📨El mes de enero iniciamos el año 2026 con más contenido divulgativo y eventos…Así que desglosamos los últimos treinta días de la mano de tu CSIRT de confianza.

Eventos

👉CSIRT-CAN visitó La Gomera para conocer el estado de la isla

➡️El 3 de febrero el equipo de CSIRT CAN estuvo en el Cabildo de la Gomera para conocer el estado de la isla en ciberseguridad. La directora general de Transformación Tecnológica, Guadalupe González, hizo una presentación esclarecedora del proyecto.

Noticias + Análisis

➡️WhatsApp sufrió un ataque de malware en Brasil que introdujo un ZIP malicioso, un robo de credenciales bancarios y la propagación de una alerta en los sistemas del país. 

➡️Las nuevas actualizaciones en el Código de Derecho de la Ciberseguridad en España fueron publicadas a finales de año demostrando el interés del estado por continuar su compromiso con la ciber inteligencia.

Alertas

➡️Mongo Bleed fue la primera gran vulnerabilidad de 2026. Sin embargo, el que ciberataque que más efectos produjo fue la vulneración de QNAP.  La vulnerabilidad de FortiCloud SSO también fue una de las más comentadas ya que afecto al software de Fortinet. 

📨Concienciación + 📨Días destacados

🚨La nueva estafa de paquetes por correo es el Brushing. Un tipo de fraude en el comercio electrónico en el que un vendedor envía un paquete a la dirección de una persona aparentemente al azar. 

🚨Diferenciamos las importancias de los puertos TCP y UDP para conocer la variedad de aplicaciones que usen la misma IP al mismo tiempo. 

¡Nos vemos en la próxima entrega!
Un saludo,
Equipo CSIRT-CAN.