Configuración de Cookies

Cookies técnicas

Inactivas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos.
Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies.
También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Diebold Nixdorf sufre ciberataque del ransomware ProLock

Fecha de publicación: 11/05/2020

Diebold Nixdorf, un importante proveedor de cajeros automáticos (ATM) y tecnología de pago para bancos y minoristas, ha sufrido recientemente un ataque de ransomware que interrumpió algunas de sus operaciones.

ProLock, el nombre de la variedad específica de ransomware que fue utilizada, es una evolución de PwndLocker, cuyos principales vectores de intrusión fueron: QakBot (Qbot) y servidores de protocolo de escritorio remoto (RDP) sin protección o con credenciales débiles.

Fuentes oficiales han confirmado a medios como KrebsOnSecurity e Information Security Media Group (ISMG) que el ciberataque afectó a los servicios de unos 100 clientes, pero aclaran que el incidente no afectó a cajeros automáticos, redes de clientes o al público en general, y su impacto no fue material para su negocio.

Etiquetas: Cibercrimen, Cifrado, Herramienta, Incidente, Malware, Sector bancario

La plataforma Firebase sufre una exposición de datos

Fecha de publicación: 11/05/2020

Firebase, una plataforma de Google para el desarrollo de aplicaciones web y móvil, ha expuesto información sensible de más de 4.000 aplicaciones que utilizan su base de datos, debido a una mala configuración de permisos por parte de los desarrolladores de la aplicación.

Comparitech, compañía dedicada a la investigación y comparación de servicios tecnológicos, ha descubierto esta fuga de información después de examinar más de medio millón de aplicaciones de Google Play Store, de las que más de 4.000 filtraban información. Entre los datos expuestos se encuentran direcciones de correos electrónicos, credenciales, teléfonos, nombres, apellidos, direcciones, tanto IP, como postales, e información de GPS.

Comparitech notificó su descubrimiento a Google inmediatamente, y un portavoz respondió explicando que notificarán a los desarrolladores sobre posibles configuraciones erróneas en sus implementaciones, a la vez que ofrecen recomendaciones para corregirlas. También se han puesto en contacto con los desarrolladores afectados para solucionar el problema.

Etiquetas: Android, Aplicación, Fuga de información, Google, Herramienta, Internet

La aerolínea EasyJet víctima de una fuga de información

Fecha de publicación: 19/05/2020

A través de un comunicado oficial, EasyJet ha hecho público un acceso no autorizado a sus sistemas que tuvo lugar durante el mes de abril.

Según la información aportada por la aerolínea, una vez detectado el incidente, se pusieron en contacto con expertos forenses para esclarecer y determinar lo ocurrido, así como notificaron a las autoridades pertinentes.

Según la investigación forense realizada sobre los sistemas afectados, los delincuentes accedieron a la información de aproximadamente 9 millones de usuarios. La información comprometida contiene datos como el nombre de los usuarios, direcciones de correo electrónico y los detalles de los viajes.

Actualmente, la compañía se está poniendo en contacto únicamente con los usuarios afectados y ha establecido como fecha límite el 26 de mayo para notificarles.

Etiquetas: Fuga de información, Transporte

El CNP detiene a 11 ciberdelincuentes por estafa del CEO

Fecha de publicación: 11/05/2020

La Policía Nacional ha arrestado a 11 presuntos ciberdelincuentes que habrían estafado más de 2.400.000 euros a empresas y particulares de varios países. Los delitos que se les atribuyen son estafa, blanqueo de capitales y pertenencia a organización criminal.

Se han detectado más de 150 cuentas bancarias que habrían utilizado para defraudar a empresas situadas en República Checa, Estados Unidos, Italia, Líbano, China, Países Bajos o Kazajistán. El modus operandi para cometer sus fraudes incluía el uso de nuevas tecnologías valiéndose de métodos de ingeniería social, concretamente técnicas de phishing y la conocida como estafa del CEO.

Etiquetas: Cibercrimen, Incidente, Internet, Malware, Redes sociales

La Universidad de Cádiz sufre ciberataque de ransomware

Fecha de publicación: 07/05/2020

La Universidad de Cádiz ha denunciado ante la Policía Nacional haber sufrido un ciberataque contra cientos de sus cuentas corporativas de correo electrónico con mensajes procedentes de la cuenta [email protected]

En su comunicado oficial, el Consejo de Dirección de la UCA, insta a la comunidad universitaria a que no abra los emails, ante el peligro de que el documento final no se trate realmente de un PDF legítimo, sino de un archivo malicioso que desencadene un ciberataque de ransomware que cifre los ficheros del equipo y aquellos que localice en unidades de red compartidas.

Etiquetas: Administración pública, Cibercrimen, Cifrado, Incidente, Malware

Fuga de información en la cuenta de Microsoft en GitHub

Fecha de publicación: 06/05/2020

Un ciberdelincuente ha accedido a los repositorios privados del perfil en GitHub de Microsoft y ha sustraído unos 500 GB de información. Los datos robados corresponden principalmente a muestras de código, proyectos de prueba, un libro electrónico y también algunos artículos genéricos.

Medios de comunicación, como BleepingComputer y ZDNet, han confirmado con varios empleados de Microsoft que al menos una pequeña parte de los archivos robados son auténticos, pero que el ciberatacante no obtuvo acceso al código fuente de ninguno de los proyectos principales de Microsoft, como Windows y Office.

Un portavoz de Microsoft ha comentado a dichos medios que la empresa está investigando el incidente.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Herramienta, Incidente, Internet, Microsoft

Grupo sanitario Fresenius, víctima de ransomware Snake

Fecha de publicación: 06/05/2020

Fresenius, una de las empresas sanitarias del sector privado más grandes de Europa, y propietaria de QuirónSalud, ha sufrido un ciberataque del ransomware denominado Snake.

Matt Kuhn, portavoz de Fresenius, confirmó al medio de comunicación KrebsOnSecurity que la infraestructura de seguridad detectó un intento de ciberataque a los equipos de la compañía e informó que se han tomado medidas para evitar una mayor propagación. También aclaró que han puesto en conocimiento de las autoridades el suceso y que se mantiene la atención a sus pacientes.

El modus operandi del ransomware Snake consiste en extraer los archivos antes de cifrar los equipos comprometidos de la red, para luego extorsionar a las víctimas con la publicación de los archivos, con un plazo aproximado de 48 horas para pagar el rescate.

Etiquetas: #CiberCOVID19, Cibercrimen, Ciberespionaje, Cifrado, Fuga de información, Incidente, Malware, Sanidad

Desmantelado el grupo InfinityBlack en Polonia y Suiza

Fecha de publicación: 05/05/2020

Las autoridades policiales polacas y suizas, con el apoyo de Europol y Eurojust, han desmantelado InfinityBlack, un grupo de ciberdelincuentes que se dedicaba a distribuir credenciales de usuario robadas, la creación y distribución de malware y herramientas de hacking, así como a cometer fraudes.

El 29 de abril de 2020, la Policía Nacional de Polonia registró seis ubicaciones en cinco regiones de Polonia, arrestando a cinco personas sospechosas de pertenecer a InfinityBlack. La policía confiscó equipos electrónicos, discos duros externos y carteras físicas de criptodivisas, todo por un valor de unos 100.000 euros. Además, la policía cerró dos plataformas con bases de datos que contenían más de 170 millones de registros.

Etiquetas: Cibercrimen, Criptomoneda, Fuga de información, Incidente

LineageOS sufre intento de ciberataque a través de Salt

Fecha de publicación: 03/05/2020

LineageOS, un sistema operativo móvil basado en Android, ha informado de una intrusión llevada a cabo a principios del mes de mayo por unos ciberatacantes con la intención de acceder a su infraestructura central.

El ciberataque tuvo lugar aprovechando dos vulnerabilidades de Salt, un framework de código abierto de SaltStack, que LineageOS utiliza para gestionar servidores en su centro de datos.

En el comunicado oficial, LineageOS aclara que no se vieron afectados el código fuente ni las compilaciones del sistema operativo, ni tampoco las claves de cifrado utilizadas para autenticar las distribuciones oficiales del sistema operativo.

Etiquetas: Android, Aplicación, Cibercrimen

Filtración de datos en la empresa de e-commerce Tokopedia

Fecha de publicación: 02/05/2020

Tokopedia, una empresa tecnológica indonesia especializada en comercio electrónico, ha sufrido una filtración de datos de varios millones de registros de sus usuarios. El ciberatacante responsable publicó inicialmente los datos de 15 millones de usuarios de Tokopedia en la dark web como muestra del contenido que había obtenido, para poner más tarde a la venta la información del resto hasta un total de 91 millones de usuarios por 5000 dólares.

La información sustraída contenía datos del usuario, como nombres completos, correos electrónicos, números de teléfono, hash de las contraseñas y fechas de nacimiento. Además, incluía detalles relacionados con el perfil de Tokopedia, como fecha de creación de la cuenta, último inicio de sesión, códigos de activación de correo electrónico, códigos de restablecimiento de contraseña, detalles de ubicación e ID de mensajería.

Etiquetas: Cibercrimen, e-commerce, Fuga de información, Herramienta, Incidente