Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

La web de Vox sufre un ciberataque y expone datos de sus usuarios

Fecha de publicación: 12/12/2018

El partido político Vox, ha informado a través de Twitter, que su página web ha sido víctima de un ciberataque, al parecer los atacantes habrían logrado superar los cortafuegos y acceder a los servidores donde estaban almacenados en tablas los datos de 30.000 usuarios del dominio de Vox.

El grupo hacktivista denominado ?La Nueve? (grupo vinculado a Anonymus) difundió una serie de tweets en los que aseguraba haber accedido a los datos de los usuarios de este partido político informando de lo fácil que había sido realizar el ataque ya que, según ellos, la web estaba hospedada en 11 con un WAF y que los datos se encontraban en texto plano o con cifrado MD5.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad

Se adelanta el cierre de Google tras descubrir un fallo de seguridad

Fecha de publicación: 11/12/2018

Google ha anunciado que adelantará el cierre de todas las API de Google al mes de abril de 2019, tras descubrir que la información personal de 52.5 millones de sus clientes se vio afectada por un fallo de seguridad presente en una actualización de noviembre de 2018.

Debido a este fallo, algunos desarrolladores, aplicaciones y agentes externos pudieron tener acceso a información personal de dichos usuarios, aunque tuvieran configurado su perfil como privado. Esta información incluye nombre, género, destrezas, cumpleaños, dirección de correo electrónico, ocupación, edad y la lista completa de contactos con sus respectivos correos electrónicos y nombres.

La compañía descubrió y corrigió el fallo en el plazo de una semana y asegura que ningún tercero ha puesto en peligro sus sistemas, además, tampoco hay pruebas de que los desarrolladores de aplicaciones que tuvieron acceso durante seis días, fueran conscientes de ello o lo utilizaran de forma indebida.

Google informará a los usuarios afectados, incluidos algunos clientes empresariales, para que tomen medidas y estén alerta en caso de alguna actividad inusual en el resto de sus perfiles sociales.

Etiquetas: Fuga de información, Google, Incidente

Comprometidas cuentas de correo electrónico de funcionarios del NRCC

Fecha de publicación: 04/12/2018

El Comité Nacional Republicano del Congreso (National Republican Congressional Committee, NRCC) de EEUU ha declarado que, en abril de 2018, sufrieron un ciberataque que supuso el acceso a las cuentas de correo electrónico de cuatro funcionarios de alto rango.

Según informó Ian Prior, vicepresidente de Mercury Public Affairs, empresa de comunicaciones estratégicas contratada por el NRCC, el proveedor de servicios de seguridad administrada (Managed Security Service Provider, MSSP) del NRCC detectó el incidente, e inmediatamente se puso en contacto con el FBI y su consultora de seguridad CrowdStrike, que ya había sido contratada por el NRCC, para iniciar una investigación interna.

Por el momento, se desconoce si un gobierno extranjero estuvo detrás del ataque al NRCC, aunque funcionarios del partido afirman que nada de la información a la que se accedió durante el ciberataque ha aparecido en público.

Etiquetas: Ciberespionaje, Fuga de información, Incidente

Una brecha de seguridad expone datos de usuarios de Quora

Fecha de publicación: 03/12/2018

Quora, una red social de preguntas y respuestas, ha sufrido un incidente de seguridad que, según informa la propia empresa, ha afectado a 100 millones de sus usuarios.

Adam D'Angelo, el CEO de Quora, ha explicado que la brecha fue descubierta el pasado 30 de noviembre de 2018, y que el equipo de seguridad de la compañía ha iniciado una investigación para determinar las causas, en colaboración con una firma de seguridad externa.

La información comprometida incluye nombres de usuarios, direcciones de correo electrónico, contenido público (preguntas y respuestas), contenido privado (mensajes) y contraseñas cifradas, así como datos de redes sociales, en el caso de que los usuarios las hubiesen vinculado con su cuenta de Quora.

Etiquetas: Fuga de información, Vulnerabilidad

Expuestos datos de usuarios de la compañía hotelera Marriott

Fecha de publicación: 30/11/2018

Marriott, una de las cadenas hoteleras más importante del planeta, emitió un comunicado el 30 de noviembre de 2018 confirmando haber detectado un acceso no autorizado a su base de datos de clientes el 19 de noviembre de 2018, con información de cerca de 500 millones de personas.

Según se explica en el comunicado, la base de datos accedida contiene información relacionada con las reservas en las propiedades de Starwood realizadas hasta el 10 de septiembre de 2018. La investigación apunta que, para 327 millones de esos clientes, se habría expuesto información relacionada con números de pasaporte y de cuentas bancarias, fechas y lugares de nacimiento de los clientes y sus datos de contacto, entre otros.

Marriott ha establecido un centro de atención al cliente, ha notificado por correo electrónico a los afectados y ha ofrecido la posibilidad de contratar de manera gratuita un servicio de seguridad en la red durante un año. Además, recomienda cambiar todas las contraseñas que puedan haber sido descubiertas y seguir atento a cualquier actualización sobre lo sucedido.

Etiquetas: Fuga de información, Incidente

Dell recomienda cambiar las contraseñas después de sufrir un ciberataque

Fecha de publicación: 28/11/2018

La empresa estadounidense Dell ha dado a conocer, por medio de un comunicado de prensa publicado en su página web, que el 9 de noviembre de 2018 detectó actividad no autorizada relacionada con el intento de robo de datos de los clientes dentro de su sistema.

La información a la que accedieron los atacantes se limitó a nombres, direcciones de e-mail y contraseñas con protección hash de los usuarios. Sin embargo, según ha declarado Dell, no consiguieron extraer los números de las tarjetas de crédito o más información sensible.

La compañía ha aconsejado a sus clientes cambiar la contraseña actual de sus cuentas por otra más segura en su página web, después de sufrir el ciberataque.

Etiquetas: Cibercrimen, Fuga de información, Incidente

Desmantelada la operación de fraude publicitario 3ve

Fecha de publicación: 27/11/2018

La operación 3ve, considerada una de las mayores redes de fraude publicitario online, ha sido desmantelada tras el arresto de 8 presuntos implicados el 27 de noviembre de 2018. Entre los 13 cargos que se les imputan, se encuentran fraude electrónico, robo de identidad con agravantes, blanqueo de dinero y conspiración.

Esto ha sido posible gracias a la investigación llevada a cabo de manera conjunta entre varias organizaciones policiales y diversas compañías de ciberseguridad, donde se descubrió que el grupo criminal detrás de 3ve había conseguido infectar alrededor de 1,7 millones de sistemas con malware Boaxxe/Miuref/Methbot y Kovter, generado 10.000 dominios fraudulentos que, a su vez, originaron 12.000 millones de solicitudes de clics fraudulentos, obligando a las empresas a pagar millones de dólares por anuncios que presuntamente nunca fueron vistos por usuarios reales.

Etiquetas: Botnet, Cibercrimen, Fuga de información, Incidente, Malware

El servicio de correos de EEUU expone datos de millones de usuarios

Fecha de publicación: 21/11/2018

El servicio de correos de EEUU (USPS) ha solucionado una vulnerabilidad en la API de su página web, que permitía que cualquier usuario registrado pudiera acceder a los datos personales y a los pedidos de todos los usuarios existentes en la plataforma, un total de 60 millones de cuentas.

Un investigador anónimo descubrió y comunicó el problema a principios de octubre de 2018 a Brian Krebs, autor del blog Krebs on Security, después de haber intentado contactar un año antes con el servicio de correos sin obtener respuesta.

La empresa de correos emitió un comunicado confirmando que consiguieron mitigar la vulnerabilidad gracias a la información compartida por la investigación de Krebs. Además, indicó que no tenía información de que se hubiera usado la vulnerabilidad para explotar los registros de sus clientes.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad

VisionDirect sufre una fuga de datos causada por el script MageCart

Fecha de publicación: 19/11/2018

VisionDirect, una tienda online que vende lentes de contacto, ha publicado que sufrió una fuga de datos del 3 al 8 de noviembre de 2018. Según han indicado en su comunicado, solo se han visto afectadas las personas que iniciaron sesión en la página web en el intervalo de fechas especificado.

Entre la información expuesta se encuentra: nombre completo, dirección de facturación, dirección de correo electrónico, contraseña, número de teléfono y la información de la tarjeta de pago incluyendo número, fecha de caducidad y CVV (Card Verification Value).

La brecha de seguridad fue causada por el script MageCart, que captura el pago y la información de la cuenta cuando se ingresa en un formulario o se envía. Al parecer, se añadió código JavaScript malicioso que pretendía hacerse pasar por Google Analytics en varios dominios de VisionDirect.

Etiquetas: e-commerce, Fuga de información, Herramienta

Cadena de cines francesa sufre la estafa del CEO

Fecha de publicación: 12/11/2018

Tras una demanda interpuesta por el CFO de una sucursal ubicada en Holanda perteneciente a la cadena francesa de cines Pathé, se ha hecho público que la compañía ha sido víctima del fraude conocido como la estafa del CEO.

Al parecer, el CFO recibió un correo electrónico indicándole que realizase una transferencia de más de 800.000? como parte de una adquisición estrictamente confidencial. Al CFO y al CEO les pareció extraña la solicitud, pero no se dieron cuenta de que en realidad era un fraude. Las peticiones de este tipo se fueron sucediendo y en menos de un mes se habían trasferido unos 19 millones de euros.

Anteriormente, esta cadena de cines había sufrido un hackeo de su cuenta de Twitter en el Reino Unido que fue utilizada para una estafa de criptomonedas.

Etiquetas: Cibercrimen, Incidente