Posted on by Concienciacion CSIRT-CV

Butlletí de febrer 2025

Hi hem tornat! Un mes més, en CSIRT-CV et portem un nou butlletí amb les últimes novetats en ciberseguretat. Mantín-te al dia amb tendències, alertes i consells per a protegir-te en el món digital. En este lliurament et parlarem del Dia d’Internet Segura, del Dia de Sant Valentí, els principals riscos que poden patir els menors en internet, a més de les alertes de seguretat més destacades en el mes de febrer. Continua llegint i no et perdes res!

 

Els set riscos més comuns que perseguixen els menors en internet

En este món cada dia més digitalitzat, es fa essencial la tasca d’educar sobre l’ús adequat de la tecnologia, així com la d’identificar  els principals riscos als quals els menors estan exposats en el moment en què es connecten a internet. Això és una tasca que implica  famílies, educadors i institucions. Acompanyar i guiar els més jóvens en un ús responsable, segur i saludable de la xarxa és una responsabilitat compartida.

Saps quins són els set riscos més comuns en la xarxa? Te’ls enumerem:

      • Contingut inadequat
      • Ciberassetjament
      • Desconeguts en línia
      • Trobades perilloses
      • Addicció o dependència
      • Pèrdua de privacitat
      • Desinformació

No obstant això, cal ressaltar que l’ús d’internet o de dispositius connectats a la xarxa no sols comporta riscos, sinó que també oferix nombrosos beneficis educatius o d’entreteniment si s’utilitza  correctament. Alguns beneficis són:

      • Accés a la informació i educació
      • Comunicació i seguretat
      • Desenrotllament d’habilitats tecnològiques

Si vols ampliar esta informació i aprofundir en com abordar estos riscos o beneficis, així com conéixer quins són els rols dels actors involucrats, et convidem a fer clic ací per a accedir a l’enllaç del nostre portal de concienciaT.

 

Com evitar que els ciberdelinqüents trenquen el teu cor en Sant Valentí

En CSIRT-CV, sabem que la ciberseguretat és present en tots els àmbits de la nostra vida, fins i tot en dates assenyalades com Sant Valentí. Darrere de cada esdeveniment o tendència, sempre hi ha riscos i oportunitats en el món digital. Per això, des de CSIRT-CV analitzem cada esdeveniment des de la perspectiva de la ciberseguretat i t’ajudem a protegir la teua informació i evitar amenaces en la xarxa.

Per a Sant Valentí és habitual que sorgisquen nombrosos perfils falsos en aplicacions de cites, ofertes irresistibles que arriben a través del correu  o de les xarxes socials i una infinitat de paranys digitals que amenacen trencar el teu cor en Sant Valentí.

Has rebut un correu romàntic? Has conegut el teu amor en la teua xarxa social preferida? T’has topat amb botigues o empreses de repartiment falses que mai van fer lliurament del regal comprat per a la teua persona estimada?… Tant si et sonen estos casos, com si no, descobrix les nostres recomanacions perquè ningú trenque el teu cor amb estes amenaces digitals. Fes clic ací per a accedir a l’enllaç de concienciaT.

 

Dia d’Internet Segura 2025

Com és habitual, el segon dimarts de febrer, se celebra el Dia d’Internet Segura, enguany amb el lema de Junts per una Internet millor.

Per a enguany, l’Institut Nacional de Ciberseguretat (INCIBE) va preparar una sèrie d’activitats entre les quals destacava un taller. Si et vas perdre el taller didàctic interactiu: “Pensa, connecta i tria el teu camí en internet” pots visualitzar-lo a través del següent enllaç.

A més, per a commemorar este dia, des de l’equip de CSIRT-CV es va preparar un vídeo on es mostra l’activitat que es fa en CSIRT-CV perquè ciutadans, empreses i organismes públics estiguen segurs en la xarxa. En el següent enllaç pots accedir al vídeo, notícia i enllaços d’interés sobre el Dia d’Internet Segura.

 

Alertes de seguretat

En el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

      • Detingut un hacker responsable, suposadament, de més de 40 ciberatacs a institucions espanyoles i estatunidenques: efectius de la Policia Nacional han detingut un hacker, que suposadament va estar darrere de desenes d’atacs  cibernètics a organismes governamentals a Espanya i els Estats Units, incloent-hi objectius com l’exèrcit dels EUA, l’ONU, l’OTAN i altres entitats internacionals, segons ha publicat el mitjà de comunicació Security Affairs.
      • CSIRT-CV detecta una nova estafa a través d’un test de CAPTCHA fals: L’equip de CND del CSIRT-CV ha detectat en diversos equips de l’àmbit de la Generalitat Valenciana una nova estafa que podria infectar els equips dels usuaris en el cas que se seguiren les indicacions donades pel test de CAPTCHA fals. L’estafa s’inicia en accedir a una pàgina web legítima. En navegar pel web, prèviament compromés, salta una finestra emergent amb el CAPTCHA, en la qual se sol·licita obrir la barra d’ordres pressionant Win+R + Ctrl+V i prémer la tecla Enter per a executar l’orde maliciosa. En este moment és quan s’inicia l’engany.
      • Múltiples vulnerabilitats en impressores HP: HP ha detectat tres vulnerabilitats de severitats crítica, alta i mitjana, que si són explotades podrien afectar diverses impressores HP, i poden executar codi de manera remota o adquirir permisos d’administrador. Consulta el nostre portal per a conéixer les recomanacions sobre això.
      • Els usuaris de criptomonedes, objectiu d’un nou programa maliciós: En un context on les criptomonedes estan guanyant popularitat, els ciberdelinqüents continuen buscant noves maneres de robar fons digitals. L’últim programa maliciós descobert, denominat “Cross-Platform JavaScript Stealer”, està dissenyat per a robar les claus privades i credencials de les carteres de criptomonedes, la qual cosa posa en perill els fons de milers d’usuaris. L’amenaça ha sigut reportada pel mitjà de comunicació Security Affairs. Este programa maliciós és una de les amenaces més sofisticades dels últims temps a causa de la seua capacitat per a operar en múltiples sistemes operatius, incloent-hi Windows i macOS. En infiltrar-se en els dispositius, a través d’enllaços maliciosos o llocs web compromesos, el “Cross-Platform JavaScript Stealer” es descarrega en el sistema en forma d’un arxiu JavaScript que, una vegada executat, roba les credencials de les carteres de criptomonedes.

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens alguna inquietud sobre ciberseguretat o necessitat de formació en este àrea, no dubtes a visitar les nostres pàgines web on trobaràs consells, campanyes de conscienciació, cursos en línia, informes i molt més contingut: https://csirtcv.gva.es/ i https://concienciat.gva.es/ així com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Fins al pròxim butlletí!