Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Guías, estudios e informes

Publicaciones derivadas de un proceso de Observatorio Tecnológico que contempla la monitorización de diferentes aspectos relaciones con el ámbito de la ciberseguridad como por ejemplo ciberamenazas con un impacto significativo o evolución de estas, cambios legislativos, evolución tecnológica, buenas prácticas, etc.

Vulnerabilidad en Windows (CVE-2021-41379)

El pasado 9 de noviembre, Microsoft publicó su boletín mensual de seguridad, en el cual corregía 55 vulnerabilidades. Una de ellas, con identificador CVE-2021-41379, afectaba a todas las versiones de Windows y permitía a usuarios con acceso limitado escalar privilegios dentro del sistema. El investigador Abdelhamid Naceri, que reportó en primera instancia la vulnerabilidad, ha conseguido evadir la solución propuesta por Microsoft, por lo que se espera que se publique un nuevo parche próximamente.

Thanos Ransomware

Thanos es una familia de malware de tipo ransomware descubierta a principios de 2020. Utiliza un builder que permite a los atacantes personalizar y generar versiones del malware con las características específicas que se requieran en cada momento. La herramienta tiene más de 40 opciones de personalización y ha sido constantemente actualizada con nuevas funcionalidades. Una particularidad de esta familia de ransomware es la utilización de una técnica conocida como RIPlace, descubierta en noviembre de 2019 por la compañía Nyotron. Mediante esta técnica trata de evadir los sistemas de detección de los productos antivirus y EDR. Thanos está escrito en el lenguaje C#, por lo que a no ser que se apliquen técnicas de ofuscación, es posible acceder y analizar el código desarrollado por su autor para poder entender su funcionamiento.

Actualizaciones fuera de ciclo para Windows Server

Microsoft ha lanzado actualizaciones fuera de ciclo para sus versiones de servidor. Estas actualizaciones resuelven un problema de autenticación en servidores Windows cuando éstos se usan como controlador de dominio. Este fallo estaba causando que los usuarios finales no puedan iniciar sesión en servicios o aplicaciones mediante el inicio de sesión único (SSO). Se han publicado actualizaciones para solucionar estos problemas, recomendando a los usuarios la actualización de los dispositivos afectados.

Actualización de seguridad de Microsoft - Noviembre 2021

Microsoft ha publicado las actualizaciones de seguridad de noviembre de 2021. Con estas actualizaciones se corrigen 55 vulnerabilidades, 6 con una severidad crítica y 49 importante. Los productos afectados incluyen entre otros a Microsoft Excel, Microsoft Access, Microsoft Sharepoint, Microsoft Active Directory, Visual Studio y el navegador Edge.

Malware Raccoon

Raccoon es un código malicioso que busca recolectar y exfiltrar información almacenada en el equipo infectado. Se distribuye a través de campañas de Phishing y Spam con enlaces a sitios web fraudulentos desde donde se descarga el malware. Sus primeras detecciones datan de mediados del año 2019.La última versión detectada es la 1.8.1. y es capaz de recolectar gran cantidad de información sobre sus víctimas, como sus contraseñas, carteras de criptomonedas o datos de los navegadores.

Actualización de seguridad de Microsoft - Octubre 2021

Microsoft ha publicado las actualizaciones de seguridad de octubre de 2021. Con estas actualizaciones se han corregido 71 vulnerabilidades, 82 si tenemos en cuenta las 8 que afectan a y las 3 relacionadas con OpenSSL. En cuanto a la severidad, 3 de las vulnerabilidades se han considerado críticas, 70 importantes y 1 baja. Entre los productos afectados se encuentran Microsoft Office, Exchange Server, MSHTML, Visual Studio y el navegador Edge. Como es habitual, para prevenir estas y otras vulnerabilidades, desde el BCSC recomendamos tener siempre nuestros sistemas y aplicaciones actualizadas a la última versión disponible.

Vulnerabilidades Apache HTTP Server

Se han publicado 2 nuevas vulnerabilidades de Apache HTTP Server, un popular servidor web multiplataforma de código abierto. Éstas corrigen 2 vulnerabilidades anteriores; una de ellas permitía asignar URLs a archivos fuera de la raíz del documento mediante un ataque transversal de la ruta, mientras que la otra aprovechaba un error al procesar solicitudes HTTP/2 que permitía realizar ataques de denegación de servicio (DoS).

Vulnerabilidades Netgear Septiembre

Durante el mes de septiembre de 2021 han aparecido varias noticias relacionadas con la seguridad de algunos dispositivos Netgear. El fabricante ha publicado actualizaciones para sus productos que solucionan las vulnerabilidades identificadas. Estas vulnerabilidades, que hasta donde sabemos no tienen ninguna relación entre ellas, cobran gran importancia debido a que se trata de dispositivos que son ampliamente utilizados, tanto a nivel doméstico como profesional. La compañía ha publicado actualizaciones para solucionar todas las vulnerabilidades identificadas, recomendando a sus clientes la actualización inmediata de los dispositivos afectados.

Vulnerabilidades Nagios XI

Se han publicado detalles sobre 11 vulnerabilidades que afectan a Nagios XI. Estas vulnerabilidades podrían permitir la ejecución remota de código con privilegios de root, la escalada de privilegios o el robo de credenciales. Las vulnerabilidades fueron reportadas de forma privada a los responsables de Nagios por investigadores de la empresa Claroty. Nagios XI ofrece servicios de monitorización y alerta para servidores, tarjetas de red y aplicaciones. Permite consultar prácticamente cualquier parámetro de un sistema, generando alertas que pueden ser recibidas por los administradores de la infraestructura de manera instantánea, cuando los parámetros excedan los márgenes definidos. Se trata de una tecnología ampliamente utilizada.

Malware Mekotio

Mekotio es una familia de malware bancario que aparece en marzo de 2018. Durante este tiempo, tanto sus objetivos como sus funcionalidades han ido evolucionando. Empezó apuntando a entidades bancarias brasileñas, y se ha ido expandiendo hacia entidades de otros países como Chile, México, Colombia, España o Argentina, sumando casi 50 entidades bancarias afectadas. Entre otras funciones, es capaz de robar credenciales de banca online y direcciones de carteras de Bitcoin.