Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Travelex, la compañía londinense de cambio de divisas, víctima de un incidente tipo ransomware

Fecha de publicación: 03/01/2020

La compañía londinense de cambio de divisas, Travelex, ha sido víctima de un incidente tipo ransomware denominado Sodinokibi, también conocido como Sodin o REvil.

El incidente tuvo lugar el 31 de diciembre, paralizando todos los servicios y evitando que ningún cliente pudiera realizar pagos con tarjeta en más de 1.500 tiendas en todo el mundo y en otras entidades dependientes.

Ante ello, la compañía desconectó todos sus sistemas informáticos de la red para asegurar los datos de sus clientes y evitar así la propagación del virus.

Travelex ha afirmado que ningún dato se ha visto comprometido, pero aún no ha podido reanudar su actividad con normalidad y sólo admite cambios de divisas en mano. La National Crime Agency y la policía metropolitana de Reino Unido continúan con la investigación del incidente.

Etiquetas: Incidente, Malware, Sector bancario

Solucionado un fallo de seguridad en TikTok

Fecha de publicación: 08/01/2020

Investigadores de Check Point detectaron y notificaron un fallo de seguridad en la aplicación de la popular red social TikTok.

Este fallo podría haber permitido a los ciberdelincuentes tomar el control de la cuenta del usuario, afectando tanto a las configuraciones principales, así como a la publicación y eliminación de contenido de la misma.

Tras la notificación recibida por parte de los investigadores de Check Point, TikTok publicó una actualización que solucionó el fallo de seguridad.

Etiquetas: Aplicación, Redes sociales, Vulnerabilidad

Fallo de seguridad en cámaras Xiaomi

Fecha de publicación: 03/01/2020

Varios usuarios se han visto afectados por un fallo de seguridad al usar la cámara Mi Home Basic 1080p, a través de Google Home Hub. Este fallo les permitía acceder a la señal de vídeo de otros usuarios con los mismos dispositivos.

Uno de ellos dio a conocer el fallo de seguridad en Reddit. El fallo surgió tras la actualización de caché del 26 de diciembre de 2019 por parte de Xiaomi al conectar la cámara a Google Nest.

Como medida preventiva, Google decidió desactivar el acceso de todos los productos del hogar de Xiaomi a sus productos Home y Assistant, hasta instalar una actualización de seguridad.

Xiaomi ya ha comunicado que el problema ha sido resuelto y Google ya permite la interacción con sus productos, a excepción de la cámara que causó el problema.

Etiquetas: Fuga de información, Google, IoT

La prisión tailandesa, Lang Suan, víctima de un incidente de seguridad

Fecha de publicación: 25/12/2019

La prisión tailandesa, Lang Suan, en la provincia de Chumphon, ha sufrido un ciberataque en su sistema de videovigilancia (Closed Circuit Television, CCTV) volcando su señal de vídeo en YouTube durante varias horas.

El incidente tuvo lugar el 23 de diciembre de 2019 siendo detectada por el Departamento Penitenciario tailandés al día siguiente, a través del canal de YouTube 'Big Brother's Gaze'. El ciberdelincuente, propietario del canal, aprovechó la conexión a Internet del sistema CCTV y las contraseñas implementadas por defecto del mismo.

Como respuesta, el Director General del Departamento Penitenciario, Narat Sawettanan, ordenó la desconexión del sistema CCTV y denunció los hechos a la policía.

El vídeo ya ha sido retirado de YouTube y una investigación permanece abierta para identificar al atacante y determinar las causas de la intrusión.

Etiquetas: Administración pública, Cibercrimen, Incidente, Internet, IoT, Redes sociales

Nueva Orleans declara el estado de emergencia por un incidente tipo ransomware

Fecha de publicación: 13/12/2019

La ciudad estadounidense de Nueva Orleans, situada en el Estado de Luisiana, ha visto paralizados sus servicios públicos tras ser víctimas de la infección de un malware de tipo ransomware.

La detección tuvo lugar la madrugada del viernes 13 de diciembre. Una vez confirmada la amenaza, se desconectaron los servidores y los equipos para mitigar los efectos del malware, siendo declarado el estado de emergencia en la localidad.

Según declaró su alcaldesa, LaToya Cantrell, actualmente se está realizando una investigación. Mientras tanto, las labores informatizadas se están realizando manualmente.

Etiquetas: Administración pública, Incidente, Malware

La Zaragozana víctima de un ransomware

Fecha de publicación: 18/11/2019

La cervecera independiente La Zaragozana, perteneciente al Grupo Ágora, fue víctima de un ransomware. Desde un primer momento dejaron clara su negativa a la hora de atender a las demandas de los secuestradores.

Los hechos ocurrieron durante el fin de semana, viéndose afectados los servicios logísticos y comerciales de la cervecera. Para minimizar los perjuicios de dicho ciberataque, tuvieron que realizar las labores informatizadas afectadas de manera manual.

Estos hechos no han afectado a la producción, la cual se desarrolló con normalidad.

Etiquetas: Alimentación, Cibercrimen, Malware

Petrolera Pemex sufrió ciberataque de ransomware

Fecha de publicación: 11/11/2019

La compañía mexicana de petróleos Pemex ha admitido, en un comunicado oficial, que fue víctima de un ciberataque el pasado 10 de noviembre. En dicho comunicado, la empresa especificó que el ataque afectó al funcionamiento de menos del 5% de sus equipos y que la producción, abastecimiento e inventarios de combustible estuvieron garantizados.

El ciberatacante responsable del ransomware exigió el pago de 565 bitcoins, equivalente a unos 5 millones de dólares, como rescate de los equipos cifrados, y estableció la fecha límite para dicho pago en el 30 de noviembre, aunque Rocío Nahle, secretaria de Energía, comunicó que Pemex no pagará el rescate.

Etiquetas: Administración pública, Cibercrimen, Cifrado, Energía, Incidente, Malware

Malware infiltrado en la web oficial de Monero

Fecha de publicación: 19/11/2019

La web oficial de la conocida criptomoneda Monero tuvo publicada durante unas horas los binarios de su aplicación CLI wallet que contenían un malware.

Está modificación fue realizada sin autorización en el servidor de la web y fue detectada por un usuario al comprobar que los hashes de la aplicación no coincidían con los de verificación proporcionados por Monero.

Desde la web de Monero pidieron a los usuarios que descargasen los binarios el pasado lunes 18 de noviembre entre las 2:30am UTC y las 4:30pm UTC y que no ejecutasen dicho binario ya que contiene un malware destinado al robo de las criptodivisas de sus carteras.

Actualmente se desconoce cuáles han sido las causas que han dado lugar a este incidente.

Etiquetas: Criptomoneda, Malware

Ciberataque causa desvío de fondos en la Diputación de Ourense

Fecha de publicación: 12/11/2019

La Diputación Provincial de Ourense fue víctima de un ataque informático supuestamente realizado por un ciudadano residente en Canarias, que desvió fondos destinados a subvenciones a otras cuentas bancarias. El ciberataque se hizo público tras la detención del presunto culpable de la estafa bancaria.

La diputación, a través de un comunicado oficial, explica que está realizando un análisis forense para determinar el origen del ciberataque, lo que llevó al cierre temporal del sitio web y el correo electrónico como medida de precaución, aunque ya se han restablecido estos servicios. Además, se han denunciado los hechos a la Policía y se han puesto en conocimiento de la AEPD y el CCN.

Etiquetas: Administración pública, Cibercrimen, Incidente

Ciberataque al Banco Nacional de las Islas Caimán

Fecha de publicación: 18/11/2019

El Banco Nacional de la Islas Caimán publicó un comunicado oficial en el que anunció que su subsidiaria en la Isla de Man había sufrido un ciberataque. Esta información se había divulgado previamente a través de una nota explicativa del delincuente informático, a la que había accedido el medio independiente sin ánimo de lucro Unicorn Riot.

En esta información se indicaba que la base de datos a la que se había accedido tenía un tamaño de 2.21 TB y contenía más de 1.400 cuentas de clientes particulares, procedentes principalmente de la Unión Europea y de América, y 3.800 cuentas de compañías.

El banco informó en su comunicado que las operaciones en las Islas Caimán no tienen en común sistemas, bases de datos, información de clientes ni plataformas de correo electrónico, con los de la Isla de Man, y que está trabajando con los reguladores pertinentes y con fuerzas del orden de todo el mundo.

Etiquetas: Administración pública, Cibercrimen, Ciberespionaje, Fuga de información, Incidente, Sector bancario