Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

La Europol detiene a una banda responsable de robar millones mediante phishing

Fecha de publicación: 21/06/2022

Una operación transfronteriza, apoyada por Europol, y en la que participaron la Policía belga y la Policía holandesa, ha dado como resultado el desmantelamiento de un grupo de ciberdelincuentes implicado en phishing, fraude, estafas y blanqueo de capitales.

El grupo criminal habría contactado con las víctimas a través de correo electrónico, mensaje de texto y aplicaciones de mensajería móvil fraudulentas de phishing que conducía a un website bancario falso. Las pistas de la investigación apuntan a que la red de ciberdelincuentes ha logrado sustraer varios millones de euros a sus víctimas con esta actividad fraudulenta.

Etiquetas: Cibercrimen, Internet, Malware

El Ayuntamiento de Vitoria denuncia una estafa por phishing

Fecha de publicación: 21/06/2022

El Ayuntamiento de Vitoria ha denunciado ante la Policía Local el fraude que ha detectado en el pago de varias facturas. Según la investigación, una de las empresas proveedoras habría sido víctima de una suplantación de identidad entre los meses de marzo y junio.

Dicha estafa se ha llevado a cabo a través de correo electrónico, aportando certificados bancarios fraudulentos para referenciar futuros pagos de las nuevas facturas. Con esa información y el envío de otros mensajes, el Ayuntamiento habría realizado en diferentes momentos el pago de dichas facturas hasta darse cuenta del engaño y proceder, finalmente, a la modificación de la cuenta bancaria de referencia.

Etiquetas: Administración pública, Cibercrimen, Ciberespionaje, Incidente, Malware

Empresa de entrega Yodel interrumpida por ataque cibernético

Fecha de publicación: 21/06/2022

Yodel, una de las empresas líderes en los servicios de entrega con sede en Reino unido, ha comunicado oficialmente una disrupción en sus servicios debido a un ciberataque en sus sistemas.

Afirma que están trabajando para restaurar las operaciones cuanto antes desde su división interna TI, respaldada por un grupo externo de análisis forense digital, junto con la ayuda del Centro Nacional de Seguridad Cibernética (NCSC), la Agencia Nacional del Crimen y la Oficina de Información al Consumidor (ICO) británicos.

Etiquetas: Cibercrimen, Cifrado, e-commerce, Incidente, Transporte

Cloudflare mitiga el mayor ataque HTTPS DDoS de la historia

Fecha de publicación: 14/06/2022

Cloudflare ha revelado recientemente que había conseguido interceptar y mitigar el mayor ataque de denegación de servicio distribuido HTTPS DDoS, de unos 26 millones de solicitudes por segundo (RPS).

Según ha indicado, el ataque ha procedido principalmente de servidores alojados en proveedores cloud y no de dispositivos de usuarios, lo que significa que máquinas virtuales y grandes servidores han sido secuestrados para realizar el ataque, en vez de dispositivos IoT, mucho menos potentes. Han conseguido llegar a conformar una botnet de 5.067 dispositivos, realizando cada nodo unas 5.200 peticiones por segundo en el momento de mayor intensidad.

Etiquetas: Botnet, Denegación de servicio, Incidente, Internet

La Guardia Civil detiene a 22 personas por estafas de phishing

Fecha de publicación: 07/06/2022

La Guardia Civil de Valencia ha detenido a 22 personas, repartidas por diferentes ciudades de España por llevar a cabo estafas mediante phishing, que se dedicaban a enviar mails con enlaces que redirigían a webs falsas que suplantaban a las de las entidades bancarias. Se les atribuyen 61 delitos en los que robaban a las víctimas sus claves, contraseñas y firmas digitales que posteriormente utilizaban para el acceso a sus cuentas bancarias.

Etiquetas: Cibercrimen, Fuga de información, Sector bancario

Operación internacional coordinada por Europol desmantela FluBot

Fecha de publicación: 01/06/2022

FluBot, un troyano diseñado para dispositivos Android y que ha estado presente en múltiples campañas de SMS fraudulentos desde 2020, ha sido desactivado en una operación conjunta en la que han intervenido los cuerpos de 11 países, entre ellos la Policía Nacional de España.

Según apunta la Europol, que ha ejercido un papel de coordinación a través de su European Cybercrime Centre (EC3), la investigación aún está en curso para identificar a las personas responsables de esta campaña mundial de malware y a los posibles beneficiarios.

Etiquetas: Android, Cibercrimen, Ciberespionaje, Incidente, Malware, Otras infraestructuras críticas, Redes sociales

El estado austriaco de Carintia, afectado por el ransomware BlackCat

Fecha de publicación: 25/05/2022

El grupo de ransomware ALPHV/BlackCat ha atacado el estado austriaco de Carintia, exigiendo el pago de cinco millones de dólares en Bitcoin para desbloquear todos los archivos que ha conseguido cifrar.

El ciberataque ha afectado a 3.000 puestos de trabajo TI, paralizando el servicio de correo electrónico del Estado y dejando su website fuera de línea, además de afectar al sistema de rastreo de contactos COVID-19 en las oficinas administrativas; lo que ha dejado varias administraciones públicas temporalmente paralizadas. La policía del estado y la Oficina Estatal para la Protección de la Constitución y contra el Terrorismo continúan con la investigación.

Etiquetas: #CiberCOVID19, Administración pública, Cibercrimen, Ciberespionaje, Cifrado, Criptomoneda, Incidente, Internet, Malware

Estafa por phishing al Institut d'Informàtica de Barcelona

Fecha de publicación: 27/05/2022

Un grupo de ciberdelincuentes ha suplantado la identidad de la empresa Sistemas Informáticos Abiertos (SIA) para solicitar al Institut d'Informàtica (IMI) el pago por los servicios prestados de los meses de diciembre del 2021 y enero del 2022.

En febrero, SIA había comunicado al IMI que desde noviembre no habían recibido ninguna retribución, pero si habían estado realizando el pago a una cuenta corriente distinta después de caer en la estafa emitida a través de un phishing, emitido mediante un correo electrónico fraudulento en el que se detallaba que era necesario el cambio del pago de los servicios a otra cuenta bancaria.

Etiquetas: Administración pública, Cibercrimen, Ciberespionaje, Incidente, Internet, Malware

General Motors sufre un ataque de relleno de credenciales

Fecha de publicación: 23/05/2022

General Motors, fabricante estadounidense de automóviles, fue víctima de un ataque de relleno de credenciales que expuso la información de algunos clientes y permitió a los atacantes canjear puntos de recompensa por tarjetas de regalo.

El objetivo concreto del ataque fue su plataforma online para gestionar facturas, servicios y canjear puntos de recompensa.

GM se puso en contacto con los afectados para informales de las instrucciones de recuperación de cuenta. Además, los usuarios afectados deben restablecer sus contraseñas antes de volver a entrar en sus cuentas.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Incidente, Transporte

Médico venezolano acusado de haber creado los ransomwares Thanos y Jigsaw

Fecha de publicación: 16/05/2022

El Departamento de Justicia de EE.UU. ha acusado a un cardiólogo venezolano, que utilizaba diferentes alias como Nosophoros, Aesculapius y Nabuchadnezzar, de ser el creador de los ransomwares Thanos y Jigsaw. Ha alegado que no solo ha creado y vendido estos productos a ciberdelincuentes, sino que también los ha capacitado en su uso proporcionándoles asistencia.

Supuestamente, la primera herramienta que habría creado es Jigsaw v.2, con un contador Doomsday que registraba cuántas veces había intentado la víctima erradicar la amenaza; si esta no pagaba, se recomendaba al ciberdelincuente borrar todo el disco duro infectado.

La segunda herramienta habría sido creada a finales de 2019. Thanos se vendía como un generador privado de ransomware, el cual permitía a los atacantes crear una amenaza única y personalizada que podían usar ellos mismos u ofrecer a otros como un ransomware as-a-service.

Etiquetas: Cibercrimen, Cifrado, Malware