Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Robo de datos a Navistar

Fecha de publicación: 07/06/2021

La compañía estadounidense, Navistar, dedicada a la automoción, comunicó haber detectado una potencial amenaza de ciberseguridad contra sus sistemas TI, que resultó en la exfiltración de algunos datos, el pasado 31 de mayo.

Tras el incidente, Navistar inició una investigación, activó su plan de respuesta específico para este tipo de incidentes e implementó medidas de contención, recurriendo a expertos forenses internos y de terceros.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Incidente, Otras infraestructuras críticas, Transporte

El Ministerio de Trabajo y Economía Social sufre otro ciberataque

Fecha de publicación: 09/06/2021

El Ministerio de Trabajo y Economía Social (MITRAMISS) del Gobierno de España ha confirmado haber sido víctima de un ciberataque que ha afectado a algunos de sus servicios y del que se sospecha que sea del tipo ransomware Ryuk.

Desde el pasado 9 de junio, los técnicos TI del propio Ministerio y del CCN trabajan para hallar el origen y restablecer los servicios afectados.

Etiquetas: Administración pública, Cibercrimen, Cifrado, Incidente, Malware

Grave caída de la red Fastly

Fecha de publicación: 08/06/2021

La empresa Fastly, uno de los mayores CDN (Content Delivery Network), ha comunicado a través de Nick Rockwell, Vicepresidente Senior de Ingeniería e Infraestructura, una interrupción grave de sus servicios a nivel global debido a un error de software.

El incidente ocurrió el 8 de junio y afectó al 85% de su red dejando sin servicio a múltiples clientes. Tras identificar la causa, esta se aisló y se deshabilitaron los mecanismos que permitieron desencadenar el error. Tras 49 minutos, el 95% de la red volvió a estar operativa.

Etiquetas: Herramienta, Incidente, Internet

Fujifilm cierra su red debido a un presunto ciberataque de ransomware

Fecha de publicación: 02/06/2021

El conglomerado multinacional japonés Fujifilm se vio obligado a cerrar partes de su red global, después de que la compañía detectara un presunto ataque externo de ransomware.

La compañía, en un comunicado oficial, ha señalado que está llevando a cabo actualmente una investigación sobre un posible acceso no autorizado a su servidor desde fuera de la empresa. Como parte de esta investigación, la red está parcialmente cerrada y desconectada de personal externo a la organización.

Etiquetas: Cibercrimen, Cifrado, Incidente, Malware

Ciberataque confirmado en el Ayuntamiento de Manises

Fecha de publicación: 31/05/2021

El Ayuntamiento de Manises confirmó haber sido la víctima de un ciberataque el pasado 31 de mayo que afectó a sus servidores municipales provocando la interrupción de algunos servicios.

Los técnicos informáticos de la propia institución y de otras administraciones públicas trabajan para recuperar la actividad normal. El incidente también fue notificado a las autoridades competentes.

Etiquetas: Administración pública, Cibercrimen, Incidente

Un ciberataque paraliza una de las mayores empresas de la industria cárnica

Fecha de publicación: 31/05/2021

La empresa brasileña JBS informó al gobierno de los Estados Unidos de que haber sido víctima de un ataque de tipo ransomware que interrumpió la producción y cadena de suministro de productos cárnicos en sus plantas de Norteamérica y Australia. El ataque afectó a los servidores que soportan sus sistemas informáticos en sendas ubicaciones.

Por el momento no hay evidencias de que los datos de clientes, proveedores o empleados hayan sido comprometidos. El ciberataque ha sido resuelto después de 5 días de interrupción, gracias a una respuesta rápida y al contar con servidores cifrados de respaldo no infectados. El FBI atribuyó la autoría al grupo cibercriminal REvil.

Etiquetas: Alimentación, Cibercrimen, Cifrado, Incidente, Otras infraestructuras críticas

Robo de datos a través de ProjectWEB de Fujitsu

Fecha de publicación: 25/05/2021

Fujitsu, importante empresa japonesa del sector TIC, ha confirmado un acceso no autorizado por parte de un tercero a algunos de sus proyectos a través de la herramienta cloud ProjectWEB, una plataforma software SaaS utilizada para intercambiar archivos tanto dentro como fuera de la empresa.

La intrusión, detectada el 24 de mayo, ocasionó el robo de información, perteneciente en parte a agencias gubernamentales japonesas. El alcance y causas se están investigando y la herramienta ha sido suspendida.

Etiquetas: Administración pública, Cibercrimen, Ciberespionaje, Cloud computing, Fuga de información, Herramienta, Incidente, Internet

La Diputación de Segovia sufre un ciberataque de tipo ransomware

Fecha de publicación: 24/05/2021

En la madrugada del lunes 24 de mayo de 2021, la Diputación Provincial de Segovia sufrió un episodio de ciberataque informático, afectando a distintas áreas de la institución provincial.

Técnicos informáticos, junto con la ayuda del Centro Criptológico Nacional (CCN-CERT) y proveedores, continúan trabajando para restablecer sus servicios contra este ataque de tipo ransomware.

Etiquetas: Administración pública, Cibercrimen, Cifrado, Incidente, Malware

Incidente de ciberseguridad en Bose Corporation

Fecha de publicación: 19/05/2021

La empresa estadounidense Bose Corporation, dedicada a la fabricación de equipos de audio, ha confirmado ser víctima de un sofisticado incidente de ciberseguridad debido a la propagación de un malware/ransomware en su entorno TI.

El hecho fue detectado en sus sistemas ubicados en Estados Unidos, el pasado 7 de marzo, y frente a él se activó el protocolo de respuesta a incidentes, conteniéndolo y reforzado las defensas contra cualquier actividad no autorizada.

La investigación, realizada en colaboración con terceros y finalizada el 29 de abril, reveló que los ciberdelincuentes interactuaron con un número limitado de archivos y parte fueron exfiltrados. Ante esto, Bose trabaja con la Oficina Federal de Investigación de los EEUU para monitorizar la Dark Web y lo ha empezado a notificar a los afectados el 19 de mayo.

Etiquetas: Cibercrimen, Ciberespionaje, Cifrado, Fuga de información, Incidente, Malware

Un ciberataque a Air India compromete los datos de millones de clientes

Fecha de publicación: 27/05/2021

La aerolínea nacional de la India, Air India, ha declarado una brecha de datos debida a un ciberataque contra su sistema de procesamiento de datos de pasajeros, SITA PSS, afectando a los tratados durante los últimos 10 años, los cuales pertenecen a aproximadamente 4,5 millones de clientes.

Tras la primera notificación en febrero de 2021, la compañía ha publicado en su página web que entre los datos sustraídos se encuentran información personal y de contacto, pasaporte, así como los datos de las tarjetas de crédito.

Etiquetas: Fuga de información, Incidente