Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

La principal agencia de noticias danesa, Ritzau, es paralizada por un ransomware

Fecha de publicación: 25/11/2020

Ritzau, la agencia de noticias más grande de Dinamarca, se ha convertido en el objetivo de un ciberataque ransomware por el que se ha negado a pagar el rescate para recuperar sus sistemas y datos cifrados.

El incidente tuvo lugar el martes 24 de noviembre y afectó a un cuarto de sus más de 100 servidores, según las declaraciones del CEO de la empresa, lo que dio lugar a la paralización de sus sistemas editoriales. Sin embargo, la empresa mantuvo su servicio de noticias, recurriendo a un sistema de emergencia formado por seis blogs editoriales en vivo para publicar noticias.

El departamento de TI de Ritzau continúa trabajando para restaurar todos los sistemas, con la ayuda de especialistas. El servicio web para distribución de noticias a clientes ya está en línea y activo, pero la aplicación de noticias aún no.

Etiquetas: Cibercrimen, Cifrado, Incidente, Malware, Redes sociales

Arrestados dos sospechosos por administrar servicios de cifrado de malware

Fecha de publicación: 20/11/2020

Dos ciudadanos rumanos han sido arrestados por, presuntamente, administrar los servicios de cifrado de malware, CyberSeal y Dataprotector, para eludir la detección de software antivirus, y el servicio Cyberscan para testear malware frente a antivirus.

Estos servicios han sido ofrecidos en el mercado clandestino desde el 2010 por un valor no superior a los 300 dólares por licencia, contando además con actualizaciones periódicas y soporte para el cliente. Asimismo, han sido utilizados por más de 1.560 ciberdelincuentes con diferentes tipos de malware.

La operación policial, coordinada por el Centro Europeo de Ciberdelincuencia (EC3), resultó en varios registros domiciliarios en Bucarest y Craiova, y en la neutralización de su infraestructura backend en Rumania, Noruega y EEUU.

Etiquetas: Cibercrimen, Cifrado, Incidente, Internet, Malware, Otras infraestructuras críticas

Incidente de seguridad en el Manchester United

Fecha de publicación: 20/11/2020

El club de fútbol, Manchester United, ha informado de un ciberataque contra su infraestructura TI que ha causado la interrupción de algunos de sus sistemas.

Tras el incidente, ocurrido el viernes 20 de noviembre, el club ha confirmado que ni sus canales de comunicación, como la app y web corporativas, ni los datos de sus clientes se han visto comprometidos. Asimismo, los sistemas críticos para desarrollar sus eventos deportivos también han permanecido seguros.

Las medidas de ciberdefensa del club reaccionaron de inmediato, desconectando los sistemas afectados de la red y actualmente, hay una investigación en curso para averiguar lo ocurrido.

Etiquetas: Cibercrimen, Incidente

Estafa de vishing dirigida contra los empleados de GoDaddy

Fecha de publicación: 18/11/2020

Un incidente de seguridad ocurrido en GoDaddy, un registrador de dominios de Internet y hosting, ha comprometido a su vez a algunos servicios de criptomonedas como Liquid y NiceHash.

El ciberataque, realizado mediante la técnica vishing contra los empleados de GoDaddy, permitió un acceso no autorizado que supuso el control de la configuración de dominios y cuentas de GoDaddy temporalmente lo que, a su vez, permitió realizar cambios no autorizados, denegar el acceso a los sitios web y acceder a datos sensibles de sus clientes afectados.

En el caso de Liquid, la información comprometida pudo comprender: correos electrónicos, nombres, direcciones, contraseñas cifradas y documentación personal. En el de NiceHash, no se ha registrado ninguna vulneración de datos.

Actualmente, GoDaddy ya ha informado de que todos los problemas se han resuelto.

Etiquetas: Cibercrimen, Ciberespionaje, Criptomoneda, DNS, Fuga de información, Herramienta, Incidente, Internet

Un insider en Raytheon

Fecha de publicación: 18/11/2020

Wei Sun, exingeniero de Raytheon Missiles and Defense, empresa dedicada a desarrollar y producir sistemas de misiles para el ejército de los Estados Unidos, ha sido sentenciado a 38 meses de prisión por ser declarado culpable de violar la Ley de Control de Exportación de Armas (Arms Export Control Act, AECA), tras filtrar información sensible al gobierno chino.

Durante los 10 años que estuvo trabajando en la empresa, Sun tuvo acceso a información confidencial técnica, cuya exportación está controlada y prohibida sin una licencia emitida según la AECA y el Reglamento de Tráfico Internacional de Armas (International Traffic in Arms Regulations, ITAR).

La filtración de información, relacionada con un sistema avanzado de misiles guiados, tuvo lugar por medio del ordenador corporativo que Sun portó en un viaje a China sin las licencias antes citadas.

Etiquetas: Administración pública, Cibercrimen, Ciberespionaje, Fuga de información, Incidente, Otras infraestructuras críticas

Interrupción en la disponibilidad de los servicios ofrecidos por Managed.com

Fecha de publicación: 16/11/2020

El proveedor, Managed.com, de soluciones hosting y soporte para sitios web, ha sufrido un incidente de seguridad de tipo ransomware REvil en su infraestructura TI.

El ciberataque fue detectado el 16 de noviembre, momento en el que la empresa decidió desconectar sus sistemas de la red, incluidos los sitios web de clientes, para limitar la expansión de la infección y garantizar la integridad de la información de sus usuarios.

Entre los datos comprometidos se encuentran servidores de correo electrónico, DNS y FTP; puntos de acceso RDP; bases de datos online; y ciertas soluciones de hosting administradas por WordPress y DotNetNuke.

Actualmente, los equipos de TI y de ciberseguridad trabajan para eliminar la amenaza y restaurar todos los sistemas.

Etiquetas: Cibercrimen, Ciberespionaje, Cifrado, Fuga de información, Herramienta, Incidente, Internet, Malware

Interrupción en la disponibilidad del servicio de pedidos de Miltenyi Biotec

Fecha de publicación: 13/11/2020

La empresa alemana Miltenyi Biotec, dedicada a proveer productos y servicios clínicos, como los antígenos SARS-Cov-2 para investigadores, ha informado de que parte de su infraestructura global de TI fue afectada por un malware, que supuso la paralización del procesamiento de pedidos.

Tras detectar el incidente, la empresa tomó las medidas oportunas para contener el malware y restaurar los sistemas afectados.

Por el momento, no se tiene constancia de que clientes o socios se hayan visto afectados y, actualmente, todas las operaciones de la empresa se han reestablecido.

Etiquetas: #CiberCOVID19, Cibercrimen, Incidente, Malware, Sanidad

Roban el contenido de una base de datos del juego Animal Jam

Fecha de publicación: 11/11/2020

La empresa WildWorks, desarrolladora del juego Animal Jam, ha notificado una brecha de seguridad en una de sus bases de datos, tras un ataque perpetrado al servidor de un proveedor que WildWorks utiliza para comunicaciones internas.

El servidor se vio comprometido en octubre, sin embargo, el robo de datos se detectó el 11 de noviembre tras la publicación de estos en el foro raidforums.com.

Los datos comprometidos alcanzan los 46 millones de registros en cuentas de Animal Jam y abarcan: direcciones de correo electrónico, nombres de usuario de jugadores, contraseñas, fecha de nacimiento, género, dirección de facturación y nombres de los padres. Por el contrario, información relativa a tarjetas de pago permaneció segura.

Actualmente, se sigue investigando el incidente y se pide a todos los usuarios del juego que modifiquen sus contraseñas. Asimismo, se ha informado a las autoridades y cuerpos policiales pertinentes de lo sucedido.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Herramienta, Incidente, Internet

Ciberataque de relleno de credenciales dirigido a The North Face

Fecha de publicación: 05/11/2020

La empresa norteamericana The North Face, dedicada a la venta minorista de ropa deportiva, ha informado de un acceso no autorizado a su red TI.

El incidente, ejecutado entre los días 8 y 9 de octubre, consistió en un ataque de relleno de credenciales (credential stuffing) contra su página web corporativa.

Los datos afectados comprenden: credenciales del sitio web thenorthface.com, correo electrónico, productos comprados, dirección de facturación, dirección de envío, puntos de fidelidad VIPeak, nombre, apellidos, fecha de nacimiento y número de teléfono. La información relacionada con tarjetas de pago no se vio afectada.

Tras el ataque, la empresa reaccionó con medidas de seguridad, como limitar los inicios de sesión o deshabilitar las contraseñas de las cuentas afectadas. Asimismo, los tokens de tarjetas de pago fueron eliminados.

Por el momento, no hay constancia de un uso fraudulento de la información comprometida.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Herramienta, Incidente, Internet

Ciberdelincuentes apuntan al segundo mayor fabricante de ordenadores mundial: Compal Electronics

Fecha de publicación: 09/11/2020

El fabricante taiwanés de productos electrónicos, Compal Electronics, ha notificado un incidente de seguridad en su infraestructura TI que ha interrumpido su sistema de automatización de oficinas temporalmente.

Ante el incidente, ocurrido el 8 de noviembre, el equipo de TI de la empresa reaccionó de inmediato, logrando restaurar los sistemas afectados al día siguiente. Pese a ello, el plazo de entrega de algunos proyectos se ha visto afectado.

Tras el incidente, Qingxiong Lu, subdirector gerente de Compal, ha asegurado que los ciberdelincuentes lograron acceder a la red TI de la empresa, pero no han lanzado un ciberataque de tipo ransomware ni ha habido robo de datos.

Etiquetas: Cibercrimen, Herramienta, Incidente