Configuración de Cookies

Cookies técnicas

Inactivas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos.
Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies.
También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Fuga de datos policiales de EE.UU.

Fecha de publicación: 22/06/2020

Miles de archivos confidenciales de más de 200 departamentos de policía, recursos de entrenamiento y centros de inteligencia, incluidos informes policiales y del FBI, fueron publicados el viernes 19 de junio por DDoSecrets (Distributed Denial of Secrets), un autoproclamado colectivo de transparencia que publica datos encubiertos, en una colección de datos llamada BlueLeaks.

DDoSecrets informó en Twitter, a través de una cuenta que ya se está suspendida, que dispone de diez años de datos, lo que se corresponde con casi 270 GB de información. Los documentos incluyen nombres, direcciones de correo electrónico, números de teléfono, documentos PDF, imágenes y un gran número de archivos de texto, vídeo, CSV y ZIP.

Un informe de KrebsOnSecurity, que fue el primer medio en dar la noticia, indica que la filtración podría provenir de una brecha de datos en la empresa de desarrollo web denominada Netsential, situada en Houston, que mantiene una serie de portales de intercambio de datos de la policía estatal.

Etiquetas: Administración pública, Cibercrimen, Ciberespionaje, Fuga de información, Incidente, Redes sociales

Una operación policial europea desmantela un entramado de contenidos audiovisuales de pago

Fecha de publicación: 10/06/2020

Agentes de la Policía Nacional, en una operación conjunta y simultánea con EUROPOL y EUROJUST en 14 países, han desmantelado un entramado especializado en la distribución ilegal de contenidos audiovisuales mediante el sistema IPTV y listas M3U, que daba servicio a más de 2 millones de usuarios de todo el mundo de forma fraudulenta.

La organización criminal contaba con ramificaciones en países como República Checa, Suecia, Dinamarca, Francia, Alemania, Italia, Países Bajos, Canadá, Estados Unidos, Suiza, Rumania, Bélgica, Dinamarca, Reino Unido y Luxemburgo.

El resultado han sido 11 detenciones y 15 registros, a los que se les imputan delitos contra la propiedad intelectual, defraudación en las comunicaciones, blanqueo de capitales y organización criminal.

Etiquetas: Cibercrimen, Incidente, Internet

Amazon AWS mitigó un ciberataque DDoS de 2.3 Tbps

Fecha de publicación: 29/05/2020

Según las declaraciones de Amazon, en su último informe de Amazon AWS Shield, el sistema encargado de vigilar la seguridad de la infraestructura de servidores AWS (Amazon Web Services), se habría enfrentado con el que probablemente sea el mayor ataque DDoS (Distributed Denial of Service) de la historia de Internet, un ataque de 2,3 Tbps.

Según la información revelada por la compañía, los atacantes trataron de tumbar los servidores utilizando el protocolo CLDAP (Connection-less Lightweight Directory Access Protocol), causando una gran amenaza para el personal de Amazon AWS Shield, durante tres días, a mediados de febrero de este año.

Etiquetas: Cibercrimen, Cloud computing, Denegación de servicio, Herramienta, Incidente, Internet

DigiLocker corrige una vulnerabilidad en su sistema de registro

Fecha de publicación: 02/06/2020

DigiLocker, la plataforma oficial del gobierno de la India para la emisión y verificación de documentos y certificados, ha solucionado una vulnerabilidad crítica que hubiera permitido que un atacante remoto omitiese las contraseñas de un solo uso (OTP, one-time passwords) desde un dispositivo móvil e iniciara sesión como otros usuarios.

La vulnerabilidad fue descubierta de manera individual, pero en las mismas fechas, por dos investigadores, Mohesh Mohan y Ashish Gahlot, que la reportaron al CERT-In y a DigiLocker, respectivamente.

En el comunicado oficial publicado, DigiLocker aclara que toda la información de sus usuarios permanece a salvo y segura, y en ningún momento se ha visto comprometida.

Etiquetas: Administración pública, Cifrado, Herramienta, Incidente, Vulnerabilidad

Contratista de la NASA sufre ciberataque del ransomware DopplePaymer

Fecha de publicación: 03/06/2020

El grupo de ciberdelincuentes que opera el ransomware DopplePaymer anunció su ataque a la red de Digital Management Inc. (DMI), una empresa cuya lista de clientes incluye varias compañías Fortune 100 y muchas agencias gubernamentales, entre ellas la NASA.

Los operadores del ransomware publicaron en la Dark Web información relacionada con la base de datos de recursos humanos de DMI asociado a la NASA, que coincidió con registros públicos de empleados en la red social profesional LinkedIn.

Asimismo, también publicaron planes de proyectos, junto con una lista de 2.583 servidores y estaciones de trabajo que, según los ciberatacantes, forman parte de la plataforma interna de DMI.

Etiquetas: Administración pública, Cibercrimen, Cifrado, Fuga de información, Incidente, Internet, Malware, Otras infraestructuras críticas

Israel frustra un ataque contra sus sistemas de agua

Fecha de publicación: 28/05/2020

Yigal Unna, director general del Israel National Cyber Directorate, comunicó durante su discurso en la conferencia CybertechLive Asia que Israel había frustrado un gran ciberataque dirigido contra los sistemas de agua del país el mes pasado, catalogando el intento como 'el primero en utilizar la tecnología cibernética con el objetivo de causar daño a la vida, no a la informática o a los datos".

El ataque sincronizado y organizado, buscaba interrumpir la infraestructura nacional. Si no hubiera llegado a ser detectado en tiempo real, habría logrado que los productos químicos se mezclasen en la fuente de agua del país en proporciones inadecuadas, pudiendo provocar un resultado 'perjudicial y desastroso', según Unna, que también predice que los recientes acontecimientos han marcado el comienzo de una nueva era de guerra cibernética.

Etiquetas: Cibercrimen, Tratamiento de aguas

Exposición de información personal en el CMS Joomla

Fecha de publicación: 28/05/2020

El equipo de Joomla, un sistema de gestión de contenidos (CMS), ha sufrido una fuga de datos en JRD (Joomla Resources Directory), una comunidad para desarrolladores y proveedores especializados en esta plataforma que permite a sus usuarios acceder a funciones exclusivas.

En su comunicado oficial, Joomla informa de que 2.700 usuarios con cuenta en resources.joomla.org han podido verse potencialmente afectados, declarando que su información personal puede haber sido accesible por una empresa de terceros.

Entre los datos filtrados, se encuentran nombre completo, dirección de la oficina, correo electrónico del trabajo, teléfono de empresa, URL de la compañía, etc. Joomla recomienda cambiar las credenciales que utilizan sus usuarios en otros servicios, en caso de que coincidan con las que usan en JRD.

Etiquetas: CMS, Fuga de información, Herramienta, Incidente

Fuga de información en compañía brasileña Natura&Co

Fecha de publicación: 19/05/2020

NaturaCo, uno de las principales grupos empresariales de comercio minorista online de Brasil, dedicado concretamente a la venta de cosméticos, sufrió una fuga de información que afectó a 250.000 clientes de la multinacional, más otros 40.000 relacionados con una compañía de terceros, Wirecard.

El equipo de seguridad de Safety Detectives, actualmente liderado por Anurag Sen, descubrió la fuga de datos, que incluye información personal, en un servidor alojado en Amazon de 272 GB, ubicado en los Estados Unidos. Tras ser informada de ello, NaturaCo aseguró su servidor y eliminó todos los datos privados del acceso público.

La base de datos contenía 192 millones de registros, incluyendo PII (Personally Identifiable Information), y otros datos como nombre completo, fecha de nacimiento, nacionalidad, credenciales, correo electrónico y número de teléfono.

Etiquetas: Fuga de información, Incidente, Sanidad

Supercomputadores europeos, víctimas de cryptojacking

Fecha de publicación: 16/05/2020

Cerca de una docena de supercomputadores y centros de datos de diferentes instituciones de investigación europeas han sufrido ciberataques. En concreto, se han detectado casos en Suiza, Alemania y Reino Unido.

Los atacantes tomaron el control de los equipos afectados mediante credenciales SSH que habían sido sustraídas de miembros de varias entidades académicas en las que estaban instalados estos supercomputadores, para posteriormente utilizarlos para minar la criptomoneda Monero, aprovechándose de su enorme capacidad de cálculo.

Etiquetas: Cibercrimen, Criptomoneda, Herramienta, Incidente, Malware, Otras infraestructuras críticas

Filtrada información sensible del Parlamento Europeo

Fecha de publicación: 15/05/2020

El investigador de seguridad, Yash Kadakia, a través de su plataforma de gestión de riesgos digitales, ShadowMap, identificó una fuga masiva de datos en el Parlamento Europeo (PE). Una vez notificado el incidente a la institución, el eurodiputado, Marcel Kolaja, vicepresidente del PE y responsable de Asuntos Tecnológicos, aseguró que la fuga no está relacionada con un sistema administrado por ninguna institución de la Unión Europea (UE) y tampoco contiene datos de la misma.

En el informe oficial del incidente, recogido por el medio Escudo Digital, se explica que ShadowMap logró acceder a una copia de seguridad de la base de datos obsoleta del Partido Popular Europeo (PPE), expuesta en un servidor de subcontratista externo llamado Actency. La única información sensible obtenida fueron 2925 contraseñas, pero se encontraban cifradas y salteadas (método de protección de contraseñas en el que se utilizan datos aleatorios para codificarlas).

Etiquetas: Administración pública, Fuga de información, Incidente