Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Filtradas millones de credenciales de Webkinz de Ganz

Fecha de publicación: 18/04/2020

Un ciberdelincuente anónimo ha filtrado los nombres de usuario y las contraseñas de casi 23 millones de jugadores de Webkinz World, un juego infantil online perteneciente a la empresa canadiense Ganz.

Una vulnerabilidad en uno de los formularios web de la página de acceso fue aprovechada por el atacante para obtener la información, luego dicha información fue recopilada en un archivo de 1GB, y publicada en un conocido foro de Internet.

La compañía ha emitido un comunicado en Twitter aclarando que están estudiando el incidente, y afirman que la plataforma nunca ha solicitado a sus usuarios datos de carácter personal como direcciones postales, números de teléfono o apellidos.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Internet, Vulnerabilidad

La multinacional Cognizant afectada por el ransomware Maze

Fecha de publicación: 18/04/2020

La empresa estadounidense Cognizant, que ofrece servicios de TI, incluidos servicios digitales, de tecnología, consultoría y operaciones, ha publicado un comunicado en el que confirma un incidente de seguridad que afectó a sus sistemas internos y causó interrupciones en el servicio para algunos de sus clientes.

El ciberataque se ha atribuido a los operadores del ransomware Maze. La compañía ha declarado que sus equipos de seguridad interna, apoyados por las principales firmas de ciberseguridad, están tomando las medidas necesarias para contener este incidente.

Etiquetas: Cibercrimen, Cifrado, Incidente, Malware

Expuestos datos de millones de usuarios de Aptoide

Fecha de publicación: 17/04/2020

Aptoide, un mercado alternativo para aplicaciones móviles que funciona en el sistema operativo de Android, ha sido víctima de un ciberataque que ha supuesto la fuga de información de los datos de 20 millones de usuarios de la plataforma.

Los datos filtrados incluyen la dirección de correo electrónico, la contraseña cifrada y el nombre real del usuario, así como la fecha y la dirección IP de registro, los detalles del dispositivo y la fecha de nacimiento.

Los usuarios afectados son aquellos que poseen una cuenta en Aptoide, requisito no necesario para descargar las aplicaciones y que, según declara la plataforma en su comunicado oficial, constituyen un 3% de los usuarios totales.

Etiquetas: Android, Cibercrimen, Fuga de información, Herramienta

Detenido un ciberdelincuente que vulneró la seguridad de numerosas entidades

Fecha de publicación: 17/04/2020

Agentes del Cuerpo Nacional de Policía han detenido a un delincuente cibernético, de tan solo 16 años de edad que, desde finales de 2019, vulneró la seguridad de numerosas entidades públicas y privadas, tanto a nivel nacional como internacional.

Los agentes han detectado que, en plena alerta sanitaria del COVID-19, habría publicado en uno de sus perfiles de redes sociales, la imagen de una app sanitaria dedicada a la prescripción de pruebas y recetas, así como los datos personales de varias personas, a los que habría accedido de manera ilícita en uno de sus ciberataques.

En el momento de la detención, el ciberdelincuente fue sorprendido realizando una intrusión en las bases de datos de una conocida empresa de mensajería. Dicho ataque se vio frustrado gracias a la intervención policial.

Etiquetas: #CiberCOVID19, Cibercrimen, Redes sociales, Sanidad

Un incidente de seguridad afectó a la naviera MSC

Fecha de publicación: 13/04/2020

La compañía naviera, Mediterranean Shipping Company (MSC), ha revelado en un comunicado oficial que fue víctima de un ciberataque a mediados de abril, concretamente en su sede de Ginebra, que afectó tanto su centro de datos como a su web oficial, provocando que los portales para clientes y proveedores quedasen temporalmente inaccesibles.

La empresa asegura que, después de una profunda investigación, no tienen conocimiento de datos perdidos o comprometidos como resultado de este incidente, y que a fecha de 15 de abril, todos sus sistemas volvieron a operar correctamente.

Etiquetas: Cibercrimen, Incidente, Transporte

La energética EDP afectada por el ransomware RagnarLocker

Fecha de publicación: 13/04/2020

EDP (Energías de Portugal), uno de los principales grupos eléctricos de Europa y el mayor de Portugal, ha sido víctima de un incidente tipo ransomware, concretamente el denominado RagnarLocker.

Los ciberdelincuentes responsables del ataque publicaron una petición de rescate en la que demandaban 1.580 bitcoins (cerca de 10 millones de euros) y aseguraban que extrajeron 10 terabytes de información confidencial de los servidores del grupo empresarial.

La compañía ha emitido comunicados a varios medios, como SIC Noticias y BleepingComputer, donde reconocen el ataque sufrido, indicando que han aplicado medidas para proteger los sistemas que respaldan las operaciones de la compañía, y están analizando el origen del ciberataque.

Etiquetas: Cibercrimen, Cifrado, Criptomoneda, Energía, Incidente, Malware

Resuelto un ataque DDos a Electronics Arts

Fecha de publicación: 15/04/2020

El 15 de abril diversos servicios online de la empresa Electronics Arts fueron víctimas de un ataque de denegación de servicio distribuido (DDoS).

Este ataque afectó al funcionamiento normal del servicio de soporte EA Help, al acceso a su plataforma de juegos y tienda online Origin, y al desarrollo normal de partidas online en sus servidores.

Horas después de su detección, Electronics Arts notificó que había resuelto la situación y sus servicios volvían a operar con normalidad. Actualmente, se desconoce la autoría del ataque.

Etiquetas: Denegación de servicio

SCUF Gaming expone accidentalmente datos de sus clientes

Fecha de publicación: 10/04/2020

La compañía SCUF Gaming, una subsidiaria de Corsair Corporation, enfocada en la fabricación de gamepads de alta gama y otros periféricos para videojuegos, expuso públicamente la base de datos de clientes de la compañía durante dos días, durante el proceso de puesta en marcha de la infraestructura necesaria para teletrabajar debido al COVID-19.

El equipo de investigación de seguridad de Comparitech, liderado por Bob Diachenko, descubrió los datos, accesibles en la web sin ningún tipo de medida de seguridad, y notificó inmediatamente este suceso a SCUF Gamming.

En el comunicado oficial, la empresa detalló que la base de datos incluía el nombre de los clientes, la dirección de correo electrónico, la dirección de envío, la dirección de facturación, el historial de pedidos y, si correspondía, el historial de devoluciones y reparaciones.

Etiquetas: Fuga de información, Incidente

Fuga de información en dos webs del aeropuerto de San Francisco

Fecha de publicación: 07/04/2020

Dos páginas web relacionadas con el aeropuerto internacional de San Francisco, SFOConnect.com, que proporciona actualizaciones sobre el aeropuerto a pasajeros, y SFOConstruction.com, que contiene información sobre proyectos de construcción en el aeropuerto, fueron víctimas de un ciberataque cuyo objetivo fue la obtención de las credenciales de autenticación de los usuarios.

Una vez que el ciberataque, sucedido en marzo, fue identificado, ambos portales web fueron desconectados y se procedió a eliminar el código malicioso. Además, se forzó el reseteo de todas las contraseñas relativas al correo electrónico y al acceso a la red del aeropuerto.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Transporte

Travelex sufre ciberataque por ransomware Sodinokibi

Fecha de publicación: 09/04/2020

La agencia británica de cambio de divisas Travelex fue víctima de un ataque del ransomware Sodinokibi el pasado 31 de diciembre. Los operadores responsables del ransomware han especificado que cifraron toda la red de la empresa, eliminaron los archivos de backup y copiaron más de 5GB de información personal, entre la que se incluyen números completos de tarjetas de crédito de los clientes de la compañía.

La empresa, que se vio obligada a cerrar 1.500 de sus sucursales como resultado del ciberataque, recibió una notificación inicial de los atacantes exigiendo el pago para recuperar la información, que fue descendiendo hasta el equivalente a unos 285 bitcoins.

Etiquetas: Cibercrimen, Criptomoneda, Fuga de información, Malware