Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Brecha de datos en la web catalana de autocita para la vacunación COVID

Fecha de publicación: 12/07/2021

El Departamento de Salud de la Generalidad de Cataluña ha comunicado que el sistema web dedicado al procedimiento de autocita para la vacunación COVID-19 ha sufrido una brecha de datos, que ha afectado a algunos de sus ciudadanos registrados.

Tras el incidente, ciertos datos de identificación personal se han hecho públicos sin evidencia de un uso malintencionado por parte de terceros. El error de software ya ha sido resuelto.

Etiquetas: #CiberCOVID19, Cibercrimen, Fuga de información, Herramienta, Incidente, Sanidad

Incidente de seguridad en la firma Guess

Fecha de publicación: 09/07/2021

La empresa Guess, marca y minorista de ropa de moda, ha comunicado la conclusión de la investigación sobre un ciberataque destinado a cifrar archivos e interrumpir sus operaciones comerciales, detectado el pasado 19 de febrero.

Las evidencias constatan un acceso no autorizado a ciertos sistemas por parte de un tercero y que la información personal de algunas personas podría haber sido comprometida. La empresa ya ha notificado a los afectados e implementado nuevas medidas de seguridad.

Etiquetas: Cibercrimen, Cifrado, Fuga de información, Incidente

CNA informa de una brecha de datos previa al ransomware

Fecha de publicación: 09/07/2021

CNA Financial Corporation, una de las principales compañías estadounidenses de seguros de propiedad y accidentes con sedes en los EE.UU., Canadá y Europa, ha confirmado que, previamente al ciberataque de tipo ransomware Phoenix CryptoLocker sufrido en marzo, los ciberdelincuentes habían accedido repetidamente a ciertos sistemas de la empresa copiando información.

Así es como ha concluido la investigación forense del ciberataque, con la que CNA asegura que ha recuperado los datos robados sin evidencias de un uso malintencionado y ha implementado mejoras en la seguridad de su entorno TI.

Etiquetas: Cibercrimen, Ciberespionaje, Cifrado, Fuga de información, Incidente, Malware, Sector bancario

Detenido uno de los responsables del troyano 'Gozi'

Fecha de publicación: 29/06/2021

Mihai lonut Paunescu, uno de los supuestos creadores y distribuidores del software malicioso de tipo troyano ?Gozi', fue detenido en el aeropuerto El Dorado de Bogotá, según ha informado la Fiscalía General de la Nación de Colombia.

Se le atribuyen delitos de asociación ilícita para cometer intrusión informática, estafa bancaria y estafa por medios electrónicos. Próximamente será extraditado a los Estados Unidos.

Etiquetas: Botnet, Cibercrimen, Malware, Windows

Ciberataque de cadena de suministro contra el software VSA de Kaseya

Fecha de publicación: 04/07/2021

La empresa de software Kaseya, dedicada a ofrecer soluciones y productos TI a proveedores de servicios gestionados (MSP), confirmó haber sido víctima de un sofisticado ciberataque de cadena de suministro que ha comprometido su producto software VSA, una plataforma MSP cloud.

Tras el incidente de seguridad, múltiples proveedores y los clientes de estos se han visto afectados por un ciberataque ransomware protagonizado por el grupo cibercriminal REvil/Sodinokibi.

El parche ya ha sido desarrollado y la restauración del servicio para clientes locales y de SaaS será gradual, siguiendo las instrucciones de seguridad de Kaseya, que está abordando el problema junto con el FBI y el CISA.

Etiquetas: 0day, Cibercrimen, Ciberespionaje, Cifrado, Cloud computing, Fuga de información, Herramienta, Incidente, Internet, Malware, Otras infraestructuras críticas, Vulnerabilidad

Una plataforma cloud crítica de la OTAN fue comprometida

Fecha de publicación: 18/06/2021

Un grupo cibercriminal ha confirmado, tras su ciberataque ransomware contra la empresa Everis y a través de una nota de rescate compartida con DDoSecrets, haber comprometido la plataforma cloud denominada Proyecto de Gestión de Acceso de Identidad y Arquitectura Orientada a Servicios (SOA IdM). Una plataforma utilizada por la OTAN en el desarrollo de su programa Polaris y cuya información estaba almacenada en un servidor de una de las subsidiarias latinoamericanas de Everis afectadas.

El incidente de seguridad tuvo lugar el pasado mes de mayo de este mismo año y sus autores afirman disponer supuestamente de copias de los datos, haber borrado las copias de la empresa y tener la posibilidad de modificar el código fuente de la plataforma.

Etiquetas: Administración pública, Cibercrimen, Ciberespionaje, Cifrado, Cloud computing, Fuga de información, Herramienta, Incidente, Internet, Malware, Otras infraestructuras críticas

Expuesta base de datos Whois SQL de APNIC

Fecha de publicación: 18/06/2021

Asia Pacific Network Information Centre (APNIC), el Registro Regional de Internet (RIR) para la zona Asia-Pacífico, ha notificado la resolución de un incidente de seguridad.

El incidente, que fue detectado durante tareas de mantenimiento del servidor RDAP (Registration Data Access Protocol), resultó en la existencia de un archivo de volcado de base de datos Whois SQL almacenado en un depósito (bucket) de Google Cloud mal configurado, lo que dejó dicho archivo expuesto durante 3 meses.

APNIC ya rectificó el error de configuración, eliminó la copia de la base de datos y restableció las contraseñas de los usuarios afectados, sin evidencias de actividad sospechosa.

Etiquetas: Fuga de información, Herramienta, Incidente, Internet, Otras infraestructuras críticas

Varias subsidiarias de McDonald's sufren una filtración de datos

Fecha de publicación: 11/06/2021

La cadena de comida rápida McDonald's, notificó que la información de algunos sus clientes y empleados había quedado expuesta tras una filtración de datos que afectó a sus mercados en Corea del Sur, Taiwán y Estados Unidos.

No se tiene constancia de que el incidente de seguridad, descubierto por consultores externos dedicados a investigar actividades no autorizadas en las redes TI internas de McDonald's, comprometiera información sensible sobre pagos de sus clientes.

Etiquetas: Alimentación, Cibercrimen, Fuga de información, Incidente

Filtrados datos de varios millones de clientes de Volkswagen y Audi

Fecha de publicación: 11/06/2021

Volkswagen y Audi se han visto afectados por una filtración de datos que ha expuesto tres millones de registros de datos personales de Estados Unidos y Canadá.

El problema surge del filtrado de información de usuarios por parte de un proveedor externo contratado entre 2014 y 2019. Los datos de propietarios o potenciales clientes eran usados para fines de marketing, y finalmente almacenados en una base de datos desprotegida.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Incidente, Transporte

Ciberataque contra Electronic Arts ocasiona fuga de información

Fecha de publicación: 10/06/2021

La empresa de videojuegos, Electronic Arts, ha sufrido un ciberataque que ha causado la sustracción de código fuente de juegos y herramientas internas.

El portavoz de EA ha declarado que están investigando un incidente reciente de intrusión en su red en el que se robó una cantidad limitada de código fuente de un juego y herramientas relacionadas. También ha añadido que ni los datos de los jugadores ni otros datos privados se han visto comprometidos.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Herramienta, Incidente