Author: Concienciacion CSIRT-CV

Hi hem tornat! Un mes més, en CSIRT-CV et portem un nou butlletí amb les últimes novetats en ciberseguretat. Mantín-te al dia amb tendències, alertes i consells per a protegir-te en el món digital. En este lliurament et parlarem del Dia d’Internet Segura, del Dia de Sant Valentí, els principals riscos que poden patir els menors en internet, a més de les alertes de seguretat més destacades en el mes de febrer. Continua llegint i no et perdes res!

 

Els set riscos més comuns que perseguixen els menors en internet

En este món cada dia més digitalitzat, es fa essencial la tasca d’educar sobre l’ús adequat de la tecnologia, així com la d’identificar  els principals riscos als quals els menors estan exposats en el moment en què es connecten a internet. Això és una tasca que implica  famílies, educadors i institucions. Acompanyar i guiar els més jóvens en un ús responsable, segur i saludable de la xarxa és una responsabilitat compartida.

Saps quins són els set riscos més comuns en la xarxa? Te’ls enumerem:

• • • Contingut inadequat
    • Ciberassetjament
    • Desconeguts en línia
    • Trobades perilloses
    • Addicció o dependència
    • Pèrdua de privacitat
    • Desinformació

No obstant això, cal ressaltar que l’ús d’internet o de dispositius connectats a la xarxa no sols comporta riscos, sinó que també oferix nombrosos beneficis educatius o d’entreteniment si s’utilitza  correctament. Alguns beneficis són:

• • • Accés a la informació i educació
    • Comunicació i seguretat
    • Desenrotllament d’habilitats tecnològiques

Si vols ampliar esta informació i aprofundir en com abordar estos riscos o beneficis, així com conéixer quins són els rols dels actors involucrats, et convidem a fer clic ací per a accedir a l’enllaç del nostre portal de concienciaT.

 

Com evitar que els ciberdelinqüents trenquen el teu cor en Sant Valentí

En CSIRT-CV, sabem que la ciberseguretat és present en tots els àmbits de la nostra vida, fins i tot en dates assenyalades com Sant Valentí. Darrere de cada esdeveniment o tendència, sempre hi ha riscos i oportunitats en el món digital. Per això, des de CSIRT-CV analitzem cada esdeveniment des de la perspectiva de la ciberseguretat i t’ajudem a protegir la teua informació i evitar amenaces en la xarxa.

Per a Sant Valentí és habitual que sorgisquen nombrosos perfils falsos en aplicacions de cites, ofertes irresistibles que arriben a través del correu  o de les xarxes socials i una infinitat de paranys digitals que amenacen trencar el teu cor en Sant Valentí.

Has rebut un correu romàntic? Has conegut el teu amor en la teua xarxa social preferida? T’has topat amb botigues o empreses de repartiment falses que mai van fer lliurament del regal comprat per a la teua persona estimada?… Tant si et sonen estos casos, com si no, descobrix les nostres recomanacions perquè ningú trenque el teu cor amb estes amenaces digitals. Fes clic ací per a accedir a l’enllaç de concienciaT.

 

Dia d’Internet Segura 2025

Com és habitual, el segon dimarts de febrer, se celebra el Dia d’Internet Segura, enguany amb el lema de Junts per una Internet millor.

Per a enguany, l’Institut Nacional de Ciberseguretat (INCIBE) va preparar una sèrie d’activitats entre les quals destacava un taller. Si et vas perdre el taller didàctic interactiu: “Pensa, connecta i tria el teu camí en internet” pots visualitzar-lo a través del següent enllaç.

A més, per a commemorar este dia, des de l’equip de CSIRT-CV es va preparar un vídeo on es mostra l’activitat que es fa en CSIRT-CV perquè ciutadans, empreses i organismes públics estiguen segurs en la xarxa. En el següent enllaç pots accedir al vídeo, notícia i enllaços d’interés sobre el Dia d’Internet Segura.

 

Alertes de seguretat

En el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

• • • Detingut un hacker responsable, suposadament, de més de 40 ciberatacs a institucions espanyoles i estatunidenques: efectius de la Policia Nacional han detingut un hacker, que suposadament va estar darrere de desenes d’atacs  cibernètics a organismes governamentals a Espanya i els Estats Units, incloent-hi objectius com l’exèrcit dels EUA, l’ONU, l’OTAN i altres entitats internacionals, segons ha publicat el mitjà de comunicació Security Affairs.
    • CSIRT-CV detecta una nova estafa a través d’un test de CAPTCHA fals: L’equip de CND del CSIRT-CV ha detectat en diversos equips de l’àmbit de la Generalitat Valenciana una nova estafa que podria infectar els equips dels usuaris en el cas que se seguiren les indicacions donades pel test de CAPTCHA fals. L’estafa s’inicia en accedir a una pàgina web legítima. En navegar pel web, prèviament compromés, salta una finestra emergent amb el CAPTCHA, en la qual se sol·licita obrir la barra d’ordres pressionant Win+R + Ctrl+V i prémer la tecla Enter per a executar l’orde maliciosa. En este moment és quan s’inicia l’engany.
    • Múltiples vulnerabilitats en impressores HP: HP ha detectat tres vulnerabilitats de severitats crítica, alta i mitjana, que si són explotades podrien afectar diverses impressores HP, i poden executar codi de manera remota o adquirir permisos d’administrador. Consulta el nostre portal per a conéixer les recomanacions sobre això.
    • Els usuaris de criptomonedes, objectiu d’un nou programa maliciós: En un context on les criptomonedes estan guanyant popularitat, els ciberdelinqüents continuen buscant noves maneres de robar fons digitals. L’últim programa maliciós descobert, denominat “Cross-Platform JavaScript Stealer”, està dissenyat per a robar les claus privades i credencials de les carteres de criptomonedes, la qual cosa posa en perill els fons de milers d’usuaris. L’amenaça ha sigut reportada pel mitjà de comunicació Security Affairs. Este programa maliciós és una de les amenaces més sofisticades dels últims temps a causa de la seua capacitat per a operar en múltiples sistemes operatius, incloent-hi Windows i macOS. En infiltrar-se en els dispositius, a través d’enllaços maliciosos o llocs web compromesos, el “Cross-Platform JavaScript Stealer” es descarrega en el sistema en forma d’un arxiu JavaScript que, una vegada executat, roba les credencials de les carteres de criptomonedes.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en este àrea, no dubtes a visitar les nostres pàgines web on trobaràs consells, campanyes de conscienciació, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/ i https://concienciat.gva.es/ així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Fins al pròxim butlletí!

Des del CSIRT, ens complau anunciar que durant 2025 continuarem enviant els nostres butlletins informatius, mantenint-los al dia amb les últimes novetats, alertes i recomanacions en matèria de ciberseguretat. El nostre compromís continua sent oferir informació rellevant sobre l’activitat del centre, així com ajudar a enfortir la seguretat dels  usuaris. Gràcies per seguir amb nosaltres en este nou any!

 

Nova edició de cursos en línia de seguretat per a ciutadans i empreses

En CISRT-CV apostem per la formació contínua de tots els usuaris i usuàries, per això part dels nostres esforços se centren en l’elaboració i actualització dels cursos en línia gratuïts relacionats amb la seguretat de la informació dirigits tant a ciutadans com al personal de les empreses.

Amb l’any nou, també ha començat la nova edició de la formació en línia de CSIRT-CV amb un total de 27 cursos: 21 estan enfocats a ciutadans i 6, a empreses. El termini per a matricular-s’hi ja està obert des del 15 de gener fins al 31 de desembre.

Et donem cinc raons per a fer els cursos:

• • • Protegir la informació
    • Detectar i previndre amenaces
    • Ampliar el compliment normatiu
    • Protegir la teua privacitat
    • Ser resilient davant d’incidents

Si vols més informació sobre els diferents cursos disponibles, fes clic en l’enllaç següent.

 

Cinc recomanacions bàsiques per a ser un community manager cibersegur

El Dia Mundial del Community Manager se celebra anualment per a reconéixer el treball dels qui gestionen comunitats digitals i xarxes socials. A causa de la seua professió, són la primera línia de defensa davant de possibles amenaces cibernètiques, com atacs de pesca (phishing), suplantació d’identitat i filtracions de dades.

En este sentit, és fonamental que tinguen formació en ciberseguretat perquè les xarxes socials siguen espais més segurs per a totes i tots. Des de CISRT-CV els proporcionem cinc recomanacions bàsiques sobre ciberseguretat per a ser un community manager cibersegur. Si estàs interessat en les recomanacions suggerides, consulta el següent enllaç del portal de concienciaT.

 

Coneixes una nova amenaça anomenada dòxing?

El dòxing és la pràctica de revelar informació privada d’una persona per internet sense el seu consentiment.

Si practiquen dòxing contra el teu usuari, pots patir:

• • • Perjuí de la teua reputació en línia
    • Assetjament o extorsió
    • Suplantació d’identitat
    • Exposar-se a fraus i altres amenaces en línia
    • Posar en perill la teua seguretat física

INCIBE ha creat una infografia amb mesures per a protegir-te davant d’esta nova amenaça i per a saber què has de fer en cas de ser una víctima d’esta classe de ciberatac. Per a accedir a la infografia, punxa l’enllaç següent. 

 

Dia de la Protecció de Dades

El 28 de gener se celebra el Dia de la Protecció de Dades i en CSIRT-CV creiem que la protecció de les dades personals, tant pròpies com d’altres, és fonamental per a la seguretat digital, per això volem compartir estos quatre consells essencials per a ajudar-te a protegir la teua informació:

• • • Recorda que les dades són de les persones
    • Complix el deure del secret
    • No cedisques dades personals a tercers sense autorització
    • Informa els interessats sobre els seus drets

Si vols ampliar estos coneixements i descarregar la infografia que hem preparat fes clic en l’enllaç següent.

 

Dispositius connectats sí, però sense riscos

És probable que per Nadal t’hagen regalat algun dispositiu electrònic connectat a internet. Rellotges intel·ligents, joguets interactius, auriculars, gadgets tecnològics, dispositius intel·ligents per a la casa com aspiradores robòtiques, assistents virtuals, sistemes de seguretat amb alarmes i càmeres, termòstats intel·ligents… hi ha immensitat d’aparells tecnològics per a tots els públics i totes les edats.

Si bé és cert que estos dispositius ens fan la vida quotidiana més fàcil i eficient, és important remarcar que tenint en compte que es tracta d’aparells connectats a la xarxa són susceptibles de ser atacats per ciberdelinqüents.

Des de CSIRT-CV hem abordat diversos possibles escenaris connectats i en l’enllaç següent trobaràs recomanacions per a evitar amenaces cibernètiques sobre llars intel·ligents o cases domòtiques (smart home), joguets interactius (smart toys), internet de les coses (IoT) i dispositius electrònics intel·ligents que s’incorporen en alguna part del nostre cos (wearables). Dispositius connectats si, però sense riscos.

 

Alertes de seguretat

En el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

• • • Vulnerabilitat Zero-Click en Microsoft: Una nova vulnerabilitat crítica identificada com a CVE-2025-21298 ha sigut descoberta en productes de Microsoft, que permet l’execució remota de codi sense necessitat d’interacció de l’usuari, segons ha compartit Incibe. La vulnerabilitat afecta principalment plataformes que utilitzen servicis de correu electrònic i ferramentes col·laboratives de Microsoft, explotant una fallada en el processament d’alguns paquets de dades. Este tipus de vulnerabilitat “Zero-Click” és especialment perillosa perquè permet que un atacant prenga el control del sistema objectiu sense que l’usuari realitze cap acció, com obrir un correu o fer clic en un enllaç.
    • [SCI] Injecció d’ordres en productes Moxa: L’investigador Lars Haulin ha reportat dos vulnerabilitats que afecten múltiples dispositius Moxa com poden ser encaminadors i de seguretat de xarxa. L’explotació d’estes vulnerabilitats podria permetre a un atacant injectar ordes del sistema operatiu.
    • Actualitzacions crítiques en Oracle (gener 2025): Oracle ha publicat una actualització crítica amb pedaços per a corregir vulnerabilitats que afecten múltiples productes. Esta actualització resol 318 vulnerabilitats, algunes de les quals són crítiques. El detall de les vulnerabilitats resoltes es pot consultar en l’enllaç d’Oracle de la secció de «Referències».

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens cap inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/?lang=va i https://concienciat.gva.es/va/ així  com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Fins al pròxim butlletí!