Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Ciberataque al sistema de pagos Oyster del transporte londinense

Fecha de publicación: 07/08/2019

Transport for London (TfL), organismo encargado del transporte público en la capital británica, reveló que algunas cuentas de tarjetas contactless de Oyster, el sistema de pago para el transporte, fueron accedidas por ciberatacantes no identificados.

El tipo de ataque utilizado se denomina relleno de credenciales (credential stuffing) y consiste en que, de manera automatizada, los atacantes obtengan acceso a las cuentas mediante pares de usuario-contraseña extraídas en alguna filtración, sacando partido a la mala práctica de reutilizar credenciales en diferentes sitios web.

En declaraciones al medio de comunicación The Register, un portavoz de TfL comentó que habían identificado unas 1200 cuentas accedidas ilícitamente, aunque los datos de pago no han sido expuestos. Como medida de precaución, han cerrado temporalmente las cuentas contactless y de Oyster, mientras mejoran la seguridad de la plataforma, y se han puesto en contacto con los usuarios afectados.

Etiquetas: Administración pública, Cibercrimen, Fuga de información, Herramienta, Transporte

Datos de Honda expuestos en servidores Elasticsearch

Fecha de publicación: 31/07/2019

El investigador Justin Paine, a través de una búsqueda en Shodan, descubrió una base de datos de Elasticsearch, perteneciente a Honda Motor Company, sin ningún tipo de medida de seguridad.

La información que contenía la base de datos estaba relacionada con la red interna y los equipos de la compañía, una especie de inventario de las máquinas internas de Honda. Entre los datos filtrados, se encontraban el hostname de la máquina, dirección MAC, IP interna, versión del sistema operativo y el estado del software de seguridad del endpoint de Honda.

Justin Paine contactó con el equipo de seguridad de la empresa para informarles de su descubrimiento y el personal de Honda, en un comunicado, le respondió informándole del rápido bloqueo al acceso a la base de datos. Según comentaron, no encontraron evidencias de accesos de terceros a información sensible.

Etiquetas: Fuga de información, Incidente, Transporte

Brecha de seguridad en el banco Capital One

Fecha de publicación: 29/07/2019

El banco estadounidense Capital One ha identificado una brecha de seguridad en sus sistemas que permitió a una ciberdelincuente acceder a la información personal de varios millones de clientes, entre titulares y solicitantes de tarjetas de crédito.

Entre la información accedida, se encuentran datos como nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, historial de pagos, puntuación de crédito, límites de la cuenta e ingresos. Ningún número de cuenta de tarjeta de crédito o credenciales de inicio de sesión fue accedido indebidamente y sólo el 1% de los números de seguridad social de sus clientes fueron comprometidos.

Como explica en su comunicado oficial la entidad financiera, Capital One solucionó inmediatamente la vulnerabilidad explotada, que se trataba de un fallo de configuración. Según su investigación interna, aproximadamente 100 millones de usuarios se vieron afectados en Estados Unidos y otros 6 millones en Canadá. Ha indicado además que notificará a los afectados y les ofrecerá gratis protección de identidad y monitorización de sus créditos. Además, añade que se han habilitado webs para aportar información y responder sus dudas, ya que la investigación continúa. El FBI ha arrestado a la persona supuestamente responsable, Paige Thompson, y está bajo custodia. Se enfrenta a una sentencia de 5 años de prisión y una multa de 250.000 dólares americanos.

Etiquetas: Cibercrimen, Fuga de información, Sector bancario

Johannesburgo víctima de ciberataque de ransomware

Fecha de publicación: 24/07/2019

Johannesburgo, la mayor ciudad de Sudáfrica, se ha visto afectada por un ciberataque de ransomware que ha infectado a un proveedor de electricidad y, en consecuencia, ha dejado a algunos de sus residentes sin luz.

La infección afectó a City Power, empresa que suministra energía eléctrica de prepago a los residentes de Johannesburgo y a empresas locales, y que ha reconocido que fue víctima del ciberataque. La base de datos de la empresa, la red interna, las aplicaciones web y el sitio web oficial fueron cifrados por el malware, lo que interrumpió sus operaciones y dejó a sus clientes, más de un cuarto de millón, sin servicio.

La ciudad, propietaria de la compañía de electricidad, ha comunicado que la mayoría de los sistemas afectados han sido reparados y puestos de nuevo en funcionamiento, y que actualizarán la información según se la vaya proporcionando el proveedor.

Etiquetas: Administración pública, Cibercrimen, Energía, Incidente, Malware

Posible fuga de información afecta a la FSB

Fecha de publicación: 19/07/2019

Diversos medios de comunicación se han hecho eco de una posible fuga de información que afectaría a la FSB, el Servicio Federal de Seguridad de la Federación Rusa, organización sucesora de la KGB, catalogándolo como 'posiblemente la mayor brecha de seguridad en la historia de los servicios de inteligencia rusos".
Según la BBC en Rusia, el ataque podría haberse llevado a cabo el 13 de julio a través de SyTech, un contratista con el que la FSB tiene diversos proyectos de inteligencia.

La supuesta intrusión se atribuye al grupo de ciberdelincuentes '0v1ru$', quienes afirman que accedieron a través de uno de los servidores de SyTech, y de donde extrajeron 7.5TB relacionados con, aproximadamente, 20 proyectos de inteligencia. También aprovecharon para realizar un defacement a la web del contratista, colgando un meme en la página principal de su portal web.

Según declaraciones de la BBC en Rusia, "los datos obtenidos no contienen secretos de estado ni documentos del gobierno".

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información

Filtrada información de millones de ciudadanos de Bulgaria

Fecha de publicación: 18/07/2019

Christian Boykov, que trabajaba como investigador para prevenir ataques cibernéticos, ha sido detenido como presunto responsable de filtrar la información sensible de millones de ciudadanos búlgaros. Al parecer aprovechó graves fallos de seguridad de la NRA (National Revenue Agency), equivalente al Ministerio de Hacienda en España.

Por el momento no se conocen los detalles técnicos del ataque. Se cree que la información filtrada podría ser de aproximadamente 21Gb de información y que el 70% de la población de Bulgaria estaría afectada. No obstante, desde el Gobierno búlgaro aseguran que el ataque únicamente afectó al 3% de los usuarios.

En la información filtrada se encuentran nombres, domicilios, información de la seguridad social y los ingresos de unos 5 millones de residentes del país. A su vez, la NRA se enfrenta a multas de hasta 20 millones de euros en relación con un posible incumplimiento de la GDPR.

Etiquetas: Administración pública, Ciberespionaje, Fuga de información, Incidente, Vulnerabilidad

Los dispositivos Bluetooth LE pueden ser rastreados

Fecha de publicación: 16/07/2019

Un grupo de investigadores de la Universidad de Boston ha publicado un artículo científico donde muestran cómo han conseguido saltarse el sistema de protección anti rastreo para dispositivos Bluetooth Low Energy (BLE), presente desde el estándar Bluetooth 4.0.

Los dispositivos BLE emplean canales públicos no cifrados para anunciar su presencia a otros dispositivos y, para evitar su seguimiento o identificación, emplean una característica de aleatorización de la dirección MAC (Media Access Control) en lugar de utilizar su dirección MAC permanente.

El fallo, que podría extenderse al nuevo estándar Bluetooth 5.0, se encuentra presente en dicha característica de aleatorización, ya que es posible extraer tokens identificativos de los payloads de los mensajes enviados y emplearlos para realizar un seguimiento al dispositivo.

Los investigadores recomiendan a los fabricantes implementar medidas para mejorar la seguridad de los dispositivos, en el paper publicado presentan algunas pautas y mejoras que podrían ser aplicadas para subsanar este fallo.

Etiquetas: Vulnerabilidad

Google reconoce que escucha fragmentos de las conversaciones que los usuarios tienen con sus dispositivos

Fecha de publicación: 11/07/2019

Google ha reconocido en su blog 'The Keyword', que escuchan algunos fragmentos de las conversaciones que tienen los usuarios con sus dispositivos. Indican que es una forma de poder mejorar los dispositivos, además de que los fragmentos de audio escuchado no se asocian con ninguna de las cuentas de los usuarios.

La compañía ha indicado que los dispositivos solo empiezan a escuchar cuando se interactúa con ellos, y que los fragmentos de audio escuchado suponen alrededor del 0,2% del total de las conversaciones. Además el usuario puede elegir entre, desactivar que las conversaciones sean grabadas o que sean eliminadas cada 3 o 18 meses.

Esta información se ha hecho pública después de que uno de los expertos en idiomas de Google haya violado las políticas de seguridad y privacidad al filtrar datos confidenciales de audios holandeses.

Etiquetas: Fuga de información, Google, IoT

Encontradas vulnerabilidades en dispositivos inalámbricos de Logitech

Fecha de publicación: 08/07/2019

El investigador de ciberseguridad Marcus Mengs ha detectado cuatro vulnerabilidades que afectan a diversos dispositivos inalámbricos de Logitech que empleen las interfaces USB Unifying, o variantes de esta tecnología, como algunos dispositivos Lightspeed, tecnologías propias desarrolladas por la compañía.

Un atacante podría interceptar las comunicaciones entre los dispositivos, controlar el dispositivo, hacer funciones del keylogger o incluso realizar acciones en el sistema con permisos de usuario.

Para realizar estas acciones, el usuario malintencionado necesita acceso físico al dispositivo. Mientras se está desarrollando la actualización que mitiga algunas de estas vulnerabilidades, desde Logitech recomiendan no dejar desatendidos los dispositivos afectados.

Está previsto que en agosto publiquen un parche que solucione dos de las cuatro vulnerabilidades, mientras que las otras dos no dispondrán de actualización. Según declaraciones oficiales de Logitech, estas vulnerabilidades son complicadas de explotar, y un posible parche repercutiría negativamente en el rendimiento de los dispositivos.

Etiquetas: Vulnerabilidad

Detenido el mayor ciberestafador en la historia de España

Fecha de publicación: 05/07/2019

La guardia civil, en la denominada operación LUPIN, ha detenido al mayor ciberestafador de la historia de España. El detenido, un joven de 23 años que tenía a sus órdenes a un grupo criminal al que pagaba un sueldo mensual por su trabajo, poseía unos ingresos generados por estos fraudes que podían alcanzar hasta 300.000? mensuales.

Se han llegado a rastrear más de 30 tiendas online fraudulentas gestionadas por el detenido. Estas páginas web estaban disponibles durante un corto periodo de tiempo, pudiendo estar activas únicamente un fin de semana.

Con el tiempo, el delincuente fue perfeccionando sus estafas, llegando a llamar a sus víctimas para que instalaran una aplicación en el móvil, que se encargaba de desviar los SMS para poder realizar cargos en las cuentas de los afectados por altos importes.

Etiquetas: Cibercrimen, e-commerce, Incidente, Internet