Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Guías, estudios e informes

Publicaciones derivadas de un proceso de Observatorio Tecnológico que contempla la monitorización de diferentes aspectos relaciones con el ámbito de la ciberseguridad como por ejemplo ciberamenazas con un impacto significativo o evolución de estas, cambios legislativos, evolución tecnológica, buenas prácticas, etc.

Resumen de Avisos Técnicos de Marzo 2022

Este es el resumen de nuestro servicio de Avisos de seguridad del mes de marzo. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Resumen de Avisos SCI de Marzo 2022

Este es el resumen de nuestro servicio de Avisos de seguridad del mes de marzo. En él encontrarás todos los avisos SCI que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Resumen de Avisos Técnicos de Marzo 2021

Este es el resumen de nuestro servicio de Avisos de seguridad del mes de marzo. En él encontrarás todos los avisos técnicos que en el BCSC hemos recopilado junto al Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE).

Informe de malware FormBook

FormBook es una familia de malware de tipo stealer, un tipo de software malicioso que roba la información de sus víctimas. También tiene capacidades de dropper, pudiendo obtener la carga maliciosa de otros recursos, como puede ser la descarga a través de Internet. Los actores que se encargan de su desarrollo y distribución lo publicitan como un servicio. Proporcionan una versión compilada del malware con la configuración necesaria para funcionar en el servidor de comando y control que los propios desarrolladores proporcionan, manteniendo de esta forma el control total del código fuente. Este tipo de servicio se conoce como Malware as a Service (MaaS).

Vulnerabilidad BIND

Se ha publicado información sobre cuatro vulnerabilidades que afectan a BIND, el servidor DNS de código abierto más utilizado. Según Internet Systems Consortium (ISC), la organización encargada del proyecto, las cuatro vulnerabilidades pueden ser explotadas de forma remota, por lo que cobran especial relevancia. La explotación de estas vulnerabilidades podría permitir la inclusión de registros fraudulentos en la memoria caché, que las conexiones a BIND permanezcan en estado CLOSE_WAIT durante un periodo de tiempo indefinido o cerrar procesos. Aunque por el momento no se tiene conocimiento de que estas vulnerabilidades estén siendo explotadas de forma activa, ya se han publicado actualizaciones para evitar su explotación, por lo que se recomienda que los administradores de estos sistemas procedan a su actualización en cuanto sea posible.

Actualizaciones de seguridad de Android - Marzo 2022

Google ha publicado las actualizaciones de seguridad de Android del mes de marzo de 2022. Estas actualizaciones se han repartido entre los parches 2022-03-05 y 2022-03-01. Con el primero se corrigen 18 vulnerabilidades, siendo 1 de ellas crítica, 1 moderada y 16 altas. Con el segundo se corrigen 21 vulnerabilidades, siendo 2 críticas y 19 altas. En cuanto a los dispositivos Google Pixel, se corrigen 41 vulnerabilidades que afectan a los dispositivos de Google en los modelos que van desde el Pixel 3 al Pixel 6, siendo 6 de ellas críticas, 28 moderadas y el resto altas. Se recomienda la rápida aplicación de las actualizaciones para evitar riesgos.

Actualizaciones de seguridad de SAP - Marzo 2022

SAP ha publicado actualizaciones de seguridad para múltiples productos. Este mes de marzo se han publicado 12 notas de seguridad nuevas y se han actualizado 4 de las publicadas el mes pasado. Del total, 4 tienen carácter crítico, 1 importante, 10 medio y 1 bajo. Entre otras mejoras, con estas actualizaciones se corrigen vulnerabilidades de ejecución remota de código en SAP Work Manager, de falta de comprobación de autenticación en SAP Focused Run y de cross-site scripting en SAP NetWeaver Enterprise Portal y el launchpad de SAP Fiori. En cuanto a vulnerabilidades de divulgación de información, se aportan soluciones para los productos SAP NetWeaver, la plataforma de Inteligencia Empresarial SAP Business Objetcts y SAP Focused Run. Por último, se soluciona una vulnerabilidad de denegación de servicio en SAPCAR y se siguen aportando soluciones para la vulnerabilidad Log4j. Desde el BCSC recomendamos la aplicación de las actualizaciones para mantener los sistemas seguros.

Actualizaciones de seguridad de Microsoft - Marzo 2022

Microsoft ha publicado las actualizaciones de seguridad de marzo de 2022, corrigiendo 71 vulnerabilidades que afectan a productos como Microsoft Office, Microsoft Exchange Server, Windows Remote Desktop o Microsoft Defender, entre otros. Del total, 3 han sido clasificadas como críticas y 68 como importantes. La clasificación de las vulnerabilidades según su descripción es la siguiente: 3 vulnerabilidades de suplantación (spoofing), 4 vulnerabilidades de denegación de servicio, 6 vulnerabilidades de divulgación de información, 28 vulnerabilidades de ejecución remota de código, 3 vulnerabilidades de bypass, 25 vulnerabilidades de elevación de privilegios, 1 vulnerabilidad de manipulación (tampering) y 1 vulnerabilidad de desbordamiento de búfer. Además de estas vulnerabilidades, hay que añadir otras 21 corregidas en el navegador Edge basado en Chromium, para las que Microsoft no ha establecido un nivel de severidad. Desde el BCSC, recomendamos la aplicación de estas actualizaciones en cuanto sea posible.

AvosLocker ransomware

AvosLocker es una familia de ransomware descubierta a mediados de 2021. Desde finales de 2021 se viene alertando de su capacidad de infección multiplataforma, al descubrirse muestras dirigidas a sistemas operativos Linux, con especial foco en infectar sistemas ESXi de VMware. El grupo detrás de AvosLocker lleva a cabo un modelo de doble extorsión. Además de reclamar una suma de dinero en criptomonedas a cambio de descifrar la información, amenazan con filtrar los datos que han robado o venderlos al mejor postor si las víctimas se niegan a pagar.

Actualizaciones de seguridad de Apple - Febrero 2022

Apple ha publicado 7 actualizaciones de seguridad en febrero de 2022. Con estas actualizaciones, se ha corregido la vulnerabilidad CVE-2022-22620, que afecta al navegador Safari y, consecuentemente, a los sistemas operativos de productos Apple, como iOS, iPadOS y macOS. Apple afirma tener conocimiento de que esta vulnerabilidad ha sido explotada activamente. Como es habitual, desde el BCSC se recomienda la aplicación de las actualizaciones para mantener los dispositivos seguros.