Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

La Zaragozana víctima de un ransomware

Fecha de publicación: 18/11/2019

La cervecera independiente La Zaragozana, perteneciente al Grupo Ágora, fue víctima de un ransomware. Desde un primer momento dejaron clara su negativa a la hora de atender a las demandas de los secuestradores.

Los hechos ocurrieron durante el fin de semana, viéndose afectados los servicios logísticos y comerciales de la cervecera. Para minimizar los perjuicios de dicho ciberataque, tuvieron que realizar las labores informatizadas afectadas de manera manual.

Estos hechos no han afectado a la producción, la cual se desarrolló con normalidad.

Etiquetas: Alimentación, Cibercrimen, Malware

Petrolera Pemex sufrió ciberataque de ransomware

Fecha de publicación: 11/11/2019

La compañía mexicana de petróleos Pemex ha admitido, en un comunicado oficial, que fue víctima de un ciberataque el pasado 10 de noviembre. En dicho comunicado, la empresa especificó que el ataque afectó al funcionamiento de menos del 5% de sus equipos y que la producción, abastecimiento e inventarios de combustible estuvieron garantizados.

El ciberatacante responsable del ransomware exigió el pago de 565 bitcoins, equivalente a unos 5 millones de dólares, como rescate de los equipos cifrados, y estableció la fecha límite para dicho pago en el 30 de noviembre, aunque Rocío Nahle, secretaria de Energía, comunicó que Pemex no pagará el rescate.

Etiquetas: Administración pública, Cibercrimen, Cifrado, Energía, Incidente, Malware

Malware infiltrado en la web oficial de Monero

Fecha de publicación: 19/11/2019

La web oficial de la conocida criptomoneda Monero tuvo publicada durante unas horas los binarios de su aplicación CLI wallet que contenían un malware.

Está modificación fue realizada sin autorización en el servidor de la web y fue detectada por un usuario al comprobar que los hashes de la aplicación no coincidían con los de verificación proporcionados por Monero.

Desde la web de Monero pidieron a los usuarios que descargasen los binarios el pasado lunes 18 de noviembre entre las 2:30am UTC y las 4:30pm UTC y que no ejecutasen dicho binario ya que contiene un malware destinado al robo de las criptodivisas de sus carteras.

Actualmente se desconoce cuáles han sido las causas que han dado lugar a este incidente.

Etiquetas: Criptomoneda, Malware

Ciberataque causa desvío de fondos en la Diputación de Ourense

Fecha de publicación: 12/11/2019

La Diputación Provincial de Ourense fue víctima de un ataque informático supuestamente realizado por un ciudadano residente en Canarias, que desvió fondos destinados a subvenciones a otras cuentas bancarias. El ciberataque se hizo público tras la detención del presunto culpable de la estafa bancaria.

La diputación, a través de un comunicado oficial, explica que está realizando un análisis forense para determinar el origen del ciberataque, lo que llevó al cierre temporal del sitio web y el correo electrónico como medida de precaución, aunque ya se han restablecido estos servicios. Además, se han denunciado los hechos a la Policía y se han puesto en conocimiento de la AEPD y el CCN.

Etiquetas: Administración pública, Cibercrimen, Incidente

Ciberataque al Banco Nacional de las Islas Caimán

Fecha de publicación: 18/11/2019

El Banco Nacional de la Islas Caimán publicó un comunicado oficial en el que anunció que su subsidiaria en la Isla de Man había sufrido un ciberataque. Esta información se había divulgado previamente a través de una nota explicativa del delincuente informático, a la que había accedido el medio independiente sin ánimo de lucro Unicorn Riot.

En esta información se indicaba que la base de datos a la que se había accedido tenía un tamaño de 2.21 TB y contenía más de 1.400 cuentas de clientes particulares, procedentes principalmente de la Unión Europea y de América, y 3.800 cuentas de compañías.

El banco informó en su comunicado que las operaciones en las Islas Caimán no tienen en común sistemas, bases de datos, información de clientes ni plataformas de correo electrónico, con los de la Isla de Man, y que está trabajando con los reguladores pertinentes y con fuerzas del orden de todo el mundo.

Etiquetas: Administración pública, Cibercrimen, Ciberespionaje, Fuga de información, Incidente, Sector bancario

Incidentes tipo ransomware en empresas

Fecha de publicación: 04/11/2019

El pasado 4 de noviembre se conocieron diversos incidentes de seguridad que afectaban a empresas españolas. Estos incidentes estaban relacionados con campañas de ransomware que bloqueaban los equipos de las empresas. Según la información publicada por los afectados, no se llegó a comprometer la seguridad de los datos de las organizaciones, aunque sí afectó a la operativa habitual de las empresas.

Desde INCIBE-CERT, como centro de respuesta de referencia para incidentes de ciberseguridad para empresas de ámbito privado y ciudadanía, se gestionó la mitigación y recuperación del incidente en coordinación con las organizaciones afectadas y las compañías de ciberseguridad que les dan soporte.

Etiquetas: Cibercrimen, Cifrado, Criptomoneda, Incidente, Malware

Google crea la App Defense Alliance para mejorar la seguridad de la Google Play Store

Fecha de publicación: 06/11/2019

Para promover la seguridad en la Google Play Store, Google ha puesto en marcha una colaboración con ESET, Lookout y Zimperium denominada App Defense Alliance.

El objetivo de esta alianza es detener la aparición de aplicaciones maliciosas antes de que lleguen a los dispositivos de los usuarios. Para lograrlo, se va a integrar Google Play Protect dentro de los motores de búsqueda de los colaboradores, y de este modo aumentar la cantidad de analizadores.

Google recalca que la colaboración entre entidades es uno de los aspectos claves para mantener la seguridad.

Etiquetas: Android, Google, Malware

La Guardia Civil pone fin a una organización criminal que realizaba estafas mediante SIM swapping

Fecha de publicación: 04/11/2019

Cinco personas han sido detenidas por la Guardia Civil de León dentro de la denominada operación «Duplex Card», desarrollada entre León y Barcelona, donde los implicados empleaban la técnica del SIM swapping para realizar la estafa.

La investigación comenzó en agosto de 2019 tras recibir una denuncia donde a la víctima le habían sustraído 6.900 euros.

Tras las pesquisas realizadas por la Guardia Civil, determinaron que la estafa tenía origen en la localidad barcelonesa de Cornellá de Llobregart, donde el sospechoso, junto con cuatro colaboradores, llevaba a cabo la compleja trama delictiva.

Etiquetas: Cibercrimen

Expuestos datos de usuarios de Adobe Creative Cloud

Fecha de publicación: 25/10/2019

Comparitech, compañía dedicada a la investigación y comparación de servicios tecnológicos, ha publicado un artículo en el que detalla la exposición de 7 millones de cuentas de Adobe Creative Cloud.

Entre la información expuesta, almacenada en una base de datos sin autenticación, se encontraban direcciones de correos electrónicos, fecha de creación de las cuentas, productos de Adobe en uso, estado de la suscripción, ID de los usuarios o el país de origen.

Adobe ha emitido un comunicado oficial en el que especifica que no se han filtrado datos relativos a información financiera ni credenciales. Además, han asegurado la base de datos y están revisando sus procesos de desarrollo para intentar prevenir este tipo de incidentes en el futuro.

Etiquetas: Cloud computing, Fuga de información, Herramienta

Reinicio masivo de credenciales en Wallapop tras un acceso no autorizado

Fecha de publicación: 01/11/2019

El 1 de noviembre, Wallapop revocó las credenciales de acceso de sus usuarios tras detectar un acceso no autorizado a su plataforma de compraventa.

La start-up española ha comunicado el incidente a través de su perfil oficial de Ttwitter y mediante un correo enviado a sus usuarios. En dicho correo mostraban las pautas a seguir para reestablecer la contraseña de la cuenta.

A través de estas comunicaciones, han alegado que la seguridad de los usuarios es primordial y que han decidido tomar estas medidas para proteger sus datos.

Etiquetas: e-commerce