Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Exposición de información personal en el CMS Joomla

Fecha de publicación: 28/05/2020

El equipo de Joomla, un sistema de gestión de contenidos (CMS), ha sufrido una fuga de datos en JRD (Joomla Resources Directory), una comunidad para desarrolladores y proveedores especializados en esta plataforma que permite a sus usuarios acceder a funciones exclusivas.

En su comunicado oficial, Joomla informa de que 2.700 usuarios con cuenta en resources.joomla.org han podido verse potencialmente afectados, declarando que su información personal puede haber sido accesible por una empresa de terceros.

Entre los datos filtrados, se encuentran nombre completo, dirección de la oficina, correo electrónico del trabajo, teléfono de empresa, URL de la compañía, etc. Joomla recomienda cambiar las credenciales que utilizan sus usuarios en otros servicios, en caso de que coincidan con las que usan en JRD.

Etiquetas: CMS, Fuga de información, Herramienta, Incidente

Fuga de información en compañía brasileña Natura&Co

Fecha de publicación: 19/05/2020

NaturaCo, uno de las principales grupos empresariales de comercio minorista online de Brasil, dedicado concretamente a la venta de cosméticos, sufrió una fuga de información que afectó a 250.000 clientes de la multinacional, más otros 40.000 relacionados con una compañía de terceros, Wirecard.

El equipo de seguridad de Safety Detectives, actualmente liderado por Anurag Sen, descubrió la fuga de datos, que incluye información personal, en un servidor alojado en Amazon de 272 GB, ubicado en los Estados Unidos. Tras ser informada de ello, NaturaCo aseguró su servidor y eliminó todos los datos privados del acceso público.

La base de datos contenía 192 millones de registros, incluyendo PII (Personally Identifiable Information), y otros datos como nombre completo, fecha de nacimiento, nacionalidad, credenciales, correo electrónico y número de teléfono.

Etiquetas: Fuga de información, Incidente, Sanidad

Supercomputadores europeos, víctimas de cryptojacking

Fecha de publicación: 16/05/2020

Cerca de una docena de supercomputadores y centros de datos de diferentes instituciones de investigación europeas han sufrido ciberataques. En concreto, se han detectado casos en Suiza, Alemania y Reino Unido.

Los atacantes tomaron el control de los equipos afectados mediante credenciales SSH que habían sido sustraídas de miembros de varias entidades académicas en las que estaban instalados estos supercomputadores, para posteriormente utilizarlos para minar la criptomoneda Monero, aprovechándose de su enorme capacidad de cálculo.

Etiquetas: Cibercrimen, Criptomoneda, Herramienta, Incidente, Malware, Otras infraestructuras críticas

Filtrada información sensible del Parlamento Europeo

Fecha de publicación: 15/05/2020

El investigador de seguridad, Yash Kadakia, a través de su plataforma de gestión de riesgos digitales, ShadowMap, identificó una fuga masiva de datos en el Parlamento Europeo (PE). Una vez notificado el incidente a la institución, el eurodiputado, Marcel Kolaja, vicepresidente del PE y responsable de Asuntos Tecnológicos, aseguró que la fuga no está relacionada con un sistema administrado por ninguna institución de la Unión Europea (UE) y tampoco contiene datos de la misma.

En el informe oficial del incidente, recogido por el medio Escudo Digital, se explica que ShadowMap logró acceder a una copia de seguridad de la base de datos obsoleta del Partido Popular Europeo (PPE), expuesta en un servidor de subcontratista externo llamado Actency. La única información sensible obtenida fueron 2925 contraseñas, pero se encontraban cifradas y salteadas (método de protección de contraseñas en el que se utilizan datos aleatorios para codificarlas).

Etiquetas: Administración pública, Fuga de información, Incidente

Diebold Nixdorf sufre ciberataque del ransomware ProLock

Fecha de publicación: 11/05/2020

Diebold Nixdorf, un importante proveedor de cajeros automáticos (ATM) y tecnología de pago para bancos y minoristas, ha sufrido recientemente un ataque de ransomware que interrumpió algunas de sus operaciones.

ProLock, el nombre de la variedad específica de ransomware que fue utilizada, es una evolución de PwndLocker, cuyos principales vectores de intrusión fueron: QakBot (Qbot) y servidores de protocolo de escritorio remoto (RDP) sin protección o con credenciales débiles.

Fuentes oficiales han confirmado a medios como KrebsOnSecurity e Information Security Media Group (ISMG) que el ciberataque afectó a los servicios de unos 100 clientes, pero aclaran que el incidente no afectó a cajeros automáticos, redes de clientes o al público en general, y su impacto no fue material para su negocio.

Etiquetas: Cibercrimen, Cifrado, Herramienta, Incidente, Malware, Sector bancario

La plataforma Firebase sufre una exposición de datos

Fecha de publicación: 11/05/2020

Firebase, una plataforma de Google para el desarrollo de aplicaciones web y móvil, ha expuesto información sensible de más de 4.000 aplicaciones que utilizan su base de datos, debido a una mala configuración de permisos por parte de los desarrolladores de la aplicación.

Comparitech, compañía dedicada a la investigación y comparación de servicios tecnológicos, ha descubierto esta fuga de información después de examinar más de medio millón de aplicaciones de Google Play Store, de las que más de 4.000 filtraban información. Entre los datos expuestos se encuentran direcciones de correos electrónicos, credenciales, teléfonos, nombres, apellidos, direcciones, tanto IP, como postales, e información de GPS.

Comparitech notificó su descubrimiento a Google inmediatamente, y un portavoz respondió explicando que notificarán a los desarrolladores sobre posibles configuraciones erróneas en sus implementaciones, a la vez que ofrecen recomendaciones para corregirlas. También se han puesto en contacto con los desarrolladores afectados para solucionar el problema.

Etiquetas: Android, Aplicación, Fuga de información, Google, Herramienta, Internet

La aerolínea EasyJet víctima de una fuga de información

Fecha de publicación: 19/05/2020

A través de un comunicado oficial, EasyJet ha hecho público un acceso no autorizado a sus sistemas que tuvo lugar durante el mes de abril.

Según la información aportada por la aerolínea, una vez detectado el incidente, se pusieron en contacto con expertos forenses para esclarecer y determinar lo ocurrido, así como notificaron a las autoridades pertinentes.

Según la investigación forense realizada sobre los sistemas afectados, los delincuentes accedieron a la información de aproximadamente 9 millones de usuarios. La información comprometida contiene datos como el nombre de los usuarios, direcciones de correo electrónico y los detalles de los viajes.

Actualmente, la compañía se está poniendo en contacto únicamente con los usuarios afectados y ha establecido como fecha límite el 26 de mayo para notificarles.

Etiquetas: Fuga de información, Transporte

El CNP detiene a 11 ciberdelincuentes por estafa del CEO

Fecha de publicación: 11/05/2020

La Policía Nacional ha arrestado a 11 presuntos ciberdelincuentes que habrían estafado más de 2.400.000 euros a empresas y particulares de varios países. Los delitos que se les atribuyen son estafa, blanqueo de capitales y pertenencia a organización criminal.

Se han detectado más de 150 cuentas bancarias que habrían utilizado para defraudar a empresas situadas en República Checa, Estados Unidos, Italia, Líbano, China, Países Bajos o Kazajistán. El modus operandi para cometer sus fraudes incluía el uso de nuevas tecnologías valiéndose de métodos de ingeniería social, concretamente técnicas de phishing y la conocida como estafa del CEO.

Etiquetas: Cibercrimen, Incidente, Internet, Malware, Redes sociales

La Universidad de Cádiz sufre ciberataque de ransomware

Fecha de publicación: 07/05/2020

La Universidad de Cádiz ha denunciado ante la Policía Nacional haber sufrido un ciberataque contra cientos de sus cuentas corporativas de correo electrónico con mensajes procedentes de la cuenta [email protected]

En su comunicado oficial, el Consejo de Dirección de la UCA, insta a la comunidad universitaria a que no abra los emails, ante el peligro de que el documento final no se trate realmente de un PDF legítimo, sino de un archivo malicioso que desencadene un ciberataque de ransomware que cifre los ficheros del equipo y aquellos que localice en unidades de red compartidas.

Etiquetas: Administración pública, Cibercrimen, Cifrado, Incidente, Malware

Fuga de información en la cuenta de Microsoft en GitHub

Fecha de publicación: 06/05/2020

Un ciberdelincuente ha accedido a los repositorios privados del perfil en GitHub de Microsoft y ha sustraído unos 500 GB de información. Los datos robados corresponden principalmente a muestras de código, proyectos de prueba, un libro electrónico y también algunos artículos genéricos.

Medios de comunicación, como BleepingComputer y ZDNet, han confirmado con varios empleados de Microsoft que al menos una pequeña parte de los archivos robados son auténticos, pero que el ciberatacante no obtuvo acceso al código fuente de ninguno de los proyectos principales de Microsoft, como Windows y Office.

Un portavoz de Microsoft ha comentado a dichos medios que la empresa está investigando el incidente.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Herramienta, Incidente, Internet, Microsoft