Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

OWASP publica el Top 10 - 2021 de riesgos de seguridad en aplicaciones web

Fecha de publicación: 15/09/2021

El proyecto abierto de seguridad en aplicaciones web OWASP (Open Web Application Security Project) ha publicado la edición 2021 de su borrador Top-10, en el que presenta los 10 riesgos de seguridad más críticos, sustituyendo a la versión anterior de 2017.

En primera posición pasa a estar el riesgo correspondiente a la pérdida del control de acceso, seguido de algunos cambios de posición; 4 cambios de nombre/alcance y 3 nuevas categorías: fallos en el cifrado, inyecciones, diseño inseguro, errores de configuración, uso de componentes vulnerables o no actualizados, fallos en la identificación o autenticación, fallos en la integridad del software o datos, y fallos de registro o monitorización. Finalmente, el último puesto corresponde a la falsificación de solicitudes del lado del servidor (Server-Side Request Forgery, SSRF).

Etiquetas: Vulnerabilidad

Un ciberataque afectó al gigante tecnológico TTEC

Fecha de publicación: 17/09/2021

La empresa TTEC, dedicada a ofrecer servicios de experiencia digital del cliente (CX), ha confirmado un ciberataque que afectó a sus sistemas TI, interrumpiendo parte de sus actividades.

Tras cinco días después de su detección, el 12 de septiembre, todas las operaciones se han restaurado gracias a una rápida respuesta, aislando los equipos afectados y tomando medidas correctivas.

Actualmente, una investigación forense permanece en curso sobre la posibilidad de que hubiera sido un ataque ransomware Ragnar Locker.

Etiquetas: Cibercrimen, Cifrado, Incidente, Malware

Las credenciales de acceso a Travis CI pudieron estar expuestas

Fecha de publicación: 13/09/2021

La plataforma Travis CI, utilizada para tareas de compilación y testing de software, ha revelado una vulnerabilidad, la CVE-2021-41077, por la que las credenciales de sus usuarios, como claves API y tokens de acceso, podrían haber quedado expuestas a ciberdelincuentes.

La vulnerabilidad ya ha sido corregida después de ocho días tras su detección, sin embargo, se recomienda a todos los usuarios de la plataforma que roten sus credenciales por seguridad.

Etiquetas: Ciberespionaje, Fuga de información, Herramienta, Vulnerabilidad

Una condena de hasta 35 años de prisión por gestionar un servicio DDoS

Fecha de publicación: 16/09/2021

Matthew Gatrel, de 32 años, ha sido declarado culpable por un jurado federal de conspirar para cometer y realizar una alteración no autorizada de un ordenador protegido y de conspirar para cometer fraude electrónico. Unos delitos que le enfrentan a una condena de hasta 35 años de prisión.

El ciberdelincuente gestionaba los sitios web, DownThem[.]org y AmpNode[.]com, que permitían a los usuarios suscritos lanzar ataques de denegación de servicio (DDoS) contra múltiples entidades, tanto públicas como privadas.

Etiquetas: Administración pública, Cibercrimen, Denegación de servicio, Internet, Otras infraestructuras críticas

Un ciberataque contra redes TI de Olympus EMEA

Fecha de publicación: 11/09/2021

La compañía Olympus, líder en soluciones de equipos médicos e industriales, ha informado de un ciberataque contra sus redes TI dedicadas a las actividades de venta y fabricación, ubicadas en Europa, Oriente Medio y África (EMEA).

Ante el incidente, detectado el 8 de septiembre, se interrumpió toda transferencia de datos, se informó a aquellos afectados, se reportó a las autoridades pertinentes y se adoptaron medidas de seguridad.

Hasta el momento, la investigación concluye que no ha habido pérdida de datos confidenciales, ni un uso o revelación de los mismos.

Etiquetas: Cibercrimen, Ciberespionaje, Cifrado, Incidente, Malware, Sanidad, Sistema de Control Industrial

Fecha de publicación: 09/09/2021

Según apuntan los investigadores de Qrator Labs, ha surgido una nueva botnet conocida como M?ris, con una potencia, hasta el momento registrada, de 21.8 millones de solicitudes por segundo (RPS) e integrada por al menos 200.000 dispositivos, lo que le ha servido para superar el récord del mayor ataque DDoS por volumen.

Sus características se basan en el uso del proxy SOCKS4 en el dispositivo afectado, la técnica de canalización HTTP en ataques DDoS y el puerto abierto 5678.

Etiquetas: Botnet, Cibercrimen, Incidente, Internet, Malware

Los ciberdelincuentes accedieron a la red TI de la ONU

Fecha de publicación: 09/09/2021

El portavoz de la Secretaría General de la ONU, Stéphane Dujarric, ha confirmado una brecha de datos en la que los ciberdelincuentes accedieron a la red TI mediante el uso de credenciales robadas relativas al software de gestión de proyectos Umoja, según apunta Bloomberg.

El incidente fue detectado en el mes de abril y desde entonces ya se han implementado las medidas de mitigación oportunas.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Incidente, Internet

Se filtran miles de credenciales de acceso a dispositivos Fortinet

Fecha de publicación: 08/09/2021

El proveedor de soluciones de ciberseguridad, Fortinet, ha confirmado que un ciberdelincuente ha hecho públicas las credenciales de acceso SSL-VPN asociadas a al menos 87.000 dispositivos FortiGate SSL-VPN, a través del foro RAMP.

Las credenciales comprometidas se obtuvieron al no tener los equipos actualizados frente a la vulnerabilidad CVE-2018-13379, en el momento en el que ésta estaba siendo explotada.

El fabricante insiste en que los afectados deben actualizar los equipos y a continuación restablecer las contraseñas de usuario para corregir la vulnerabilidad.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Herramienta, Incidente, SSL/TLS, Vulnerabilidad

Los ciberdelincuentes convierten un servidor de Jenkins en un criptominero

Fecha de publicación: 04/09/2021

El equipo de sistemas de Jenkins ha informado que su servicio Confluence, ya obsoleto, fue el objetivo de un ciberataque a principios de septiembre, aprovechando la vulnerabilidad CVE-2021-26084, para instalar un minero de criptomonedas Monero en el contenedor que ejecuta el servicio.

Como respuesta se desconectaron los servidores, se rotaron las contraseñas y se investigó el incidente, concluyendo que ningún otro producto, plugin o código fuente se vio afectado.

Etiquetas: Cibercrimen, Criptomoneda, Herramienta, Incidente, Malware, Vulnerabilidad

WhatsApp se enfrenta una multa millonaria en relación al RGPD

Fecha de publicación: 02/09/2021

La Comisión de Protección de Datos ha condenado a WhatsApp Ireland Ltd. a pagar una multa de 225 millones de euros por, supuestamente, no cumplir con el Reglamento General de Protección de Datos de la Unión Europea, en su obligación de informar a los usuarios y ser transparente en la gestión de datos entre Facebook y WhatsApp.

La compañía no está de acuerdo con la decisión y la apelará.

Etiquetas: Aplicación, Redes sociales