como el Ejército de EEUU, la ONU, la OTAN y otras entidades internacionales, según ha publicado el medio de comunicación Security Affairs.
      • CSIRT-CV detecta una nueva estafa a través de un captcha falso: El equipo de CND del CSIRT-CV ha detectado en varios equipos del ámbito de la Generalitat Valenciana una nueva estafa que podría infectar los equipos de los usuarios en el caso de que se siguieran las indicaciones dadas por el captcha falso. La estafa se inicia al acceder a una página web legítima. Al navegar por la web, previamente comprometida, salta una ventana emergente con el captcha, en la cual se solicita abrir la barra de comandos presionando Win+R + Ctrl+V y darle al Enter para ejecutar el comando malicioso. En este momento es cuando se inicia el engaño.
      • Múltiples vulnerabilidades en impresoras HP: HP ha detectado tres vulnerabilidades de severidades critica, alta y media, que, de ser explotadas, podrían afectar a varias impresoras HP, pudiendo ejecutar código de forma remota o adquirir permisos de administrador. Consulta nuestro portal para conocer las recomendaciones al respecto.
      • Los usuarios de criptomonedas, objetivo de un nuevo malware: En un contexto donde las criptomonedas están ganando popularidad, los ciberdelincuentes continúan buscando nuevas formas de robar fondos digitales. El último malware descubierto, denominado “Cross-Platform JavaScript Stealer”, está diseñado para robar las claves privadas y credenciales de las billeteras de criptomonedas, lo que pone en peligro los fondos de miles de usuarios. La amenaza ha sido reportada por el medio de comunicación Security Affairs.

Este malware es una de las amenazas más sofisticadas de los últimos tiempos debido a su capacidad para operar en múltiples sistemas operativos, incluyendo Windows y macOS. Al infiltrarse en los dispositivos, a través de enlaces maliciosos o sitios web comprometidos, el “Cross-Platform JavaScript Stealer” se descarga en el sistema en forma de un archivo JavaScript que, una vez ejecutado, roba las credenciales de las billeteras de criptomonedas.

Te animamos a compartir este boletín con tus colegas, familiares y amigos para promover entre todos una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.

Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en este área, no dudes en visitar nuestras webs donde encontrarás consejos, cursos online, informes y mucho más contenido: https://csirtcv.gva.es/ y https://concienciat.gva.es/ así   como seguir nuestras redes sociales: Facebook (CSIRT-CV) y X (@CSIRTCV).

¡Hasta el próximo boletín!