Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Fuga de información en OpenSubtitles después de pagar rescate

Fecha de publicación: 18/01/2022

OpenSubtitles, la web de descarga de subtítulos más grande de Internet, sufrió en agosto de 2021 un intento de extorsión, por el que se pidió un rescate en BTC para no divulgar públicamente su tabla de usuarios en formato SQL, debido al bajo nivel de seguridad de la contraseña de SuperAdmin.

La compañía accedió a pagar el rescate, lo que no impidió la publicación de 6,7 millones de correos electrónicos, nombres de usuario, contraseñas, direcciones IP y ubicaciones por parte del atacante.

Etiquetas: Cibercrimen, Criptomoneda, Fuga de información, Herramienta, Incidente, Internet

Europol desmantela VPNLab.net

Fecha de publicación: 18/01/2022

Europol, en una acción coordinada con varios países europeos y Estados Unidos, ha incautado o inutilizado 15 servidores que albergaban el servicio de VPNLab.net, un proveedor de servicios VPN que estaba siendo utilizado como soporte de actos delictivos para el despliegue de ransomware y otras actividades de ciberdelincuencia.

Como resultado de la investigación y de la información que hallaron en los servidores, las autoridades notificaron a más de 100 compañías que estaban bajo riesgo de ciberataques y están colaborando con ellas para mitigar su exposición.

Etiquetas: Cibercrimen, Cifrado, Herramienta, Internet, Malware

El Ayuntamiento de Getxo sufre un ataque informático

Fecha de publicación: 17/01/2022

El Ayuntamiento de Getxo fue víctima de un ciberataque, que afectó al sistema de información municipal, por lo que la página web, la sede electrónica, la oficina de administración virtual y el correo de los trabajadores no estuvieron operativos.

A medida que avanzaba la jornada, se fueron restableciendo ciertos servicios para que la ciudadanía pudiera hacer uso de ellos con total seguridad, sin haber trascendido aún los detalles de lo sucedido.

Etiquetas: Administración pública, Cibercrimen, Incidente

Fuga de información en el Hospital Centro de Andalucía

Fecha de publicación: 11/01/2022

El Hospital Centro de Andalucía de Lucena, propiedad de la empresa Amaveca Salud, ha sido víctima de un incidente de seguridad informática.

Según explica Amaveca Salud, se ha producido una fuga de información, con un alcance aún por determinar, en la que se habría filtrado información de pacientes atendidos (muchos relacionados con el COVID-19), algunos historiales médicos y documentos administrativos.

La empresa, que ya cuenta con trabajos de análisis forense en curso, ha denunciado el incidente ante la Policía Nacional y lo ha notificado a la AEPD.

Etiquetas: #CiberCOVID19, Cibercrimen, Ciberespionaje, Fuga de información, Incidente, Sanidad

Microsoft detecta un malware dirigido a organizaciones ucranianas

Fecha de publicación: 14/01/2022

Un portavoz del Ministerio de Asuntos Exteriores de Ucrania ha declarado que, como resultado de un ciberataque, las webs de dicha institución y otros organismos gubernamentales están temporalmente fuera de servicio. Sus especialistas ya han empezado a restablecer el funcionamiento de los sistemas informáticos y la policía ha abierto una investigación. Además, indica que el Servicio de Seguridad de Ucrania ha obtenido indicadores preliminares que sugieren que grupos de ciberdelincuentes asociados a los servicios secretos rusos podrían estar detrás de este ciberataque.

Por otro lado, el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) ha identificado evidencias de una operación de malware dirigida contra múltiples organizaciones ucranianas, sin ánimo de lucro y de tecnología de la información. Este malware está diseñado para actuar como un ransomware, pero carece de un mecanismo de recuperación de la información cifrada, ya que sirve para inutilizar los dispositivos en lugar de obtener un rescate. Microsoft, que no descarta que haya más sistemas afectados, no ha logrado identificar aún quién está detrás de la operación masiva de pirateo informático porque sus características no se corresponden con la actividad de ?otros grupos conocidos'.

Etiquetas: Administración pública, Cibercrimen, Cifrado, Denegación de servicio, Incidente, Malware

Ransomware contra la Universitat Oberta de Catalunya

Fecha de publicación: 02/01/2022

La Universitat Oberta de Catalunya (UOC) ha informado de que un ciberataque tipo ransomware ha infectado los servidores centrales de la institución. Según declara la UOC en redes sociales, el acceso a su campus virtual se vio afectado, no así los datos personales.

La incidencia prácticamente se ha solucionado después del análisis y las pruebas realizadas, y también se ha puesto el suceso en conocimiento de la Agència de Ciberseguretat de Catalunya.

Etiquetas: Cibercrimen, Cifrado, Incidente, Malware

Ciberataque a la plataforma de trading AscendEX

Fecha de publicación: 11/12/2021

AscendEX, compañía financiera y de trading, notificó en una serie de tweets que fue víctima de un ciberataque el pasado 11 de diciembre, al identificar una serie de transferencias no autorizadas desde uno de sus wallets.

Los cold wallets no se vieron afectados, por lo que la empresa los utilizó para almacenar en ellos todos los activos mientras investigaba el ataque. También se contrató a empresas de análisis de blockchain para que ayudaran en la respuesta, y se notificó a las fuerzas del orden.

La plataforma de criptomonedas se ha comprometido a reembolsar a sus clientes, que perdieron un total de 77,7 millones de dólares (60 de Ethereum, 9,2 de Binance Smart Chain y 8,5 de Polygon).

Etiquetas: Cibercrimen, Criptomoneda, Fuga de información, Incidente

Pfizer detectó un posible insider entre sus empleados

Fecha de publicación: 24/11/2021

La farmacéutica, Pfizer, ha denunciado a uno de sus empleados por robar, supuestamente, documentos confidenciales, algunos de ellos relacionados con la vacuna para el COVID-19.

Chun Xiao Li, el presunto acusado, subió sin permiso más de 12.000 archivos a cuentas de Google Drive personales. Un hecho que fue detectado gracias a la monitorización de la actividad que ejerce Pfizer a sus empleados. Hasta ahora, Li niega que lo hiciera con fines maliciosos.

Etiquetas: #CiberCOVID19, Cibercrimen, Ciberespionaje, Fuga de información, Sanidad

Ciberataque a distintos medios de comunicación españoles

Fecha de publicación: 20/11/2021

Varios medios de comunicación independientes han sufrido un ciberataque contra sus webs de tipo DDoS, buscando la interrupción de sus servicios.

Los incidentes van desde la inoperatividad de su web hasta sufrir cortes en el servicio, afectando al normal funcionamiento de los medios para sus trabajadores y los usuarios, que ven ralentizada la navegación por las páginas web afectadas o incluso su interrupción.

Etiquetas: Cibercrimen, Denegación de servicio

Bureau Veritas sufre un ciberataque contra sus sistemas

Fecha de publicación: 22/11/2021

La empresa francesa Bureau Veritas, especializada en servicios de ensayo, inspección y certificación de laboratorios, ha informado de un ciberataque detectado por su sistema de ciberseguridad.

En un comunicado, la empresa notificó que se había tomado la decisión preventiva de desconectar temporalmente los servidores y datos para proteger a los clientes y a la empresa mientras se llevan a cabo nuevas investigaciones y medidas correctivas. Esta decisión podría provocar indisponibilidad parcial o una ralentización de los servicios e interfaces de cliente.

Tras el ciberataque, Bureau Veritas se está centrando en establecer la continuidad con el inicio de su procedimiento de respuesta a incidentes.

Etiquetas: Cibercrimen, Cifrado, Incidente, Sanidad