Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Fuga de información en Jobandtalent

Fecha de publicación: 12/07/2018

El pasado 5 de julio, el portal español de búsqueda de empleo Jobandtalent fue víctima de una fuga de información de los datos personales de sus usuarios. Según reportaron mediante un correo electrónico a los usuarios, una plataforma externa y ajena a Jobandtalent accedió a su servidor y ha tenido acceso a información limitada de los usuarios.

La información obtenida por los atacantes se compone de nombre y apellidos de los usuarios, dirección de correo electrónico, dirección IP y una versión cifrada de la contraseña de los usuarios. Una de las medidas tomadas por la empresa para solucionar el incidente ha sido la del reseteo de las contraseñas.

Etiquetas: Fuga de información, Incidente, Internet

Robo de criptomonedas a través de una extensión falsa de Hola VPN

Fecha de publicación: 10/07/2018

Una extensión falsa de Hola VPN para Chrome ha permitido el robo de criptomonedas a los usuarios de MyEtherWallet.com.

La extensión maliciosa estaba diseñada para redirigir a los usuarios a un portal falso de MyEtherWallet.com y de este modo obtener las credenciales de los usuarios.

Los desarrolladores de Hola VPN descubrieron que la cuenta de la Google Chrome Store que emplean para publicar sus aplicaciones había sido comprometida y los ciberdelincuentes la emplearon para subir su extensión maliciosa. La extensión maliciosa estuvo vigente durante 5 horas.

Etiquetas: Bitcoin, Cibercrimen, Malware

Comprometida la red de la Universidad Nacional Australiana

Fecha de publicación: 06/07/2018

La Universidad Nacional Australiana ha comunicado que, desde hace varios meses, han sufrido múltiples ataques a sus sistemas informáticos. También han determinado que los ataques procedían de China.

Desde la UNA no han detectado que haya sido sustraída ninguna información relacionada con el personal de la universidad, estudiantes o investigaciones. El gobierno chino niega tener cualquier relación con el ataque.

Etiquetas: Cibercrimen

Ataques contra el protocolo LTE "4G"

Fecha de publicación: 02/07/2018

Una investigación realizada al protocolo Long Term Evolution ?LTE? también conocido como ?4G? ha descubierto tres nuevos vectores de ataque. Dos de los ataques descubiertos son pasivos, es decir, no se produce ninguna modificación en las comunicaciones que permita realizar un fingerprinting de los sitios web visitados por la víctima. El otro ataque descubierto, denominado aLTEr, es un ataque activo en el que la víctima accede a un punto de acceso falso creado mediante hardware específico con el que el atacante puede espiar las comunicaciones o realizar ataques DNS spoofing.

Este tipo de ataques pueden ser extrapolables a 5G, ya que las medidas de seguridad que tiene este protocolo, no son de uso obligatorio.

Etiquetas: Vulnerabilidad

Fuga de información en el portal web de encuestas Typeform

Fecha de publicación: 29/06/2018

Typeform, portal web de encuestas con sede en Barcelona, ha anunciado haber sufrido una fuga de información que se produjo cuando un atacante, aprovechando una vulnerabilidad del servidor, descargó un fichero que servía como copia de seguridad parcial. La compañía no ha especificado qué tipo de información se ha visto afectada, pero sí ha indicado que implica a datos anteriores al 31 de mayo.

Una vez fueron conscientes de la fuga de datos, se solucionó en 30 minutos y la vulnerabilidad se dio por corregida.

Typeform ha indicado que informará a los usuarios afectados y que está llevando a cabo una investigación para prevenir futuros incidentes.

Etiquetas: Fuga de información

Fuga de datos en el portal web de Adidas

Fecha de publicación: 28/06/2018

Adidas ha anunciado que su portal web en EE.UU ha sufrido una fuga de información, la cual fue detectada el pasado 26 de junio. Según la compañía los datos afectados son nombres, contraseñas e información de contacto. También indicó que la información bancaria o fisiológica no se ha visto comprometida. Actualmente, se encuentran trabajando con las Fuerzas y Cuerpos de Seguridad para determinar el alcance y los responsables de la brecha.

Etiquetas: Fuga de información

Filtrados 340 millones de datos de estadounidenses

Fecha de publicación: 27/06/2018

Según informan medios de comunicación, la empresa Exactis especializada en marketing y análisis de datos, ha dejado expuestas en Internet dos bases de datos con información de millones de estadounidenses, tanto de particulares, como de empresas. Entre la información filtrada se incluyen más de 400 variables como números de teléfono, direcciones de correo electrónico y postales. Además también se abarcaban intereses, hábitos, o el número de hijos y su edad.

Exactis no se ha pronunciado sobre el incidente, pero una vez que fue consciente de la fuga de información, tomó las medidas oportunas para protegerla y evitar que ésta fuera accesible desde Internet.

Etiquetas: Fuga de información

Roban más de 31 millones de dólares del exchange Bithumb

Fecha de publicación: 20/06/2018

Bithumb, una de las mayores casas de cambio de criptomonedas, ha sido víctima de un ataque informático el pasado 19 de junio en el que han sido robados alrededor de 31.5 millones de dólares.

La compañía, una vez que detectó el ataque, informó a las autoridades competentes y suspendió temporalmente todos sus servicios, además trasladó todos sus activos a una ?billetera fría? para evitar nuevos incidentes. Según informan fuentes oficiales, los fondos robados serán reembolsados por la propia compañía.

Etiquetas: Cibercrimen

Robo de datos de clientes de Ticketmaster

Fecha de publicación: 27/06/2018

Ticketmaster ha comunicado que el pasado 23 de junio de 2018, se identificó un software malicioso en un producto de atención al cliente alojado en su proveedor externo Inbenta Technologies.

A pesar de que el producto fue desactivado en todos sus sitios web tan pronto como el software fue descubierto, algunos datos de clientes que compraron o intentaron comprar entradas para eventos en el Reino Unido entre febrero y el 23 de junio de 2018, así como clientes que lo hicieran para eventos internacionales entre septiembre de 2017 y el 23 de junio de 2018, se han podido ver comprometidos. Algunos de estos datos son, por ejemplo, el nombre, la dirección, el correo electrónico, el número de teléfono, los detalles de pago y los detalles de inicio de sesión de Ticketmaster.

La compañía ha contactado con los clientes que se han podido ver afectados por el incidente de seguridad y están trabajando con las autoridades pertinentes, así como con las compañías de tarjetas de crédito y bancos. También ofrece 12 meses de monitorización de identidad a todos los afectados que puede solicitarse a través de su página web.

Etiquetas: Fuga de información, Incidente, Malware

Una fuga de datos en Dixons Carphone afecta a millones de usuarios

Fecha de publicación: 13/06/2018

Dixons Carphone ha sufrido una fuga de información que afecta a 5.9 millones de tarjetas de crédito de los sistemas de pago que utilizan sus clientes para comprar online en sus tiendas Currys PC World y Dixons Travel. Según informan desde la compañía, únicamente 105.000 tarjetas de clientes fuera de la UE se han visto afectadas. El resto de tarjetas se encuentran protegidas, ya que no almacenan códigos de verificación como el número PIN o los CVV.

La fuga de información también ha afectado a 1.2 millones de datos personales entre los que se incluyen nombres, direcciones postales y direcciones de correo electrónico.

Según fuentes de la compañía, la brecha se produjo en julio del pasado año, pero no se han detectado evidencias de que los datos robados hayan sido utilizados en actividades fraudulentas. Además la empresa se ha puesto en contacto con los clientes afectados para proporcionarles asesoramiento y solución a este incidente.

Etiquetas: Fuga de información