Posted on

Butlletí de gener 2025

Des del CSIRT, ens complau anunciar que durant 2025 continuarem enviant els nostres butlletins informatius, mantenint-los al dia amb les últimes novetats, alertes i recomanacions en matèria de ciberseguretat. El nostre compromís continua sent oferir informació rellevant sobre l’activitat del centre, així com ajudar a enfortir la seguretat dels  usuaris. Gràcies per seguir amb nosaltres en este nou any!

 

Nova edició de cursos en línia de seguretat per a ciutadans i empreses

En CISRT-CV apostem per la formació contínua de tots els usuaris i usuàries, per això part dels nostres esforços se centren en l’elaboració i actualització dels cursos en línia gratuïts relacionats amb la seguretat de la informació dirigits tant a ciutadans com al personal de les empreses.

Amb l’any nou, també ha començat la nova edició de la formació en línia de CSIRT-CV amb un total de 27 cursos: 21 estan enfocats a ciutadans i 6, a empreses. El termini per a matricular-s’hi ja està obert des del 15 de gener fins al 31 de desembre.

Et donem cinc raons per a fer els cursos:

      • Protegir la informació
      • Detectar i previndre amenaces
      • Ampliar el compliment normatiu
      • Protegir la teua privacitat
      • Ser resilient davant d’incidents

Si vols més informació sobre els diferents cursos disponibles, fes clic en l’enllaç següent.

 

Cinc recomanacions bàsiques per a ser un community manager cibersegur

El Dia Mundial del Community Manager se celebra anualment per a reconéixer el treball dels qui gestionen comunitats digitals i xarxes socials. A causa de la seua professió, són la primera línia de defensa davant de possibles amenaces cibernètiques, com atacs de pesca (phishing), suplantació d’identitat i filtracions de dades.

En este sentit, és fonamental que tinguen formació en ciberseguretat perquè les xarxes socials siguen espais més segurs per a totes i tots. Des de CISRT-CV els proporcionem cinc recomanacions bàsiques sobre ciberseguretat per a ser un community manager cibersegur. Si estàs interessat en les recomanacions suggerides, consulta el següent enllaç del portal de concienciaT.

 

Coneixes una nova amenaça anomenada dòxing?

El dòxing és la pràctica de revelar informació privada d’una persona per internet sense el seu consentiment.

Si practiquen dòxing contra el teu usuari, pots patir:

      • Perjuí de la teua reputació en línia
      • Assetjament o extorsió
      • Suplantació d’identitat
      • Exposar-se a fraus i altres amenaces en línia
      • Posar en perill la teua seguretat física

INCIBE ha creat una infografia amb mesures per a protegir-te davant d’esta nova amenaça i per a saber què has de fer en cas de ser una víctima d’esta classe de ciberatac. Per a accedir a la infografia, punxa l’enllaç següent. 

 

Dia de la Protecció de Dades

El 28 de gener se celebra el Dia de la Protecció de Dades i en CSIRT-CV creiem que la protecció de les dades personals, tant pròpies com d’altres, és fonamental per a la seguretat digital, per això volem compartir estos quatre consells essencials per a ajudar-te a protegir la teua informació:

      • Recorda que les dades són de les persones
      • Complix el deure del secret
      • No cedisques dades personals a tercers sense autorització
      • Informa els interessats sobre els seus drets

Si vols ampliar estos coneixements i descarregar la infografia que hem preparat fes clic en l’enllaç següent.

 

Dispositius connectats sí, però sense riscos

És probable que per Nadal t’hagen regalat algun dispositiu electrònic connectat a internet. Rellotges intel·ligents, joguets interactius, auriculars, gadgets tecnològics, dispositius intel·ligents per a la casa com aspiradores robòtiques, assistents virtuals, sistemes de seguretat amb alarmes i càmeres, termòstats intel·ligents… hi ha immensitat d’aparells tecnològics per a tots els públics i totes les edats.

Si bé és cert que estos dispositius ens fan la vida quotidiana més fàcil i eficient, és important remarcar que tenint en compte que es tracta d’aparells connectats a la xarxa són susceptibles de ser atacats per ciberdelinqüents.

Des de CSIRT-CV hem abordat diversos possibles escenaris connectats i en l’enllaç següent trobaràs recomanacions per a evitar amenaces cibernètiques sobre llars intel·ligents o cases domòtiques (smart home), joguets interactius (smart toys), internet de les coses (IoT) i dispositius electrònics intel·ligents que s’incorporen en alguna part del nostre cos (wearables). Dispositius connectats si, però sense riscos.

 

Alertes de seguretat

En el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

      • Vulnerabilitat Zero-Click en Microsoft: Una nova vulnerabilitat crítica identificada com a CVE-2025-21298 ha sigut descoberta en productes de Microsoft, que permet l’execució remota de codi sense necessitat d’interacció de l’usuari, segons ha compartit Incibe. La vulnerabilitat afecta principalment plataformes que utilitzen servicis de correu electrònic i ferramentes col·laboratives de Microsoft, explotant una fallada en el processament d’alguns paquets de dades. Este tipus de vulnerabilitat “Zero-Click” és especialment perillosa perquè permet que un atacant prenga el control del sistema objectiu sense que l’usuari realitze cap acció, com obrir un correu o fer clic en un enllaç.
      • [SCI] Injecció d’ordres en productes Moxa: L’investigador Lars Haulin ha reportat dos vulnerabilitats que afecten múltiples dispositius Moxa com poden ser encaminadors i de seguretat de xarxa. L’explotació d’estes vulnerabilitats podria permetre a un atacant injectar ordes del sistema operatiu.
      • Actualitzacions crítiques en Oracle (gener 2025): Oracle ha publicat una actualització crítica amb pedaços per a corregir vulnerabilitats que afecten múltiples productes. Esta actualització resol 318 vulnerabilitats, algunes de les quals són crítiques. El detall de les vulnerabilitats resoltes es pot consultar en l’enllaç d’Oracle de la secció de «Referències».

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens cap inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://csirtcv.gva.es/?lang=va i https://concienciat.gva.es/va/ així  com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Fins al pròxim butlletí!

 

 

Posted on

Arranca la nova edició de cursos en línia de seguretat per a ciutadans i empreses, oferits per CSIRT-CV

El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) posa en marxa una nova edició dels seus 27 cursos en línia de seguretat dissenyats per a ciutadans i empreses. El termini de matrícula està obert des del 15 de gener fins al 31 de desembre.

Els cursos són gratuïts, de curta duració i d’aplicació pràctica, tant a nivell personal com professional, amb opcions per a diferents nivells tècnics. Per a cursar estes formacions és necessari registrar-se en la plataforma SAPS i inscriure’s en els cursos desitjats.

Cursos enfocats a ciutadans

CSIRT-CV oferix fins a 21 cursos enfocats als ciutadans disponibles en concienciaT entre els quals s’inclouen formacions sobre el Reglament General de Protecció de Dades (RGPD), ús segur d’iOS i Android, menors i Internet, compres en línia, correu electrònic, malware, còpies de seguretat i ús del gestor de contrasenyes Keepass, entre altres.

Cursos enfocats a les empreses

CSIRT-CV oferix un total de sis cursos enfocats a les empreses disponibles en la plataforma eFormació, que inclouen Enginyeria Social, WordPress, Phishing, Protecció de la informació, Seguretat per a tècnics informàtics i un curs específic per a CEOS.

Per què formar-te en ciberseguretat amb els nostres cursos?

En un món en el qual les ciberamenaces evolucionen de manera vertiginosa, la ciberseguretat és imprescindible perquè les persones sapiem com protegir-nos i puguem afrontar el nostre dia a dia de manera segura. Necessites cinc motius més per a unir-te als nostres cursos?:

  1. Protecció de la informació: Aprén a salvaguardar la confidencialitat, integritat i disponibilitat de dades personals i corporatives, són molt valuosos.
  2. Prevenció d’amenaces: Coneix com detectar i previndre les tècniques més avançades dels ciberdelinqüents.
  3. Compliment normatiu: Descobrix com adaptar-te a regulacions com el RGPD i protegir el teu entorn legalment.
  4. Protecció de la privacitat: Mantingues les teues dades segures en un entorn digital cada vegada més interconnectat.
  5. Resiliència davant incidents: Prepara’t per a reaccionar de manera efectiva davant ciberatacs, minimitzant l’impacte i recuperant la normalitat ràpidament.

La ciberseguretat és tasca de totes les persones.

Inscriu-te ja i compartix esta oportunitat amb el teu entorn!

 

Posted on

 Butlletí de desembre 2024

Acomiadem 2024 amb l’últim butlletí informatiu del CSIRT-CV. En este número, destaquem algunes de les fites més significatives, com ara la campanya de conscienciació Contra la desinformació, stop notícies falses, com identificar fraus en ofertes de treball o les vulnerabilitats més destacades, o notícies més rellevants. 

Comencem!

 

Campanya de conscienciació Contra la desinformació, stop notícies falses

Saps detectar una notícia falsa o fake new? Com has d’actuar davant una notícia falsa? Què suposa l’expansió de notícies falses i rumors? Quines conseqüències implica la desinformació en els usuaris? Som conscients dels perills de la desinformació?

Amb la finalitat de donar resposta a totes estes preguntes, la Generalitat i el CSIRT-CV llancen una campanya amb recomanacions dirigides a la ciutadania per a lluitar contra la desinformació i les fake news en internet, ja que la desinformació representa una amenaça real i creixent per a la societat.

Si vols estar informat de totes les recomanacions d’esta campanya, pots fer clic en l’enllaç següent, que et portarà al nostre portal de ConcienciaT. Allí trobaràs el còmic titulat La volta al món en 80 missatges: la notícia falsa, en el qual et contem com naix i es propaga una notícia falsa.

A més, pots consultar la nota de premsa emesa per la Generalitat en l’enllaç següent.

 

Fraus en ofertes de treball

Qui no ha rebut una oferta de treball molt temptadora amb molt bones condicions i ben remunerada?

L’Institut Nacional de Ciberseguretat (Incibe) ha publicat en la seua pàgina web la detecció de nombrosos intents de frau relacionats amb ofertes laborals en les quals els ciberdelinqüents es fan passar per departaments de recursos humans d’empreses, a vegades conegudes, i oferixen un treball amb molt bones condicions i ben remunerat. Si reps una oferta laboral temptadora, extrema la precaució per si és un frau.

En l’enllaç següent, t’expliquem què has de fer:

      • Si no estàs segur de la legitimitat.
      • Si ja has confirmat que l’oferta és falsa.
      • Si has respost al missatge fraudulent.

A més, t’expliquem quin és el modus operandi dels ciberdelinqüents en esta classe d’estafes. No piques!

 

El CSIRT-CV impulsa la ciberseguretat juntament amb l’IVAP amb un curs sobre desenrotllament segur d’aplicacions

Hui en dia, les amenaces digitals són cada vegada més sofisticades, per tant, és crucial garantir que les persones desenrotlladores de les nostres administracions públiques adopten pràctiques de ciberseguretat des de les primeres etapes del desenrotllament de programari per a protegir la informació.

És per això que el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha impartit, juntament amb l’Institut Valencià d’Administració Pública (IVAP), una nova edició del curs Desenrotllament segur d’aplicacions, lobjectiu del qual és reforçar les competències de les persones desenrotlladores i professionals de tecnologia de l’Administració pública en la creació d’un programari més robust i protegit enfront de ciberatacs.

El curs, pertanyent al Pla especial de formació del centre de ciberseguretat valencià, està dirigit al personal tècnic de la Direcció General de Tecnologies de la Informació i les Telecomunicacions (DGTIC) i d’altres conselleries.

Per a una major informació sobre el contingut del curs pots visitar l’enllaç següent.

 

CSIRT-CV rep als estudiants del CIPFP Misericòrdia

Els estudiants del CIPFP Misericòrdia visiten el CSIRT-CV per a conéixer de prop com funciona el centre de Ciberseguretat.

Durant aquesta visita no sols es reforça la formació tècnica dels alumnes, sinó que també es fomenta la conscienciació en seguretat digital sobre les amenaces cibernètiques i les estratègies per a previndre-les.

En esta primera xarrada introductòria, se’ls ha explicat què és CSIRT-CV, les seues funcions i els diferents departaments que ho compon, mentres que en la resta se’ls ha proporcionat una visió integral de les estratègies, tècniques i tàctiques utilitzades en el dia a dia per estos professionals en l’àmbit de la seguretat informàtica.

Per a una major informació sobre la visita al centre pots visitar l’enllaç següent.

 

Alertes de seguretat

Finalment, en el nostre portal del CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

      • Actualitzacions de seguretat d’Adobe de desembre de 2024: Adobe ha llançat les seues actualitzacions de seguretat de desembre de 2024 per a abordar un total de més de 160 vulnerabilitats en 16 dels seus productes. Estes actualitzacions inclouen correccions per a una sèrie de vulnerabilitats que van des de severitats crítiques fins a mitjanes, les quals poden ser explotades per a executar un codi de manera arbitrària o eludir característiques de seguretat.Adobe ha corregit problemes importants en productes com Adobe Experience Manager, Connect, Animate, InDesign, Substance 3D Modeler, Acrobat o Reader, entre altres.
      • Vulnerabilitat que permet eludir TCC en iOS i macOS: S’ha descobert i corregit una vulnerabilitat de seguretat en els sistemes iOS i macOS d’Apple que, si és explotada amb èxit, permet eludir el marc de Transparency, Consent and Control (TCC). Això pot resultar en l’accés no autoritzat a informació sensible, posant en risc la privacitat de l’usuari.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://csirtcv.gva.es i https://concienciat.gva.es, així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (antic Twitter) (@csirtcv).

Posted on

CSIRT-CV rep als estudiants del CIPFP Misericòrdia

El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) ha rebut en les seues instal·lacions un grup de 37 estudiants del CIPFP Misericòrdia (Centre Integrat Públic de Formació Professional) durant este mes de desembre.

Dividits en dos jornades, 13 alumnes del cicle formatiu de grau superior de Sistemes de Telecomunicació i Informàtics (STI) i 24 alumnes del cicle formatiu de grau superior d’Automatització i Robòtica Industrial (ARI) han gaudit de la visita a les instal·lacions del centre de ciberseguretat i de diverses xarrades específiques impartides per companys de CND (Seguretat Defensiva), CNA (Seguretat Ofensiva), Ciberseguretat Industrial i Conscienciació en Ciberseguretat.

En la xarrada introductòria, se’ls ha explicat què és el CSIRT-CV, les seues funcions i els diferents departaments que el componen, mentres que en la resta se’ls ha proporcionat una visió integral de les estratègies, tècniques i tàctiques utilitzades en el dia a dia per estos professionals en l’àmbit de la seguretat informàtica.

El recorregut per les instal·lacions ha inclòs una visita al Laboratori de Ciberseguretat Industrial del CSIRT-CV, dedicat a la investigació i a la realització de proves en equips reals amb la finalitat de detectar possibles vulnerabilitats per a evitar i reduir els efectes de possibles atacs per part de ciberdelinqüents.

Allí, els estudiants han conegut de primera mà les ferramentes i tecnologies emprades en la protecció d’infraestructures crítiques i sistemes industrials, que inclouen des d’una unitat d’imatge mèdica a una ciutat intel·ligent, que compta amb càmeres de vigilància de trànsit, carregadors elèctrics per als turismes o sensors d’ompliment dels contenidors.

La visita dels estudiants del CIPFP Misericòrdia al CSIRT-CV reflectix el compromís del centre amb la formació i la conscienciació en ciberseguretat. Estes jornades no sols enriquixen el coneixement dels futurs professionals, sinó que també fomenten una cultura de seguretat i bones pràctiques en l’àmbit tecnològic en l’àmbit personal. Estes visites són fonamentals per a crear una societat cada vegada més preparada i resilient enfront de les creixents amenaces en el món digital.