Posted on by Concienciacion CSIRT-CV

Butlletí de gener 2025

Des del CSIRT, ens complau anunciar que durant 2025 continuarem enviant els nostres butlletins informatius, mantenint-los al dia amb les últimes novetats, alertes i recomanacions en matèria de ciberseguretat. El nostre compromís continua sent oferir informació rellevant sobre l’activitat del centre, així com ajudar a enfortir la seguretat dels  usuaris. Gràcies per seguir amb nosaltres en este nou any!

 

Nova edició de cursos en línia de seguretat per a ciutadans i empreses

En CISRT-CV apostem per la formació contínua de tots els usuaris i usuàries, per això part dels nostres esforços se centren en l’elaboració i actualització dels cursos en línia gratuïts relacionats amb la seguretat de la informació dirigits tant a ciutadans com al personal de les empreses.

Amb l’any nou, també ha començat la nova edició de la formació en línia de CSIRT-CV amb un total de 27 cursos: 21 estan enfocats a ciutadans i 6, a empreses. El termini per a matricular-s’hi ja està obert des del 15 de gener fins al 31 de desembre.

Et donem cinc raons per a fer els cursos:

      • Protegir la informació
      • Detectar i previndre amenaces
      • Ampliar el compliment normatiu
      • Protegir la teua privacitat
      • Ser resilient davant d’incidents

Si vols més informació sobre els diferents cursos disponibles, fes clic en l’enllaç següent.

 

Cinc recomanacions bàsiques per a ser un community manager cibersegur

El Dia Mundial del Community Manager se celebra anualment per a reconéixer el treball dels qui gestionen comunitats digitals i xarxes socials. A causa de la seua professió, són la primera línia de defensa davant de possibles amenaces cibernètiques, com atacs de pesca (phishing), suplantació d’identitat i filtracions de dades.

En este sentit, és fonamental que tinguen formació en ciberseguretat perquè les xarxes socials siguen espais més segurs per a totes i tots. Des de CISRT-CV els proporcionem cinc recomanacions bàsiques sobre ciberseguretat per a ser un community manager cibersegur. Si estàs interessat en les recomanacions suggerides, consulta el següent enllaç del portal de concienciaT.

 

Coneixes una nova amenaça anomenada dòxing?

El dòxing és la pràctica de revelar informació privada d’una persona per internet sense el seu consentiment.

Si practiquen dòxing contra el teu usuari, pots patir:

      • Perjuí de la teua reputació en línia
      • Assetjament o extorsió
      • Suplantació d’identitat
      • Exposar-se a fraus i altres amenaces en línia
      • Posar en perill la teua seguretat física

INCIBE ha creat una infografia amb mesures per a protegir-te davant d’esta nova amenaça i per a saber què has de fer en cas de ser una víctima d’esta classe de ciberatac. Per a accedir a la infografia, punxa l’enllaç següent. 

 

Dia de la Protecció de Dades

El 28 de gener se celebra el Dia de la Protecció de Dades i en CSIRT-CV creiem que la protecció de les dades personals, tant pròpies com d’altres, és fonamental per a la seguretat digital, per això volem compartir estos quatre consells essencials per a ajudar-te a protegir la teua informació:

      • Recorda que les dades són de les persones
      • Complix el deure del secret
      • No cedisques dades personals a tercers sense autorització
      • Informa els interessats sobre els seus drets

Si vols ampliar estos coneixements i descarregar la infografia que hem preparat fes clic en l’enllaç següent.

 

Dispositius connectats sí, però sense riscos

És probable que per Nadal t’hagen regalat algun dispositiu electrònic connectat a internet. Rellotges intel·ligents, joguets interactius, auriculars, gadgets tecnològics, dispositius intel·ligents per a la casa com aspiradores robòtiques, assistents virtuals, sistemes de seguretat amb alarmes i càmeres, termòstats intel·ligents… hi ha immensitat d’aparells tecnològics per a tots els públics i totes les edats.

Si bé és cert que estos dispositius ens fan la vida quotidiana més fàcil i eficient, és important remarcar que tenint en compte que es tracta d’aparells connectats a la xarxa són susceptibles de ser atacats per ciberdelinqüents.

Des de CSIRT-CV hem abordat diversos possibles escenaris connectats i en l’enllaç següent trobaràs recomanacions per a evitar amenaces cibernètiques sobre llars intel·ligents o cases domòtiques (smart home), joguets interactius (smart toys), internet de les coses (IoT) i dispositius electrònics intel·ligents que s’incorporen en alguna part del nostre cos (wearables). Dispositius connectats si, però sense riscos.

 

Alertes de seguretat

En el nostre portal de CSIRT-CV pots trobar notícies i alertes de seguretat que es publiquen periòdicament i que poden ajudar-te a mantindre els teus equips actualitzats i protegits. A continuació, destaquem les alertes de seguretat més rellevants d’este mes:

      • Vulnerabilitat Zero-Click en Microsoft: Una nova vulnerabilitat crítica identificada com a CVE-2025-21298 ha sigut descoberta en productes de Microsoft, que permet l’execució remota de codi sense necessitat d’interacció de l’usuari, segons ha compartit Incibe. La vulnerabilitat afecta principalment plataformes que utilitzen servicis de correu electrònic i ferramentes col·laboratives de Microsoft, explotant una fallada en el processament d’alguns paquets de dades. Este tipus de vulnerabilitat “Zero-Click” és especialment perillosa perquè permet que un atacant prenga el control del sistema objectiu sense que l’usuari realitze cap acció, com obrir un correu o fer clic en un enllaç.
      • [SCI] Injecció d’ordres en productes Moxa: L’investigador Lars Haulin ha reportat dos vulnerabilitats que afecten múltiples dispositius Moxa com poden ser encaminadors i de seguretat de xarxa. L’explotació d’estes vulnerabilitats podria permetre a un atacant injectar ordes del sistema operatiu.
      • Actualitzacions crítiques en Oracle (gener 2025): Oracle ha publicat una actualització crítica amb pedaços per a corregir vulnerabilitats que afecten múltiples productes. Esta actualització resol 318 vulnerabilitats, algunes de les quals són crítiques. El detall de les vulnerabilitats resoltes es pot consultar en l’enllaç d’Oracle de la secció de «Referències».

T’animem a compartir este butlletí amb els teus col·legues, familiars i amics per a promoure entre tots una Cultura de la ciberseguretat i bones pràctiques en l’ús de les noves tecnologies.

Si tens cap inquietud sobre ciberseguretat o necessitat de formació en esta àrea, no dubtes a visitar les nostres webs, on trobaràs consells, cursos en línia, informes i molt més contingut: https://www.csirtcv.gva.es/?lang=va i https://concienciat.gva.es/va/ així  com seguir les nostres xarxes socials: Facebook (CSIRT-CV) i X (@csirtcv).

Fins al pròxim butlletí!