Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

TietoEVRY hace frente a un ransomware

Fecha de publicación: 23/02/2021

La empresa finlandesa TietoEVRY, dedicada a ofrecer software y servicios de TI, ha comunicado que el pasado 22 de febrero sufrió problemas técnicos en varios de sus servicios ofrecidos a 25 clientes pertenecientes a la industria minorista, de fabricación y de servicios, debido a un incidente de seguridad de tipo ransomware.

El ciberataque supuso la interrupción de ciertos sistemas TI que se desconectaron para contener la infección.

Por el momento no hay evidencias de que ningún tipo de información personal haya sido comprometida. Se está llevando a cabo una investigación y se está trabajando para reestablecer todas las operaciones tan pronto como sea posible.

TietoEVRY ya ha informado de lo ocurrido a las autoridades locales, incluidos la Autoridad de Seguridad Nacional de Noruega (NSM) y el NorCert, así como a los posibles afectados.

Etiquetas: Cibercrimen, Cifrado, Incidente, Malware

Ataque de relleno de credenciales contra RIPE NCC

Fecha de publicación: 18/02/2021

La organización RIPE Network Coordination Centre (NCC), encargada de administrar los Registros Regionales de Internet (RIR) para Europa, Oriente Medio y Asia Central asignando bloques de direcciones IP a proveedores de Internet, hosting y organizaciones, ha comunicado que su servicio de inicio de sesión único (SSO) sufrió un ciberataque de relleno de credenciales.

El incidente de seguridad, ocurrido a mediados del mes de febrero, afectó a la disponibilidad del servicio durante cierto tiempo. Según la investigación preliminar, ninguna cuenta SSO fue comprometida.

El ciberataque ya ha sido mitigado y se están implementando nuevas medidas de seguridad. Asimismo, la organización recomienda a sus usuarios activar la autenticación de doble factor para las cuentas RIPE NCC Access con el objetivo de prevenir futuros riesgos.

Etiquetas: Cibercrimen, Incidente, Internet, Otras infraestructuras críticas

Descubierto un insider en Yandex

Fecha de publicación: 12/02/2021

La empresa rusa especializada en servicios y productos de Internet, Yandex, ha comunicado la presencia de un insider entre los miembros de su plantilla de administradores de sistemas, quien ha comprometido múltiples buzones de correo.

El empleado en cuestión, descubierto durante una investigación interna rutinaria y que contaba con los derechos de acceso necesarios para brindar soporte técnico al servicio de correo, proporcionó acceso no autorizado a, por lo menos, 4.887 buzones de correo de usuarios a cambio de beneficios personales.

Yandex ha confirmado que ningún dato financiero ha sido comprometido y que el acceso a los buzones afectados se ha restringido.

Se continúa investigando lo ocurrido mientras se alerta a los propietarios afectados, sugiriéndoles cambiar la contraseña, y se reelaboran nuevas políticas de seguridad para la empresa.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Herramienta, Incidente, Internet

Operación policial contra el SIM-Swapping

Fecha de publicación: 10/02/2021

La Europol ha comunicado el arresto de diez ciberdelincuentes implicados en una cadena de ataques SIM-Swapping contra diversas personas pertenecientes al mundo de la fama en los Estados Unidos a lo largo del año 2020.

Entre las personas afectadas se encuentran: influencers, estrellas de deporte, músicos y sus respectivos familiares. Según la investigación, los ciberdelincuentes lograron robar información personal, secuestrar cuentas de redes sociales y hacerse con hasta 100 millones de dólares en criptomonedas, todo ello tras acceder ilegalmente a sus teléfonos.

La investigación, coordinada por la Europol, contó con la colaboración de las autoridades policiales de Reino Unido, Estados Unidos, Bélgica, Malta y Canadá.

Etiquetas: Administración pública, Cibercrimen, Criptomoneda, Fuga de información, Incidente, Internet, Redes sociales

Nuevo ciberataque contra la industria del videojuego

Fecha de publicación: 09/02/2021

El estudio CD PROJEKT RED, dedicado al desarrollo de videojuegos, comunicó haber sido víctima de un ciberataque de tipo ransomware HelloKitty por el cual algunos de sus sistemas fueron cifrados.

El acceso no autorizado a la infraestructura TI por parte de un actor desconocido fue descubierto el 8 de febrero. Pese a que parte de los sistemas fueron cifrados, los backups permanecen intactos y el estudio descarta cualquier negociación con los ciberdelincuentes.

A día de hoy, la compañía ha implementado nuevas medidas de seguridad y se han comenzado a restaurar los sistemas afectados. En cuanto a los datos afectados, no ha habido confirmación de que estos pertenezcan a jugadores, usuarios de otros servicios o ex empleados. Por su parte, los ciberdelincuentes sí que afirman haber robado el código fuente de algunos de sus juegos más populares y ciertos archivos corporativos.

Una investigación permanece abierta de la mano de autoridades, la Oficina de Protección de Datos Personales y expertos forenses de TI.

Etiquetas: Cibercrimen, Ciberespionaje, Cifrado, Fuga de información, Incidente, Malware

Ciberdelincuentes comprometen una potabilizadora de agua de Florida

Fecha de publicación: 08/02/2021

La Oficina del Sheriff del Condado de Pinellas (Florida) ha comunicado que el sistema informático de la planta industrial para el tratamiento de agua potable de la ciudad de Oldsmar fue comprometido por ciberdelincuentes que alteraron la concentración de hidróxido de sodio (NaOH), coloquialmente conocido como lejía, en el agua. Un componente químico muy peligroso en altas concentraciones.

El incidente de seguridad, ocurrido el 5 de febrero y de duración entre 3 y 5 minutos, se basó en un acceso, remoto y no autorizado, al sistema de control de supervisión y adquisición de datos (SCADA) aprovechando supuestamente las laxas medidas de ciberseguridad, en cuanto a contraseñas y sistemas operativos desactualizados.

Los datos publicados hasta el momento revelan que la intrusión se realizó a través de TeamViewer, un software que permite conectarse de forma remota a otro dispositivo y que estaba instalado en uno de los ordenadores de la planta.

Según declaraciones del Sheriff Gualtieri, el incidente no supuso un efecto significativo en el agua ya que fue detectado por un operario que revirtió de inmediato los niveles de concentración y denegó el acceso remoto al sistema. Asimismo, la población nunca estuvo en riesgo gracias a la presencia de equipos de alerta redundantes en la medición de la composición química y por el hecho de que el agua no alcanzase el sistema de suministro.

La Oficina del Sheriff del Condado de Pinellas, el FBI y el USSS (Servicio Secreto) continúan investigando lo ocurrido.

Etiquetas: Administración pública, Aplicación, Cibercrimen, Incidente, Industria química, Sanidad, Sistema de Control Industrial, Tratamiento de aguas, Vulnerabilidad

Ciberataque contra central nuclear brasileña

Fecha de publicación: 03/02/2021

Desde la compañía Centrais Elétricas Brasileiras S/A, la eléctrica más grande de América Latina, se ha informado a accionistas y clientes de que su filial Eletrobras Termonuclear S.A. (Eletronuclear), dedicada a la construcción y operación de centrales nucleares, detectó un ciberataque de tipo ransomware contra su red administrativa TI.

El incidente de seguridad no supuso una interrupción de las operaciones en los generadores Angra 1 y Angra 2 de la central nuclear Almirante Álvaro Alberto (CNAAA), ya que el entorno TO está aislado del TI por razones de seguridad. Por consiguiente, se garantizó el suministro eléctrico al Sistema Interconectado Nacional.

Los técnicos de Eletronuclear, junto con el Serviço Gerenciado de Segurança (MSS), lograron aislar la infección. Sin embargo, algunos servidores de la red administrativa han quedado afectados.

Por el momento, el funcionamiento de algunos sistemas permanece suspendido y la verificación de activos está en curso. Asimismo, se ha informado de lo ocurrido al Centro de Tratamiento y Respuesta a Incidentes Cibernéticos de Gobierno (CTIR.Gov) y al representante del Sistema de Protección del Programa Nuclear Brasileño (SIPRON).

Etiquetas: Cibercrimen, Cifrado, Energía nuclear, Incidente, Malware

Brecha de datos en Stormshield

Fecha de publicación: 03/02/2021

La empresa francesa Stormshield, importante proveedor de soluciones de ciberseguridad para sectores IT/OT y entornos cloud, ha informado de un acceso no autorizado a su sistema de gestión de tickets de soporte técnico para clientes y partners.

Como resultado del ciberataque, ciertos datos personales y técnicos asociados a las cuentas de Stormshield han podido verse comprometidos. Por ello, la empresa ha reestablecido todas las contraseñas y aplicado medidas de seguridad especiales.

Por otro lado, se tiene constancia de que partes del código fuente de los productos de la gama SNS (Stormshield Network Security) se han filtrado. Ante ello, se han publicado actualizaciones de producto para sustituir el certificado de confianza que firma y garantiza la integridad de las versiones instaladas. Por el momento, no hay ninguna evidencia de que el código fuente haya sido modificado de forma ilegítima.

Actualmente, Stormshield ha informado de lo ocurrido a sus clientes afectados y mantiene una investigación de la mano de autoridades como la ANSSI (Agence Nationale de la Sécurité des Systèmes d'Informacition). El incidente tampoco ha afectado al funcionamiento de ningún producto.

Etiquetas: Cibercrimen, Ciberespionaje, Cloud computing, Fuga de información, Herramienta, Incidente, Internet, Otras infraestructuras críticas

Incidente de seguridad en Wind River

Fecha de publicación: 29/01/2021

Wind River, proveedor de software para sistemas embebidos, ha informado de un incidente de seguridad por el cual más de un archivo ha sido descargado de su red por parte de un tercero desconocido.

El incidente ocurrió a finales del pasado mes de septiembre y la información que ha podido verse comprometida es de tipo identificación personal (PII, Personally Identifiable Information), como fecha de nacimiento, número de la seguridad social, número del carnet de conducir, DNI, pasaporte o visado, datos relativos a sanidad e información relacionada con cuentas financieras.

Hasta el momento, se mantiene una investigación de la mano de autoridades y expertos, se han implementado nuevas medidas de seguridad y no hay evidencia de un mal uso de la información sustraída.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Incidente, IoT, Sistema de Control Industrial

Ciberataques dirigidos contra un producto de Accellion

Fecha de publicación: 01/02/2021

La empresa Accellion, dedicada a ofrecer soluciones cloud para el intercambio de archivos y colaboración entre empresas de forma segura, ha confirmado un incidente de seguridad relacionado con su producto FTA (File Transfer Aplication) para la transferencia de archivos, al convertirse en el objetivo de múltiples ciberataques sofisticados.

El producto en cuestión, próximo al fin de su vida útil, presentaba una vulnerabilidad 0-Day a mediados del pasado diciembre. Un problema que Accellion solucionó de inmediato e informó de ello a sus clientes. Sin embargo, los ciberdelincuentes han seguido desarrollando exploits hasta este pasado enero.

Se trata de un producto utilizado por diversas entidades a nivel mundial, las cuales se han visto afectadas sufriendo accesos no autorizados a sus datos. Entre ellas se encuentran hasta ahora: la Oficina del Auditor de Washington (SAO), la Comisión Australiana de Valores e Inversiones (ASIC), el Banco de la Reserva de NZ y la Escuela de Negocios de Harvard (HBS).

Actualmente, Accellion mantiene mecanismos de monitorización y alerta ante nuevos ciberataques relacionados con su producto, y por otra parte, insiste en que sus clientes migren a su otro producto, más seguro y no afectado por el incidente, kiteworks.

Etiquetas: 0day, Administración pública, Cibercrimen, Cloud computing, Herramienta, Incidente, Sector bancario, Vulnerabilidad