Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Un malware utiliza los servicios de Google Drive como su servidor C&C

Fecha de publicación: 21/01/2019

Una nueva variante del troyano RogueBin utiliza Google Drive como su servidor de Comando Control (CC). El troyano infecta el equipo de la víctima cuando el usuario abre un archivo de Microsoft Excel que contiene macros VBA incrustadas. Una vez que se habilita la macro, se guarda un archivo .txt el directorio temporal, después se aprovecha la aplicación 'regsvr32.exe' para ejecutarlo y por último se instala una puerta trasera (backdoor) escrita en lenguaje C#.

Según los investigadores de Palo Alto, RogueRobin incluye muchas funciones ocultas para verificar si se ejecuta en un entorno de sandbox, verificación de ejecución en entornos virtualizados, poca memoria, y herramientas de análisis comunes que se ejecutan en el sistema, además de contener un código anti-depuración.

Al igual que la versión original, esta nueva versión utiliza la tunelización DNS para enviar o recuperar datos y comandos a través de paquetes de consulta DNS.

Etiquetas: DNS, Herramienta, Malware

Comprometidos datos de usuarios del sitio web de WPML

Fecha de publicación: 21/01/2019

El sitio web del popular plugin WPML de WordPress ha sido restaurado después de haberse visto comprometido por un antiguo empleado, el día 20 de enero de 2019, según han informado desde el propio sitio web.

El atacante utilizó una contraseña antigua para explotar una vulnerabilidad oculta, que él mismo había insertado previamente antes de dejar la compañía y así poder tener acceso. Publicó un mensaje en la web y envió una notificación a todos los clientes de WPML, en el que indicaba que WMPL contenía múltiples agujeros de seguridad.

Se ha informado a los usuarios que sus nombres, correos electrónicos y contraseñas utilizadas pueden haberse visto comprometidas pero no la información de pago. Recomiendan a todos los usuarios restablecer las cuentas en wpml.org.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad, Wordpress

Filtración masiva de millones de correos electrónicos

Fecha de publicación: 17/01/2019

El investigador Troy Hunt ha dado a conocer una brecha de datos a la que ha denominado Collection #1, una recopilación de un total de 773 millones de cuentas de correo y más de 21 millones de contraseñas únicas. Todos estos datos proceden de muchas brechas individuales de miles de fuentes diferentes.

Posteriores investigaciones de la empresa Authlogics afirman que Collection #1 es solo una mínima parte de la brecha, habiendo descubierto otras 4 recopilaciones de datos filtrados, denominadas secuencialmente hasta Collection #5, que alcanzarían un total de 1 TB de tamaño y al menos 7.700 millones de contraseñas filtradas.

Etiquetas: Fuga de información, Incidente

Un fallo en Twitter desactivaba la opción "Protege tus Tweets" de algunas cuentas

Fecha de publicación: 17/01/2019

Twitter, en un comunicado oficial, ha informado de un fallo de seguridad que desactivaba la opción de 'Protege tus Tweets' de los usuarios de Android que habían realizado algún cambio en la configuración de sus cuentas como, por ejemplo, la dirección de correo electrónico asociada. Este problema ha estado presente desde el 3 de noviembre de 2014 hasta el 14 de enero de 2019, cuando fue arreglado.

La compañía ha informado a gran parte de los usuarios afectados y han vuelto a activar la opción de seguridad en sus cuentas, no obstante, no pueden confirmar la totalidad de las cuentas afectadas, por lo que recomiendan revisar dicha configuración a todos los usuarios.

También asegura que aquellos que utilizaron la aplicación de iOS o el cliente web no se han visto afectados.

Etiquetas: Fuga de información, Incidente

Expuestos datos de alumnos de la Universidad de Valladolid

Fecha de publicación: 14/01/2019

La universidad de Valladolid (UVA) ha comunicado que ha sido víctima de un ataque y robo de datos personales alojados en la página web del Servicio de Relaciones Internacionales.

Tras detectar la intrusión en la madrugada del 10 al 11 de enero de 2019, ha puesto estos hechos en conocimiento de la Agencia Española de Protección de Datos además de formalizar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, quienes la han remitido a la Brigada de Delitos Tecnológicos. También han bloqueado el servidor expuesto para evitar más fugas de información y han notificado por email a las personas afectadas, avisando de las posibles repercusiones que puede tener este ataque y ofreciendo soporte ante el incidente.

La información personal que ha podido verse comprometida incluye datos de identificación y contacto (dirección física y electrónica), número de pasaporte, cuenta bancaria, así como los datos relacionados con sus estudios erasmus o prácticas en el extranjero.

Etiquetas: Fuga de información, Incidente

Comprometido el servicio de alertas de emergencias de Australia

Fecha de publicación: 05/01/2019

Kerry Plowright, director de la Early Warning Network (EWN) comunicó el pasado día 5 de enero de 2019 que la institución australiana se vio comprometida por un atacante que consiguió acceder al servicio gracias a unas credenciales expuestas y lo utilizó para enviar SMS y emails a una parte de la población australiana, suplantando al servicio de emergencias empleado por el gobierno.

En estas comunicaciones el atacante enviaba enlaces sospechosos e indicaba que la EWN había sido hackeada, que los datos personales no estaban a salvo y que se encontraban trabajando para arreglar los fallos de seguridad.

Etiquetas: Fuga de información, Incidente

Filtran datos personales de los políticos alemanes

Fecha de publicación: 04/01/2019

Alemania ha sufrido una filtración de datos personales de políticos, la cual ha afectado a todos los partidos con representación en el gobierno, exceptuando a la formación ultraderecha Alternativa por Alemania (AfD). Entre la información expuesta se encuentran números de teléfono, fax, direcciones de correo, historiales de pago, números de tarjetas de crédito y carnés de identidad.

El 20 de diciembre de 2018 se empezaron a publicar lo datos en una cuenta de Twitter, pero hasta la noche del 3 de enero de 2019 no se descubrió la filtración. Actualmente, la cuenta, que tenía casi 20 mil seguidores, ya ha sido cerrada.

Después de numerosas investigaciones, la policía federal alemana ha detenido a un joven de 20 años, quien supuestamente es el autor del ataque. Al parecer el joven habría confesado ser el autor, pero desconocía la gravedad de sus actos.

Etiquetas: Fuga de información, Incidente

Un ciberataque por ransomware interrumpe la distribución de prensa en EEUU

Fecha de publicación: 29/12/2018

Tribune Publishing, empresa que produce los principales periódicos de Estados Unidos, fue víctima de un ciberataque por ransomware de la familia Ryuk que paralizó la impresión y las entregas de varios periódicos importantes del país, durante un fin de semana.

Entre los periódicos afectados por el ataque se encuentran Wall Street Journal, New York Times, Los Angeles Times, Chicago Tribune y Baltimore Sun.

Marisa Kollias, portavoz de Tribune Publishing, explicó que los datos personales de los suscriptores, usuarios en línea y clientes publicitarios no habían sido comprometidos, así como tampoco las webs, ni las aplicaciones móviles de la compañía.

Etiquetas: Cibercrimen, Incidente, Malware, Vulnerabilidad

Expuestos datos personales de empleados de la NASA

Fecha de publicación: 18/12/2018

La NASA emitió un comunicado interno donde reveló que uno de sus servidores sufrió un acceso no autorizado el 23 de octubre de 2018.

Según afirmó Bob Gibbs, administrador auxiliar de la Oficina de Recursos Humanos, el personal de ciberseguridad de NASA identificó una brecha de seguridad en uno de sus servidores donde se almacenaba información de identificación personal (Personally Identifiable Information, PII). Dicha información contenía números de la Seguridad Social y otros datos de los empleados actuales y exempleados de la agencia.

Una vez descubierto el incidente, se tomaron medidas inmediatas para proteger los servidores y los datos que contenían. Asimismo, la agencia espacial y el FBI están determinando tanto el alcance de la posible filtración, como las personas que podrían estar detrás del ataque.

Etiquetas: Ciberespionaje, Fuga de información, Incidente

Comprometida la red de comunicaciones de los diplomáticos de la UE

Fecha de publicación: 18/12/2018

La empresa de ciberseguridad Area 1 ha publicado un informe indicando que ha descubierto una brecha de seguridad, presente durante años en la red de comunicaciones diplomáticas de la Unión Europea.

El material comprometido proporciona una visión de la lucha de Europa por entender la confusión política que envuelve a tres continentes y, además, incluye memorándums de conversaciones con líderes de Arabia Saudí, Israel y otros países.

Al parecer, las técnicas utilizadas por los atacantes, durante un periodo de aproximadamente tres años, se asemejaban a las utilizadas por una unidad de élite del Ejército de Liberación de China.

Etiquetas: Fuga de información, Incidente