Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Detenido el mayor ciberestafador en la historia de España

Fecha de publicación: 05/07/2019

La guardia civil, en la denominada operación LUPIN, ha detenido al mayor ciberestafador de la historia de España. El detenido, un joven de 23 años que tenía a sus órdenes a un grupo criminal al que pagaba un sueldo mensual por su trabajo, poseía unos ingresos generados por estos fraudes que podían alcanzar hasta 300.000? mensuales.

Se han llegado a rastrear más de 30 tiendas online fraudulentas gestionadas por el detenido. Estas páginas web estaban disponibles durante un corto periodo de tiempo, pudiendo estar activas únicamente un fin de semana.

Con el tiempo, el delincuente fue perfeccionando sus estafas, llegando a llamar a sus víctimas para que instalaran una aplicación en el móvil, que se encargaba de desviar los SMS para poder realizar cargos en las cuentas de los afectados por altos importes.

Etiquetas: Cibercrimen, e-commerce, Incidente, Internet

Fuga de información en dispositivos inteligentes de Orvibo

Fecha de publicación: 01/07/2019

El equipo de expertos en ciberseguridad de vpnMentor, dirigido por Noam Rotem y Ran Locar, descubrió una base de datos desprotegida, vinculada a los productos Orvibo Smart Home, compañía dedicada a la venta de artículos enmarcados en IoT, IA y cloud computing.

La base de datos incluye más de 2.000 millones de registros con información de todo tipo, incluyendo nombres de usuario, direcciones de correo electrónico, contraseñas y ubicaciones precisas, entre otros.

La compañía ha reconocido el error, lo ha solucionado, y ha mejorado sus medidas de seguridad, tanto en sus mecanismos de cifrado como en la protección de las cuentas de los usuarios. También ha fortalecido su cooperación con empresas especializadas en ciberseguridad.

Etiquetas: Cibercrimen, Cloud computing, Fuga de información, IoT

Dos ciudades de Florida, víctimas de ciberataques tipo ransomware

Fecha de publicación: 20/06/2019

Dos ciudades del estado de Florida, Riviera Beach y Lake City, han sido víctimas de ciberataques tipo ransomware en los últimos meses.

Las líneas telefónicas, el correo electrónico e incluso algunos servicios gubernamentales, como la posibilidad de pago online de los impuestos municipales por parte de los ciudadanos, se vieron afectados por ellos.

El vector de ciberataque consistió en el envío de correos electrónicos infectados a cuentas de la administración pública, lo que causó el cifrado de su información. Una vez confirmada la infección, los ciberdelincuentes se pusieron en contacto con las compañías aseguradoras para negociar el rescate de los datos, que se cifró en 42 bitcoins para Lake City y 65 para Riviera Beach.

Etiquetas: Administración pública, Cibercrimen, Criptomoneda, Incidente, Malware

Un incidente de seguridad en WeTransfer causa fuga de información

Fecha de publicación: 21/06/2019

WeTransfer, plataforma de intercambio de archivos, ha publicado un comunicado en el que informa haber sufrido un incidente de seguridad los días 16 y 17 de junio y, como consecuencia, no pudieron garantizar que los envíos de 232.000 usuarios hayan llegado a los destinatarios indicados.

La compañía ha explicado que un ciberdelincuente agregó nuevos destinatarios a los correos electrónicos de su servicio, lo que hizo que el envío de los archivos se programase para llegar tanto a los destinatarios originales que los usuarios habían seleccionado, como a los adicionales establecidos por el atacante.

Cuando se detectó el problema, WeTransfer canceló todos los enlaces de descarga, se puso en contacto con los usuarios afectados, reinició las contraseñas y comunicó el incidente a las autoridades de protección de datos pertinentes.

Etiquetas: Fuga de información, Herramienta, Incidente

Inundación de certificados en OpenPGP

Fecha de publicación: 28/06/2019

Robert J Hansen y Daniel Kahn Gillmor, encargados del mantenimiento del protocolo OpenPGP, han sido víctimas de un ciberataque provocado gracias a unas funcionalidades en el diseño de PGP, que permiten que no exista un límite en el número de firmas para un certificado y que los servidores SKS repliquen el contenido para que este no pueda ser borrado.

El atacante, ha añadido una gran cantidad de firmas a los certificados públicos de las víctimas, haciendo que su tamaño aumente, hasta el punto de que las implementaciones de OpenPGP dejen de funcionar, al no poder procesarlos.

Aunque ya eran conocidos estos problemas, los afectados califican este acto como vandalismo gratuito, ya que no entienden el objetivo del ataque más allá de echar por tierra su trabajo.

Etiquetas: Cifrado, Denegación de servicio

Desmantelado un grupo especializado en el fraude del CEO

Fecha de publicación: 28/06/2019

Agentes de la Policía Nacional, en colaboración con Europol, han conseguido detener a la presunta responsable de un grupo criminal nigeriano, especializado en el fraude del CEO, en el aeropuerto de Barajas, que ha sido acusada de delitos de estafa y blanqueo de capitales.

La investigación se inició en noviembre de 2018 cuando, a través de los canales de difusión oficiales de Europol, se recibió la denuncia de una empresa holandesa que reveló la existencia de un grupo criminal especializado en la estafa del CEO.

La investigación ha permitido bloquear judicialmente 9 cuentas bancarias. Además, se ha resuelto la estafa denunciada por un importe de 122.000 euros y se ha evitado, con la detención de la principal investigada, que el dinero defraudado alcanzara cifras superiores.

Etiquetas: Cibercrimen, Incidente

El nuevo malware Silex bloquea los dispositivos IoT

Fecha de publicación: 25/06/2019

Un nuevo malware denominado Silex, ya ha atacado con éxito a más de 2.000 dispositivos IoT en poco más de 4 horas.

El investigador Larry Cashdollar, de Akamai, fue el primero que descubrió este malware. Una vez infectado el dispositivo, Silex elimina el firmware, los datos de almacenamiento, las reglas del firewall, las configuraciones de red y por último detiene el funcionamiento del dispositivo.

Las investigaciones realizadas apuntan a que el creador de este malware es un joven de 14 años apodado Light Leafon, conocido por haber sido el creador de la botnet IoT HITO. Light Leafon ha declarado que Silex comenzó como una broma, pero ahora se ha convertido en un proyecto a tiempo completo y va a añadirle más funcionalidades.

Etiquetas: IoT, Malware

Ransomware obliga a cerrar las fábricas de ASCO

Fecha de publicación: 11/06/2019

ASCO, compañía belga que se dedica a la fabricación de componentes para aviones, tanto militares como comerciales, fue víctima de un ataque de ransomware el día 7 de junio.

La compañía ha emitido un comunicado donde explican que están investigando lo sucedido y como medida de precaución detuvieron la producción en todas sus plantas de Bélgica, Canadá, Estados Unidos y Alemania. Parece ser que la infección se originó en Zaventem, Bélgica. Por otra parte, las oficinas de Francia y Brasil no se han visto afectadas. La empresa no ha dado más detalles sobre el incidente.

Etiquetas: Incidente, Malware

Operación conjunta ante el cierre del ransomware GandCrab

Fecha de publicación: 10/06/2019

Los ciberdelincuentes responsables de GandCrab, un ransomware surgido en enero de 2018 que ha reportado numerosos ingresos económicos a sus creadores, especialmente debido a su faceta de RaaS (Ransomware as a Service), han anunciado el cese de sus operaciones en un breve espacio de tiempo.

En su mensaje de despedida, instaban a las víctimas a pagar el rescate lo antes posible para recuperar el contenido de los archivos cifrados, ya que resultaría imposible descifrarlos cuando cerrasen los servidores, debido a que tenían la intención de eliminar todas las claves privadas.

Bitdefender, junto con la Europol, el FBI y otros organismos de seguridad, han conseguido tomar el control del servidor CC de GandCrab antes de que fuese cerrado y, con ello, han logrado descargar las claves privadas de las víctimas. Bitdefender ha publicado una herramienta de descifrado para que todos los afectados puedan recuperar sus archivos de forma gratuita.

Etiquetas: Cibercrimen, Cifrado, Incidente, Malware

Emuparadise víctima de una fuga de información

Fecha de publicación: 10/06/2019

El sitio web Emuparadise, punto de encuentro sobre videojuegos retro, ha sido víctima de una fuga de información que afecta 1,1 millones de usuario.

El incidente tuvo lugar el 1 de abril de 2018, y afectó a los datos de los usuarios del foro, donde se han visto comprometidas las cuentas de correo electrónico, direcciones IP, nombres de usuario y los hashes MD5 de contraseñas.

Desde Emuparadise reportan que han tomado las medidas necesarias: restablecieron las contraseñas de usuario y realizaron una auditoría de seguridad, tras la cual han corregido el problema. Recomiendan cambiar la contraseña en todos los servicios en los que se haya utilizado.

Etiquetas: Fuga de información, Incidente