Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Un malware paraliza la red TI de ISS World

Fecha de publicación: 19/02/2020

El proveedor multinacional de servicios para empresas, ISS World, ha sido objeto de un ataque de malware que ha afectado a secciones de su entorno TI.

El incidente se produjo el pasado 17 de febrero, sin que los datos de ningún cliente hayan sido comprometidos. Como medidas, se aplicó un plan de continuidad de negocio y se deshabilitó el acceso a los servicios TI compartidos, lo que supuso la interrupción de algunos de ellos.

Actualmente expertos forenses, su proveedor de hosting y un grupo de trabajo externo especializado continúan trabajando para restaurar el sistema TI en su totalidad cuanto antes.

Etiquetas: Incidente, Malware

Fuga de datos en Nedbank

Fecha de publicación: 13/02/2020

El banco sudafricano, Nedbank, ha descubierto un incidente de seguridad relacionado con los datos de sus clientes en su proveedor de servicios externos, Computer Facilities, compañía encargada de realizar campañas de marketing y promociones en nombre de Nedbank a través de SMS y correo electrónico.

El problema, que ha afectado a 1.7 millones de clientes, fue identificado por Nedbank en uno de sus procedimientos rutinarios de monitorización. Los datos comprometidos incluyen nombres, números de identificación, números de teléfono y direcciones físicas y de correo, no habiendo, en ningún caso, datos confidenciales, ni sistemas de Nedbank afectados.

El banco ha informado que, tras los hechos, inició una investigación, destruyó toda la información que estaba en manos de Computer Facilities y desconectó sus sistemas de Internet hasta nuevo aviso.

Etiquetas: Cibercrimen, Fuga de información, Sector bancario

Toll Group interrumpe sus servicios ante un ransomware

Fecha de publicación: 03/02/2020

La empresa australiana de transporte y logística, Toll Group, se ha visto obligada a deshabilitar algunos de sus sistemas tras un ataque ransomware.

El incidente de seguridad tuvo lugar el viernes 31 de enero, sin que existiera evidencia de pérdida de datos personales.

Como respuesta al incidente, varios sistemas concretos fueron deshabilitados y aislados para impedir la propagación del malware y se activó el plan de continuidad correspondiente. También se recurrió a la gestión manual para suplir los sistemas anulados y poder seguir dando servicio a los clientes.

Los equipos TI de Toll continúan trabajando, junto con las autoridades pertinentes, para resolver el problema y restablecer el servicio cuanto antes.

Etiquetas: Cibercrimen, Incidente, Malware, Transporte

Datos de la ONU se ven comprometidos

Fecha de publicación: 29/01/2020

La Organización de las Naciones Unidas (ONU) se ha visto afectada por un ciberataque en su red de TI de Ginebra y Viena.

El incidente fue revelado por The New Humanitarian gracias a la filtración de un documento interno de la ONU, dando constancia de ello el portavoz de la ONU, Stéphane Dujarric, el miércoles 29 de enero en rueda de prensa, donde insistió en que ningún dato confidencial fue comprometido.

La infraestructura afectada incluía sistemas de gestión de contraseñas y usuarios, controles de sistemas y firewalls de seguridad, pero el alcance y origen exactos del incidente se desconocen.

Finalmente, el ciberataque fue contenido y se implementaron medidas de mitigación adicionales.

Etiquetas: Administración pública, Ciberespionaje, Fuga de información, Incidente

El antivirus gratuito Avast ha vendido datos de sus usuarios

Fecha de publicación: 27/01/2020

Ondrej Vlcek, CEO de Avast, ha reconocido en un comunicado oficial que la compañía ha vendido datos de sus usuarios a terceros a través de su filial Jumpshot.

El hecho ha sido revelado en una investigación realizada por Motherboard y PC Mag, en la que se muestra la fórmula de rentabilidad de la compañía a partir de la versión gratuita del antivirus y se comprueba que los datos corresponden a información de navegación web altamente sensible.

Ante los hechos, Ondrej Vlcek y la junta directiva han decidido poner fin a la recopilación de datos y el cierre de las operaciones de Jumpshot.

Etiquetas: Aplicación, Ciberespionaje, Fuga de información

El ciberdelincuente ruso, Aleksei Burkov, se declara culpable

Fecha de publicación: 23/01/2020

Frente a los cargos de fraude de acceso a dispositivos electrónicos, conspiración para cometer intrusión informática, robo de identidad, blanqueo de dinero y transferencias ilícitas, el ciudadano ruso de 29 años, Aleksei Burkov, se ha declarado culpable ante un juez de los Estados Unidos.

El ciberdelincuente, que gestionaba dos webs con fines ilegales, una denominada Cardplanet para la venta de números de tarjetas robadas, y otra para la difusión de logros alcanzados por cibercriminales, se enfrenta a 15 años de cárcel. La sentencia está programada para el 8 de mayo de este año.

Etiquetas: Administración pública, Cibercrimen, Fuga de información, Sector bancario

El Hospital Universitario de Torrejón se ve afectado por un virus informático

Fecha de publicación: 21/01/2020

El funcionamiento normal de varios sistemas de información del Hospital Universitario de Torrejón de Ardoz se ha visto interrumpido por un virus informático.

La caída del sistema informático se produjo el pasado viernes 17 de enero, momento en el que se activó el plan de contingencia y se decidió volcar toda la información en formato papel para poder seguir prestando atención clínica.

Fuentes oficiales confirman que no ha habido secuestro de información y que el virus no se ha propagado a otros hospitales.

Actualmente, el equipo interno de Sistemas está trabajando junto con la Dirección de Sistemas de la Consejería de Sanidad para restablecer el servicio informático lo antes posible.

Etiquetas: Administración pública, Cibercrimen, Incidente, Sanidad

Mitsubishi Electric ha sido víctima de un ciberataque

Fecha de publicación: 20/01/2020

La compañía Mitsubishi Electric se ha visto comprometida por una fuga de datos, de aproximadamente 200MB, debido a un acceso no autorizado.

El incidente fue detectado el 28 de junio de 2019, haciéndose público el pasado lunes 20 de enero. La compañía japonesa confirma que cierta información relativa a empleados, jubilados, solicitantes de empleo, datos técnicos y socios comerciales podría haberse filtrado al exterior, pero en ningún caso, aquella que es altamente confidencial.

Ante ello, se restringió el acceso externo a los sistemas y se inició una investigación, tras la cual se determinó que la causa fue una vulnerabilidad de tipo 0-day del software antivirus.

Etiquetas: 0day, Cibercrimen, Fuga de información, Incidente, Transporte

Incidente de seguridad en la Universidad de Burgos

Fecha de publicación: 16/01/2020

La Universidad de Burgos ha sufrido un ciberataque debido a un acceso no autorizado a datos personales.

Según el Rectorado, el incidente tuvo lugar el 14 de enero, a las 9:30, afectando sólo a algunos usuarios y sin que ningún dato bancario ni contraseña de acceso a correo electrónico se hayan visto comprometidos.

Tras conocer el incidente, se ha retirado el acceso a Internet de los equipos afectados y las bases de datos se han trasladado a un entorno seguro, siguiendo un plan de contingencia y continuidad.

Actualmente se sigue investigando el ataque y se ha notificado a las Fuerzas y Cuerpos de Seguridad del Estado y a la Agencia Española de Protección de Datos.

Etiquetas: Administración pública, Cibercrimen, Fuga de información, Incidente

Travelex, la compañía londinense de cambio de divisas, víctima de un incidente tipo ransomware

Fecha de publicación: 03/01/2020

La compañía londinense de cambio de divisas, Travelex, ha sido víctima de un incidente tipo ransomware denominado Sodinokibi, también conocido como Sodin o REvil.

El incidente tuvo lugar el 31 de diciembre, paralizando todos los servicios y evitando que ningún cliente pudiera realizar pagos con tarjeta en más de 1.500 tiendas en todo el mundo y en otras entidades dependientes.

Ante ello, la compañía desconectó todos sus sistemas informáticos de la red para asegurar los datos de sus clientes y evitar así la propagación del virus.

Travelex ha afirmado que ningún dato se ha visto comprometido, pero aún no ha podido reanudar su actividad con normalidad y sólo admite cambios de divisas en mano. La National Crime Agency y la policía metropolitana de Reino Unido continúan con la investigación del incidente.

Etiquetas: Incidente, Malware, Sector bancario