Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Expuestas en un servidor web 2,7 millones de grabaciones privadas de pacientes suecos

Fecha de publicación: 19/02/2019

El servidor web utilizado por Medicall, en su servicio de atención telefónica MedHelp, destinado a resolver las dudas médicas de pacientes de Estocolmo, Södermanland y Värmland de manera telemática, se encontraba disponible a través de Internet sin necesidad de autenticación.

De esta manera, se encontraban expuestas 2,7 millones de grabaciones que se remontaban hasta el 2013, ordenadas por fecha e identificadas mediante 57.000 números telefónicos de pacientes donde se describían los síntomas de adultos y niños, además de datos personales como los números de seguridad social.

La URL expuesta ya no se encuentra disponible.

Etiquetas: Fuga de información

Nuevas vulnerabilidades en redes móviles 4G y 5G

Fecha de publicación: 24/02/2019

Un grupo de académicos de las universidades de Purdue e Iowa ha encontrado tres nuevos fallos de seguridad en 4G y 5G.

Los ataques, denominados ToRPEDO, PIERCER e IMSI-Cracking, pueden ser utilizados para interceptar llamadas telefónicas, lanzar ataques de suplantación de identidad dirigidos y rastrear la ubicación de los dispositivos móviles de los usuarios.

Estos tres problemas de seguridad han sido notificados a la GSMA, que debe resolver en primera instancia ToRPEDO e IMSI-Cracking, aunque la solución para PIERCER corresponde a los operadores de telecomunicaciones.

Etiquetas: Internet, Vulnerabilidad

Fuga de datos personales en la India

Fecha de publicación: 18/02/2019

El investigador de seguridad Elliot Alderson recibió un comunicado, por parte de uno de sus seguidores en su cuenta de Twitter (@fs0c131y), de la existencia de una vulnerabilidad que afectaba a la empresa de gas india Indane, que presuntamente expuso los datos personales de más de 6,7 millones de usuarios.

Entre los datos filtrados se encuentran: números de teléfono, direcciones y el número de Aadhar (equivalente al DNI español que, además, incluye parámetros biométricos para la identificación).

El investigador analizó debidamente la vulnerabilidad y se la comunicó a la empresa de gas el 15 de febrero de 2019.

Etiquetas: Fuga de información, Vulnerabilidad

Cuentas de usuarios a la venta en la Dark Web

Fecha de publicación: 18/02/2019

Un pirata informático ha puesto a subasta en la Dark Web 9 bases de datos, que contienen 92 millones de cuentas de usuarios, por un valor de 2625 BTC. Es la tercera de estas colecciones que se ponen a la venta desde principios de 2019.

La información filtrada pertenece a los siguientes portales: Pizap (60 millones), Jobandtalent (11 millones), Gfycat (8 millones), Storybird (4 millones), Legendas.tv (3,8 millones), Onebip (2,6 millones), Classpass (1,5 millones), Streeteasy (990.000) y Btcturk (516.000).

Se espera que el pirata informático mantenga estas bases de datos a la venta durante un tiempo limitado y luego las retire del mercado, como las anteriores colecciones, para evitar que existan muchas copias en circulación o que aparezcan en sitios que alertan a los usuarios como Have I Been Pwned.

Etiquetas: Bitcoin, Fuga de información

Filtración masiva de credenciales en la Dark Web

Fecha de publicación: 11/02/2019

El medio de comunicación británico The Register ha publicado una nueva filtración masiva de datos personales, que afectaría a unos 617 millones de cuentas, que han sido puestas a la venta en la Dark Web.

La información publicada, proveniente de 16 sitios webs comprometidos, contiene principalmente nombres de titulares de cuentas, direcciones de correo electrónico, contraseñas cifradas, ubicación y tokens de autenticación en redes sociales.

El siguiente listado de bases de datos de cuentas robadas puede comprarse por menos de 20.000 dólares en bitcoin en la Dark Web: Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy y DataCamp.

Etiquetas: Bitcoin, Cibercrimen, Fuga de información, Incidente, Internet

Un malware infecta embajadas extranjeras en Irán

Fecha de publicación: 04/02/2019

La firma Kaspersky Lab ha alertado sobre varios intentos de infectar embajadas extrajeras en Irán, con un programa de fabricación casera, el cual parece utilizar una actualización de la puerta trasera del malware Remexi junto a varias herramientas legítimas.

El malware es capaz de ejecutar comandos de forma remota, hacer capturas de pantalla, obtener datos del navegador, incluyendo credenciales de acceso del usuario e historial. Los datos obtenidos se filtran mediante la aplicación legítima Microsoft Background Intelligent Transfer Service (BITS).

Este malware fue detectado por primera vez en 2015 y utilizado por el grupo de ciberespionaje Chafer en una operación de vigilancia dirigida a individuos y organizaciones de Oriente Medio.

Etiquetas: Ciberespionaje, Infraestructuras Críticas, Fuga de información, Malware

La Comisión Europea retira un modelo de smartwatch con problemas de privacidad

Fecha de publicación: 04/02/2019

La Comisión Europea ha ordenado retirar del mercado el modelo smartwatch Safe-KID-One de la marca alemana Enox, por ser considerado demasiado peligroso para su uso, especialmente entre menores.

Según detalla la Comisión Europea, la aplicación con la que funciona el reloj no cifra las comunicaciones con su servidor backend, por lo que un atacante sin autenticarse podría ser capaz de conseguir acceso a datos privados como números de teléfono, historial de ubicación, número de serie, etc., y, con unas pequeñas modificaciones, realizar llamadas a cualquier teléfono o localizar al menor mediante GPS.

El reloj no cumple con la Directiva de Equipos Radioeléctricos, pues no garantiza la protección de los datos personales y la privacidad de los usuarios. El problema es tan grave que ha obligado a la Comisión Europea a usar por primera vez el sistema RAPEX para alertar de un producto peligroso para nuestra privacidad.

Etiquetas: Cifrado, Fuga de información, Internet, Vulnerabilidad

Airbus sufre un ciberataque que expone datos de profesionales y de empleados

Fecha de publicación: 04/02/2019

La compañía aérea Airbus ha publicado un comunicado donde informa sobre un incidente de seguridad en sus sistemas de información, concretamente en su división de aviones comerciales (Commercial Aircraft business).

Según explican, se produjo un acceso no autorizado a una serie de datos que, sin embargo, no impactó en las operaciones comerciales de la compañía. Asimismo, informan que se accedió a algunos datos personales, especialmente contactos profesionales e identificación informática de algunos empleados de la división europea.

Expertos de la compañía, que están investigando en profundidad este incidente, acometieron de manera inmediata las acciones necesarias para reforzar las medidas de seguridad existentes, mitigar sus posibles impactos y determinar el origen del ciberincidente. Además, se han puesto en contacto con las autoridades de protección de datos.

Etiquetas: Cibercrimen, Ciberespionaje, Infraestructuras Críticas, Incidente

Campaña de espionaje en la infraestructura DNS

Fecha de publicación: 24/01/2019

Desde el Centro Nacional de Ciberseguridad e Integración de las Comunicaciones (NCCIC), parte de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), se alerta sobre una campaña global de espionaje en la infraestructura de DNS.

La información obtenida gracias a esta campaña podría permitir a los atacantes redirigir el tráfico hacia una infraestructura controlada por ellos y, de este modo, obtener certificados de las webs de las organizaciones pudiendo realizar ataques de man-in-the-middle.

El NCCIC recomienda renovar las contraseñas de los registros DNS de las organizaciones, implementar un sistema multifactor de autenticación en las cuentas de dominio de los registradores, realizar auditorías de los registros DNS públicos, así como buscar certificados de cifrado relacionados con los dominios y revocar los certificados solicitados fraudulentamente.

Etiquetas: Cibercrimen, Ciberespionaje, DNS

El gobierno japonés planea descubrir los dispositivos IoT inseguros de sus ciudadanos

Fecha de publicación: 27/01/2019

El gobierno japonés ha aprobado permitir a los funcionarios del NICT (National Institute of Information and Communications Technology) intentar loguearse en los dispositivos IoT de los ciudadanos y empresas. El objetivo es obtener un listado de dispositivos IoT inseguros para evitar ataques durante el evento Tokyo 2020 Summer Olympics con la ayuda de las autoridades y los ISP.
La investigación aprobada, que consiste en probar contraseñas por defecto o fáciles de adivinar, está planificada para lanzarse en febrero de 2019 sobre 200 dispositivos, empezando por routers y cámaras web, incluidos dispositivos domésticos y de empresas.
Esta medida no ha tenido buena acogida entre los ciudadanos que dudan de su efectividad, pues no garantiza que los usuarios notificados cambien sus contraseñas o tengan los conocimientos suficientes para protegerlos adecuadamente.

Etiquetas: Cibercrimen