Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Expuestos 14 millones de registros de clientes de GovPayNow

Fecha de publicación: 18/09/2018

Government Payment Service, una compañía utilizada por miles de gobiernos locales y estatales de EE.UU. para el pago de tarifas y multas, ha filtrado más de 14 millones de registros de clientes que se remontan a 2012.

Entre la información filtrada se encuentran nombres, direcciones, números de teléfono y los últimos cuatro dígitos de la tarjeta de crédito de los clientes.

El 14 de septiembre de 2018, KrebsOnSecurity alertó a GovPayNow de la brecha de seguridad, y dos días después, la compañía informó que habían solucionado un potencial problema por el que no se restringía el acceso adecuadamente a los destinatarios autorizados.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad

Expuestos 11 millones de registros de SaverSpy

Fecha de publicación: 18/09/2018

El investigador de seguridad Bob Diackenko ha descubierto una base de datos de clientes de SaverSpy sin ningún tipo de protección que contenía 11 millones de registros con detalles personales.

Los datos estaban disponibles desde una instancia de MongoDB mal configurada en la infraestructura de hosting del Grupo SMS, con un tamaño de 43.5 GB, e incluía direcciones de correo (todas ellas de Yahoo), nombres, sexo y direcciones postales.

Bob Diachenko contactó con SaverSpy para informarles de la vulnerabilidad de seguridad, y aunque no obtuvo respuesta, un tiempo más tarde observó que se había retirado el acceso la base de datos.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad

Hackeado el servicio de inscripción de personas en la India

Fecha de publicación: 11/09/2018

Aadhaar es el software utilizado en la India para la inscripción de personas en una base de datos. Para ello se necesita un nombre de usuario y una contraseña, autenticación biométrica, de huella digital o de escaneo del iris, y equipar a los ordenadores con un sistema GPS para verificar que están operando desde una ubicación de inscripción oficial. Esta base de datos contiene información personal y biométrica de 1.000 millones de personas, y es considerada la mayor base de datos de este tipo a nivel mundial.

El software genera un número de identificación único de 12 dígitos, el cual es necesario para obtener un teléfono móvil, una cuenta bancaria o para obtener raciones de alimentos. Esto último es lo más importante, ya que al registrar a personas de forma ilegal, hay personas que se quedarán sin su ración de comida.

Se ha publicado un parche gratuito e ilegal (JAR) que desactiva el posicionamiento por GPS y la autenticación biométrica, y aunque se sigue necesitando un usuario y una contraseña para acceder al sistema, estos datos se pueden adquirir en el mercado negro por unas 2500 rupias (aproximadamente 30?).

Etiquetas: Incidente, Vulnerabilidad

Robados 200.000 dólares a través de la app de EOS

Fecha de publicación: 14/09/2018

EOSBet, una popular aplicación descentralizada (dApp) de casino perteneciente a la plataforma EOS, ha sufrido un ataque informático que ha llevado al robo de 40.000 EOS (200.000 dólares).

Los atacantes lograron sustraer los fondos de EOSBet utilizando un hash falso, lo que hizo que el sistema de la dApp enviara una cantidad enorme de EOS.

En consecuencia, los desarrolladores han dado de baja la dApp mientras determinan exactamente qué y cómo pasó, tras admitir que el ataque habría sido propiciado por un fallo propio del código.

Etiquetas: Cibercrimen, Incidente, Vulnerabilidad

Manipuladas extensiones de Kodi para minar criptomonedas

Fecha de publicación: 13/09/2018

Investigadores de ESET han descubierto varias extensiones del complemento Kodi utilizadas para distribuir malware de minado de criptomonedas.

Kodi (antiguo XvBMC) es un centro multimedia soportado de forma nativa en las principales plataformas que está pensado para añadir extensiones de terceros, siendo en algunos de dichos add-ons donde se ha incluido el malware de criptominería.

El análisis de ESET reveló que el malware funciona sobre sistemas Windows y Linux, para la criptomoneda Monero (XMR) y que fue distribuido desde los repositorios de plugins Bubbles y Gaia.

Etiquetas: Bitcoin, Cibercrimen, Malware

La escuela de negocios IESE sufre un ciberataque que afecta a datos de clientes

Fecha de publicación: 16/09/2018

IESE ha informado a través de Twitter y en un comunicado del día 17/09/2018 publicado en su página web, haber sido víctima de un ciberataque a través de su canal web IESE Publishing, comprometiéndose los datos de sus clientes. Por el momento han cerrado el acceso a esa tienda online y han apagado los servidores más críticos.

Este ataque se conoció públicamente debido a que el grupo de hacktivistas denominado "La Nueve" (grupo vinculado a Anonymous) difundió una serie de tweets en los que aseguraba haber accedido a los servidores de la escuela de negocios IESE, obteniendo datos confidenciales de miles de clientes. Según indicaron en sus mensajes, los servidores trabajaban bajo Windows XP y ASP.NET.

"La Nueve" afirma en sus tweets que ha accedido a más de 41,7 millones de correos y de 300.000 datos personales alojados en 28 bases de datos Oracle. También ha asegurado que no hará pública la información privada de los posibles afectados.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad

Detectados archivos con 42 millones de datos publicados en Kayo.moe

Fecha de publicación: 13/09/2018

El investigador de seguridad Troy Hunt reportó la subida de una gran base de datos a los servidores de Kayo.moe. Los datos no están relacionados con ninguna brecha de seguridad de estos servidores, además se cree que por el formato de los mismos, están destinados al relleno automático de credenciales para intentar secuestrar cuentas de usuario.

Los datos subidos, compuestos por 755 archivos con un total de 1.8 GB de tamaño, contienen direcciones de correo electrónico, contraseñas en claro y datos parciales de tarjetas de crédito.

Después de analizar la colección de archivos, Troy Hunt descubrió que contenían casi 42 millones de registros únicos, de los cuales comprobó qué alrededor del 93% ya estaban incluidos en la base de datos haveibeenpwned.com.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad

Apps de Trend Micro son retiradas de la App Store por recopilar datos

Fecha de publicación: 07/09/2018

Apple se ha visto obligada a eliminar varias aplicaciones de su Mac App Store del proveedor de seguridad Trend Micro, debido a que recopilaban datos de sus usuarios sin el consentimiento de los mismos. Entre las aplicaciones retiradas se encuentran las siguientes: Dr Cleaner, Dr Cleaner Pro, Dr Antivirus, Dr Unarchiver, App Uninstall, Dr. Battery y Duplicate Finder.

En diciembre de 2017, un usuario del foro Malwarebytes ya detectó un comportamiento sospechoso, el cual fue confirmado por Patrick Wardle, CEO y fundador de Digita Security; un investigador de seguridad con sede en Alemania que utiliza el nombre de Twitter @privacyis1st; y Thomas Reed, director de Mac y dispositivos móviles en Malwarebytes Labs.

Trend Micro culpa de esta funcionalidad a la reutilización de las librerías de códigos y afirmó que las aplicaciones cargaban una pequeña instantánea del historial de navegación de las últimas 24 horas por razones de seguridad.

Etiquetas: Apple, Ciberespionaje, Fuga de información

200 GB de datos de clientes de la compañía Veeam expuestos

Fecha de publicación: 11/09/2018

El investigador de seguridad Bob Diachenko descubrió una base de datos MongoDB expuesta que contenía más de 200 gigabytes de datos de clientes, donde se estima que se encuentran cerca de 445 millones de registros repartidos entre nombres, direcciones de correo electrónico y, en algunos casos, direcciones IP.

Los datos, almacenados en un servidor AWS, parecían ser utilizados por el equipo de automatización de marketing de Veeam para llegar a sus clientes utilizando su solución de Marketo, una herramienta centrada en el marketing basado en cuentas de correo electrónico, redes sociales o dispositivos móviles.

El co-CEO y Presidente de Veeam, Peter McKay, comentó que, después de recibir el aviso, habían securizado todas las bases de datos.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad

CamuBot, un nuevo malware financiero, ataca a clientes bancarios en Brasil

Fecha de publicación: 04/09/2018

Investigadores de IBM X-Force han descubierto un nuevo malware que por el momento ataca a los bancos brasileños, a través de los clientes que realizaban operaciones mediante la banca comercial. En agosto de 2018 se detectaron los primeros ataques.

Este malware denominado CamuBot es capaz de camuflarse para pasar desapercibido como software legítimo de seguridad bancaria, tiene la capacidad de sortear la autenticación biométrica haciéndose pasar por un empleado del banco, dirigir a la víctima a un dominio determinado y hacer que instale un nuevo módulo de seguridad que contiene el mencionado malware. El código malicioso suplanta los módulos de seguridad requeridos por entidades financieras para operar dentro de la banca online, es capaz de buscar e instalar controladores para dispositivos de autenticación y habilitar el uso compartido remoto. Esto permite a los atacantes interceptar y robar contraseñas de un solo uso generadas para la autenticación.

Etiquetas: Cibercrimen, Herramienta, Incidente, Malware