Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Noticias de ciberseguridad

Nuestro servicio de Noticias de seguridad está alimentado por los feeds del Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) mediante un acuerdo de colaboración.

Logo de incibe

Razer sufre una fuga de información que afecta a miles de usuarios

Fecha de publicación: 10/09/2020

Razer, empresa de tecnología multinacional de Singapur y Estados Unidos que diseña, desarrolla y vende productos electrónicos de consumo, servicios financieros y hardware de juegos, ha expuesto accidentalmente información personal de alrededor de 100.000 usuarios.

Esta filtración, descubierta por el investigador de seguridad, Bob Diachenko, se originó debido a una deficiente configuración del clúster Elasticsearch de la empresa, lo que dejó al acceso público información muy variada como, por ejemplo, nombre completo, correo electrónico, número de teléfono, identificación interna del cliente, número de pedido, detalles del pedido, dirección de facturación y envío.

Diachenko informó inmediatamente a Razer de su descubrimiento, y pasados unos días la empresa le comunicó que ya habían tomado todas las medidas necesarias para solucionar el problema, así como para realizar una revisión exhaustiva de sus sistemas y seguridad de TI.

Etiquetas: Fuga de información, Internet

Operación exitosa contra uno de los mayores grupos de publicación online de contenido no autorizado

Fecha de publicación: 08/09/2020

El pasado 25 de agosto, las autoridades estadounidenses, en colaboración con Europol, han conseguido cerrar 60 servidores de Sparks, uno de los mayores grupos de piratería online, en América del Norte, Europa y Asia, además de llevar a cabo otras operaciones en 18 países del mundo y arrestar a 3 individuos pertenecientes a dicho grupo.

Se trata de uno de los más prolíficos en los últimos años y ha causado, según la Europol, pérdidas de decenas de millones de dólares a la industria cinematográfica, televisiva y de apoyo de los EE.UU., por la infracción de los derechos de autor.

Etiquetas: Cibercrimen

Vulnerabilidades en el protocolo EMV permiten pagos sin PIN

Fecha de publicación: 29/08/2020

El protocolo de pagos contactless de las tarjetas bancarias EMV, denominado así por sus fundadores Europay, Mastercard y Visa, contiene varios fallos de seguridad que permiten a los delincuentes realizar pagos sin necesidad de utilizar el código PIN para cantidades superiores al límite establecido, actualmente de 50?.

Este descubrimiento, fruto de la investigación de David Basin, Ralf Sasse y Jorge Toro, pertenecientes a la Escuela Politécnica Federal de Zúrich, pone de manifiesto que cualquier persona que se haga con una tarjeta Visa, o incluso si coloca un teléfono con NFC a su lado, podría realizar pagos contactless superando el límite establecido, al modificar los datos de la transacción.

Otra de las vulnerabilidades descubiertas permite realizar pagos de manera offline, engañando al terminal de pagos para que acepte transacciones falsas y que no se cobre al usuario.

Etiquetas: e-commerce, Herramienta, Sector bancario, Vulnerabilidad

Claves de FCM exponen a millones de usuarios a spam y phishing

Fecha de publicación: 17/08/2020

El investigador de seguridad Abhishek Dharani, conocido como Abss, ha publicado en su blog una investigación relacionada con una vulnerabilidad en Firebase Cloud Messaging (FCM), una solución en la nube para mensajes y notificaciones en Android, iOS y aplicaciones web, que pertenece a Firebase, una subsidiaria de Google.

El error, que afectó a las aplicaciones móviles que se desarrollaron en la plataforma FCM, permitió a los atacantes enviar notificaciones automáticas a todos los usuarios de la aplicación, independientemente de si estaban suscritos o no.

Abss descubrió que el código de varias aplicaciones de Android contenía claves únicas que el servicio FCM verifica para autenticar los mensajes. Con esa clave, un atacante podría crear notificaciones automáticas y luego enviarlas a los usuarios de la aplicación afectada, con el contenido que quisiera. Si las claves han sido expuestas, se deberán eliminar del servidor y crear otras nuevas.

Etiquetas: Android, Aplicación, Apple, Google, Herramienta, Internet, Vulnerabilidad

Freepik Company sufre robo de credenciales debido a inyección SQL

Fecha de publicación: 21/08/2020

Freepik Company, compañía orientada a la búsqueda y compra-venta de recursos para diseñadores como fotografías, iconos o plantillas PSD, ha sufrido un incidente de seguridad que afectó a sus proyectos Freepik y Flaticon, según han publicado en un comunicado oficial.

El incidente de seguridad se originó debido a una inyección SQL en Flaticon, que permitió a un atacante obtener cierta información de los usuarios de su base de datos. El análisis forense realizado determinó que un atacante extrajo el correo electrónico y, cuando estaba disponible, el hash de la contraseña de los 8,3 millones de sus usuarios más antiguos.

Del total de afectados, se ha actualizado el hash de 3,55 millones que utilizaban el método bcrypt, y se obligó a resetear las contraseñas de 229.000 usuarios que empleaban MD5 en sus contraseñas.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Herramienta, Incidente, Internet

Social Data expone información de millones de perfiles de redes sociales

Fecha de publicación: 19/08/2020

Social Data, empresa dedicada a la comercialización de datos sobre perfiles influyentes en las redes sociales a los especialistas en marketing, ha expuesto una base de datos de casi 235 millones de perfiles de redes sociales en Internet, sin ningún tipo de mecanismo de autenticación para acceder a ella.

Bob Diachenko, que dirige el equipo de investigación de ciberseguridad de Comparitech, descubrió tres copias idénticas de los datos expuestos, con información obtenida de perfiles visibles públicamente en Youtube, TikTok, Facebook e Instagram, incluyendo datos sobre nombre completo, foto de perfil, descripción de la cuenta, edad, seguidores...

Aunque Social Data insiste en que solo realiza esta técnica de recolección de información, conocida como web scraping, sobre información que ya es de acceso público, esta práctica va en contra de los términos de uso de las compañías afectadas, que han indicado que tomarán medidas de reparación legal en caso de ser necesario.

Etiquetas: Aplicación, Fuga de información, Internet, Redes sociales

La naviera Carnival Corporation es víctima de un ransomware

Fecha de publicación: 17/08/2020

El operador de cruceros más grande del mundo, Carnival Corporation, ha publicado un comunicado en el que informa de un ciberataque de tipo ransomware que accedió a una parte de los sistemas TI de una de sus marcas y los cifró. El acceso no autorizado también incluyó la descarga de algunos archivos de datos.

Basándose en una evaluación preliminar, la compañía no cree que el incidente tenga un impacto material en su negocio, operaciones o resultados financieros, aunque reconoce que seguramente se produjo un acceso no autorizado a datos personales de invitados y empleados. Tampoco puede garantizar que otros sistemas TI de las otras marcas del grupo empresarial no se hayan visto afectadas.

Carnival Corporation inició inmediatamente una investigación y notificó el suceso a la policía, además contrató a un asesor legal y otros profesionales de respuesta a incidentes de ciberseguridad. Mientras la investigación del incidente está en curso, la compañía ha implementado una serie de medidas de contención para reforzar la seguridad de sus sistemas TI.

Etiquetas: Cibercrimen, Ciberespionaje, Cifrado, Fuga de información, Incidente, Malware, Transporte

La Agencia Tributaria de Canadá sufre ataques de relleno de credenciales

Fecha de publicación: 15/08/2020

La oficina del CIO del Gobierno de Canadá ha emitido un comunicado en el que informa de unos ciberataques de relleno de credenciales (credential stuffing) dirigidos contra el servicio GCKey (sistema de inicio de sesión único utilizado para acceder a múltiples servicios del gobierno canadiense) y las cuentas de CRA (Canadian Revenue Agency).

De las aproximadamente 12 millones de cuentas GCKey activas en Canadá, las credenciales de 9.041 usuarios se adquirieron de manera fraudulenta y se utilizaron para intentar acceder a servicios gubernamentales, un tercio de las cuales accedió a dichos servicios. Las cuentas de GC Key afectadas se cancelaron tan pronto como se descubrió la amenaza y se está informando a los usuarios cuyas credenciales fueron revocadas, proporcionando instrucciones sobre cómo recibir una nueva GCKey.

Como parte del ataque a GCKey, aproximadamente 5.500 cuentas de CRA fueron también objetivo de los cibercriminales. Se ha desactivado el acceso a todas estas cuentas afectadas para mantener la seguridad de la información de los contribuyentes y la agencia está restableciendo el acceso de los usuarios a sus cuentas en CRA.

Etiquetas: Administración pública, Cibercrimen, Ciberespionaje, Fuga de información, Herramienta, Incidente, Internet

Mapfre sufre ciberataque de ransomware

Fecha de publicación: 15/08/2020

La multinacional española Mapfre, dedicada al sector del seguro y reaseguro, ha publicado una nota oficial en la que reconoce haber sido víctima de un ciberataque de tipo ransomware contra sus sistemas informáticos.

Según aclara en el comunicado, se sigue prestando servicio con normalidad, aunque para determinadas operaciones está siendo necesario aplicar los procedimientos alternativos establecidos en su PCN (Plan de Continuidad de Negocio).

Tal y como ha indicado el CEO de la compañía, la prioridad es que el servicio que reciben sus clientes no se vea perjudicado, además de proteger la información y bloquear todo posible intento de acceso de terceros a los sistemas de la empresa.

Etiquetas: Cibercrimen, Cifrado, Incidente, Transporte

La NSA y el FBI publican un informe técnico sobre el malware Drovorub

Fecha de publicación: 13/08/2020

La NSA (National Security Agency) y el FBI (Federal Bureau of Investigation) han hecho público un comunicado conjunto en el que detallan la existencia de un malware denominado Drovorub.

Este malware, de origen ruso y operado por el grupo APT 28 (también conocido como Fancy Bear o Strontium), está diseñado para atacar sistemas Linux y dispositivos IoT como parte de sus operaciones de ciberespionaje a oficinas gubernamentales, partidos políticos y distintos departamentos de defensa.

En el desglose técnico se explica el modus operandi de Drovorub, detallando sus 4 componentes ejecutables (agente, cliente, servidor y módulo de kernel), además de las medidas de mitigación que deben adoptarse (actualizar el kernel de Linux a la versión 3.7 y configurar el sistema para cargar únicamente módulos con una firma digital válida).

Etiquetas: Administración pública, APT, Cibercrimen, IoT, Linux, Malware