Configuración de Cookies

Cookies técnicas

Inactivas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos.
Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies.
También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

El ciberdelincuente ruso, Aleksei Burkov, se declara culpable

Fecha de publicación: 23/01/2020

Frente a los cargos de fraude de acceso a dispositivos electrónicos, conspiración para cometer intrusión informática, robo de identidad, blanqueo de dinero y transferencias ilícitas, el ciudadano ruso de 29 años, Aleksei Burkov, se ha declarado culpable ante un juez de los Estados Unidos.

El ciberdelincuente, que gestionaba dos webs con fines ilegales, una denominada Cardplanet para la venta de números de tarjetas robadas, y otra para la difusión de logros alcanzados por cibercriminales, se enfrenta a 15 años de cárcel. La sentencia está programada para el 8 de mayo de este año.

Etiquetas: Administración pública, Cibercrimen, Fuga de información, Sector bancario

El Hospital Universitario de Torrejón se ve afectado por un virus informático

Fecha de publicación: 21/01/2020

El funcionamiento normal de varios sistemas de información del Hospital Universitario de Torrejón de Ardoz se ha visto interrumpido por un virus informático.

La caída del sistema informático se produjo el pasado viernes 17 de enero, momento en el que se activó el plan de contingencia y se decidió volcar toda la información en formato papel para poder seguir prestando atención clínica.

Fuentes oficiales confirman que no ha habido secuestro de información y que el virus no se ha propagado a otros hospitales.

Actualmente, el equipo interno de Sistemas está trabajando junto con la Dirección de Sistemas de la Consejería de Sanidad para restablecer el servicio informático lo antes posible.

Etiquetas: Administración pública, Cibercrimen, Incidente, Sanidad

Mitsubishi Electric ha sido víctima de un ciberataque

Fecha de publicación: 20/01/2020

La compañía Mitsubishi Electric se ha visto comprometida por una fuga de datos, de aproximadamente 200MB, debido a un acceso no autorizado.

El incidente fue detectado el 28 de junio de 2019, haciéndose público el pasado lunes 20 de enero. La compañía japonesa confirma que cierta información relativa a empleados, jubilados, solicitantes de empleo, datos técnicos y socios comerciales podría haberse filtrado al exterior, pero en ningún caso, aquella que es altamente confidencial.

Ante ello, se restringió el acceso externo a los sistemas y se inició una investigación, tras la cual se determinó que la causa fue una vulnerabilidad de tipo 0-day del software antivirus.

Etiquetas: 0day, Cibercrimen, Fuga de información, Incidente, Transporte

Incidente de seguridad en la Universidad de Burgos

Fecha de publicación: 16/01/2020

La Universidad de Burgos ha sufrido un ciberataque debido a un acceso no autorizado a datos personales.

Según el Rectorado, el incidente tuvo lugar el 14 de enero, a las 9:30, afectando sólo a algunos usuarios y sin que ningún dato bancario ni contraseña de acceso a correo electrónico se hayan visto comprometidos.

Tras conocer el incidente, se ha retirado el acceso a Internet de los equipos afectados y las bases de datos se han trasladado a un entorno seguro, siguiendo un plan de contingencia y continuidad.

Actualmente se sigue investigando el ataque y se ha notificado a las Fuerzas y Cuerpos de Seguridad del Estado y a la Agencia Española de Protección de Datos.

Etiquetas: Administración pública, Cibercrimen, Fuga de información, Incidente

Travelex, la compañía londinense de cambio de divisas, víctima de un incidente tipo ransomware

Fecha de publicación: 03/01/2020

La compañía londinense de cambio de divisas, Travelex, ha sido víctima de un incidente tipo ransomware denominado Sodinokibi, también conocido como Sodin o REvil.

El incidente tuvo lugar el 31 de diciembre, paralizando todos los servicios y evitando que ningún cliente pudiera realizar pagos con tarjeta en más de 1.500 tiendas en todo el mundo y en otras entidades dependientes.

Ante ello, la compañía desconectó todos sus sistemas informáticos de la red para asegurar los datos de sus clientes y evitar así la propagación del virus.

Travelex ha afirmado que ningún dato se ha visto comprometido, pero aún no ha podido reanudar su actividad con normalidad y sólo admite cambios de divisas en mano. La National Crime Agency y la policía metropolitana de Reino Unido continúan con la investigación del incidente.

Etiquetas: Incidente, Malware, Sector bancario

Solucionado un fallo de seguridad en TikTok

Fecha de publicación: 08/01/2020

Investigadores de Check Point detectaron y notificaron un fallo de seguridad en la aplicación de la popular red social TikTok.

Este fallo podría haber permitido a los ciberdelincuentes tomar el control de la cuenta del usuario, afectando tanto a las configuraciones principales, así como a la publicación y eliminación de contenido de la misma.

Tras la notificación recibida por parte de los investigadores de Check Point, TikTok publicó una actualización que solucionó el fallo de seguridad.

Etiquetas: Aplicación, Redes sociales, Vulnerabilidad

Fallo de seguridad en cámaras Xiaomi

Fecha de publicación: 03/01/2020

Varios usuarios se han visto afectados por un fallo de seguridad al usar la cámara Mi Home Basic 1080p, a través de Google Home Hub. Este fallo les permitía acceder a la señal de vídeo de otros usuarios con los mismos dispositivos.

Uno de ellos dio a conocer el fallo de seguridad en Reddit. El fallo surgió tras la actualización de caché del 26 de diciembre de 2019 por parte de Xiaomi al conectar la cámara a Google Nest.

Como medida preventiva, Google decidió desactivar el acceso de todos los productos del hogar de Xiaomi a sus productos Home y Assistant, hasta instalar una actualización de seguridad.

Xiaomi ya ha comunicado que el problema ha sido resuelto y Google ya permite la interacción con sus productos, a excepción de la cámara que causó el problema.

Etiquetas: Fuga de información, Google, IoT

La prisión tailandesa, Lang Suan, víctima de un incidente de seguridad

Fecha de publicación: 25/12/2019

La prisión tailandesa, Lang Suan, en la provincia de Chumphon, ha sufrido un ciberataque en su sistema de videovigilancia (Closed Circuit Television, CCTV) volcando su señal de vídeo en YouTube durante varias horas.

El incidente tuvo lugar el 23 de diciembre de 2019 siendo detectada por el Departamento Penitenciario tailandés al día siguiente, a través del canal de YouTube 'Big Brother's Gaze'. El ciberdelincuente, propietario del canal, aprovechó la conexión a Internet del sistema CCTV y las contraseñas implementadas por defecto del mismo.

Como respuesta, el Director General del Departamento Penitenciario, Narat Sawettanan, ordenó la desconexión del sistema CCTV y denunció los hechos a la policía.

El vídeo ya ha sido retirado de YouTube y una investigación permanece abierta para identificar al atacante y determinar las causas de la intrusión.

Etiquetas: Administración pública, Cibercrimen, Incidente, Internet, IoT, Redes sociales

Nueva Orleans declara el estado de emergencia por un incidente tipo ransomware

Fecha de publicación: 13/12/2019

La ciudad estadounidense de Nueva Orleans, situada en el Estado de Luisiana, ha visto paralizados sus servicios públicos tras ser víctimas de la infección de un malware de tipo ransomware.

La detección tuvo lugar la madrugada del viernes 13 de diciembre. Una vez confirmada la amenaza, se desconectaron los servidores y los equipos para mitigar los efectos del malware, siendo declarado el estado de emergencia en la localidad.

Según declaró su alcaldesa, LaToya Cantrell, actualmente se está realizando una investigación. Mientras tanto, las labores informatizadas se están realizando manualmente.

Etiquetas: Administración pública, Incidente, Malware

La Zaragozana víctima de un ransomware

Fecha de publicación: 18/11/2019

La cervecera independiente La Zaragozana, perteneciente al Grupo Ágora, fue víctima de un ransomware. Desde un primer momento dejaron clara su negativa a la hora de atender a las demandas de los secuestradores.

Los hechos ocurrieron durante el fin de semana, viéndose afectados los servicios logísticos y comerciales de la cervecera. Para minimizar los perjuicios de dicho ciberataque, tuvieron que realizar las labores informatizadas afectadas de manera manual.

Estos hechos no han afectado a la producción, la cual se desarrolló con normalidad.

Etiquetas: Alimentación, Cibercrimen, Malware