Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Ciberataque contra el Ayuntamiento de Xixona

Fecha de publicación: 23/04/2021

El Ayuntamiento de Xixona notificó en su web oficial que fue víctima de un ataque cibernético que afectó gravemente a sus servicios municipales y, finalmente, obligó a posponer el pleno ordinario mensual.

El suceso fue denunciado ante la Guardia Civil, y se pusieron a disposición de los ciudadanos métodos alternativos de contacto a través de teléfono, redes sociales y aplicaciones de mensajes.

Actualmente, el organismo público ha informado del restablecimiento de la sede electrónica y del registro de entrada.

Etiquetas: Administración pública, Cibercrimen, Incidente

Incidente de seguridad afecta a diferentes organismos

Fecha de publicación: 23/04/2021

Diversas páginas web de varias Administraciones Públicas se vieron afectadas por una serie de ciberataques ejecutados de manera coordinada. Inmediatamente, se informó del suceso al organismo competente en materia de ciberseguridad para las AA.PP. para que evaluase el impacto de los ciberataques.

La web del Instituto Nacional de Estadística (INE) fue la primera en verse afectada, y el organismo publicó un comunicado informando del restablecimiento de los servicios, una vez revisados los protocolos de seguridad y verificado el correcto funcionamiento de los sistemas.

Actualmente, todas las webs afectadas se encuentran operativas y en funcionamiento.

Etiquetas: Administración pública, Cibercrimen, Incidente

Quanta Computer, víctima del ransomware REvil que amenaza a Apple

Fecha de publicación: 20/04/2021

Los operadores del ransomware REvil, también denominado Sodinokibi, han amenazado a Apple con la publicación de los diseños de futuros productos de la compañía, coincidiendo además con el evento Spring Loaded en el que Apple anunciará nuevos productos y actualizaciones de software.

Esta información fue obtenida mediante un ciberataque contra Quanta Computer, proveedor taiwanés de Apple, en posesión de planos y diseños de los productos que tienen encargado fabricar. Quanta Computer lo ha reconocido oficialmente en su web, explicando que no ha tenido impacto material en las operaciones de negocio de la compañía.

Etiquetas: Apple, Cibercrimen, Ciberespionaje, Cifrado, Fuga de información, Incidente, Internet, Malware

Dispositivos QNAP afectados por los ransomware Qlocker y eCh0raix

Fecha de publicación: 22/04/2021

Múltiples dispositivos de QNAP, compañía taiwanesa especializada en almacenamiento NAS, se han visto afectados por 2 tipos de ransomware, denominados Qlocker y eCh0raix, destinados a cifrar sus dispositivos NAS para solicitar un rescate.

Estos ransomware utilizan el protocolo 7zip para cifrar los datos, creando ficheros con contraseña y solicitando un rescate. Con este método es posible recuperar los datos a partir de los logs utilizados por 7zip, siempre que el equipo no se haya apagado o reiniciado.

QNAP ha actualizado su herramienta ?Malware Remover' para ejecutarla en los equipos afectados, facilitando el proceso y recomendando contactar con el soporte técnico. Además, también ha actualizado diferentes aplicaciones utilizadas en sus dispositivos.

Etiquetas: Aplicación, Cibercrimen, Cifrado, Incidente, Malware, Vulnerabilidad

La UCLM ha sido víctima del ransomware Ryuk

Fecha de publicación: 19/04/2021

La Universidad de Castila-La Mancha (UCLM) confirmó haber sido víctima de un ciberataque de tipo ransomware Ryuk, dirigido contra su infraestructura crítica TI el pasado domingo 18 de abril, que ha cifrado ciertos servidores esenciales, con un impacto limitado en las bases de datos y sin evidencias de información sensible comprometida.

Tras el corte de conexión como respuesta, los profesionales del área TIC trabajan para reestablecer los servicios digitales de la institución. El ciberataque ha sido denunciado al organismo correspondiente encargado de su gestión.

Etiquetas: Administración pública, Cibercrimen, Cifrado, Incidente, Internet, Malware

Brecha de datos que afectaría a 3 millones de personas

Fecha de publicación: 21/04/2021

El pasado 19 de abril, la distribuidora de telefonía The Phone House fue supuestamente víctima de un ciberataque de tipo ransomware Babuk. Los ciberdelincuentes robaron datos confidenciales de tipo PII (Información de Identificación Personal) pertenecientes a sus clientes y trabajadores, lo que podría afectar a cerca de 3 millones de personas.

Ante el rechazo de la empresa a pagar el rescate, los datos de 1.048.575 personas, contenidos en un archivo .csv de 5,77 GB, ya han sido publicados.

Etiquetas: Cibercrimen, Ciberespionaje, Cifrado, Fuga de información, Incidente, Internet, Malware

La española Avalia confirma un ciberataque

Fecha de publicación: 09/04/2021

La empresa española Avalia, dedicada a ofrecer financiación y asesoramiento a pymes y autónomos, ha reconocido haber sufrido un ciberataque que interrumpió a su actividad durante varios días.

La actividad ya ha sido reestablecida casi por completo gracias a la posesión de copias de seguridad sin que los datos sensibles de ningún cliente hayan sido comprometidos y se ha denunciado lo ocurrido a la Policía Nacional, la AEPD y al Banco de España.

Etiquetas: Cibercrimen, Incidente, Sector bancario

Brecha de datos en Codecov

Fecha de publicación: 15/04/2021

Tras una investigación, la empresa Codecov, que ofrece una plataforma online para pruebas de código, ha confirmado una brecha de datos a través de un ataque de cadena de suministro que afecta a su script Bash Uploader.

El incidente, estando activo desde el 31 de enero, no fue detectado hasta el pasado 1 de abril. Un ciberdelincuente tuvo acceso no autorizado a dicho script, modificándolo sin permiso, permitiéndole exfiltrar y enviar la información almacenada en entornos compartidos con usuarios a un servidor externo de terceros.

Tras lo ocurrido y tras haberlo comunicado a las autoridades pertinentes, Codecov reparó el script y tomó acciones, como rotar credenciales, auditar el origen de la causa, implantar herramientas de monitorización y retirar el servidor web malintencionado.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Herramienta, Incidente, Internet, Vulnerabilidad

Gigaset enfrenta un ataque de cadena de suministro

Fecha de publicación: 07/04/2021

La empresa Gigaset, dedicada a las telecomunicaciones, ha confirmado que una parte de sus modelos de smartphones más antiguos fueron infectados con malware, a través de un servidor comprometido perteneciente a uno de sus proveedores externos de servicios de actualización.

Tras detectar el incidente gracias a los reportes hechos por usuarios, se confirmó que la infección fue posible al no tener instaladas actualizaciones de software previas.

Gigaset impidió nuevas infecciones tras comunicar lo ocurrido al proveedor de servicios y ha facilitado pautas para comprobar y eliminar el malware.

Etiquetas: Android, Aplicación, Cibercrimen, Incidente, Malware

La integridad estructural de un centro de datos AWS se ve amenazada

Fecha de publicación: 09/04/2021

Seth Aaron Pendly, estadounidense de 28 años, ha sido acusado por supuestamente conspirar para destruir un centro de datos AWS (Amazon Web Services) en Virginia mediante explosivos C-4 y se enfrenta a una pena de hasta 20 años de prisión.

La detención fue posible gracias a la labor del FBI y a la denuncia presentada por un ciudadano en base a ciertas declaraciones hechas por el acusado en un foro dedicado a organizar milicias en Internet.

Etiquetas: Cloud computing, Incidente, Internet