Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zure web-a pirateatu eta datuak atera ditugu

Data: 2020/07/09
Posta gaiztoen kanpaina aktiboa identifikatu da; bertan, hartzaileei beren web orrien gaineko konpromisoarekiko ohartarazpena egiten zaie.

Posta gaiztoen kanpaina aktiboa identifikatu da; bertan, hartzaileei beren web orrien gaineko konpromisoarekiko ohartarazpena egiten zaie, ostutako informazioa hedatuko dutela mehatxu egitearekin batera, kasu honetan datu-basea, baldin eta bitcoinetan ordainketa egiten ez badu.

Aztertutako kasu guztiek CMS Wordpress dute instalatuta; beraz, baliteke erasotzaileek domeinuen segurtasuna arriskuan jarri izana, argitaratutako azken kalteberatasunetako batez baliatuta. Joan den ekainaren 10ean, Wordpress-ek 5.4.2 bertsioa argitaratu zuen, eta bertsio horrek domeinuen segurtasuna arriskuan jartzeko ustiatu daitezkeen kalteberatasun ezberdinak zuzentzen ditu.  

Jarraian, kanpainaren datu bereizgarrienak eta funtzionamendua zehaztuko ditugu: 

1-Postek kaltetutako domeinu beraren kontu bat dute bidaltzaile gisa, eta hori, ziurrenik, administrazioarena izango da. 

2-Ez dute inolako  gairik. 

3-Mezu hau agertzen da bertan: 

¡ENVÍE ESTE CORREO ELECTRÓNICO A ALGUIEN DE SU EMPRESA QUE PUEDA TOMAR DECISIONES IMPORTANTES!

Hemos pirateado su sitio web y extraído sus bases de datos.

¿Cómo pasó esto?

Nuestro equipo ha encontrado una vulnerabilidad dentro de su sitio que pudimos explotar. Después de encontrar la vulnerabilidad, pudimos obtener las credenciales de su base de datos, extraer toda su base de datos y trasladar la información a un servidor offshore.

¿Qué significa esto?

Realizaremos sistemáticamente una serie de pasos para dañar totalmente su reputación. Primero, su base de datos se filtrará o se venderá al mejor postor que utilizará con cualquiera que sea su intención. A continuación, si se encuentran correos electrónicos, se les enviará por correo electrónico que su información se ha vendido o filtrado y su sitio tuvo la culpa, dañando así su reputación y teniendo clientes / asociados enojados con cualquier enojo clientes / asociados lo hacen. Por último, los enlaces que haya indexado en los motores de búsqueda se desindexarán en función de las técnicas de blackhat que utilizamos en el pasado para desindexar nuestros objetivos.

¿Cómo paro esto?

Estamos dispuestos a abstenernos de destruir la reputación de su sitio por una pequeña tarifa. La tarifa actual es de .321 BTC en bitcoins ($ 3000 USD).

Envíe el bitcoin a la siguiente dirección de Bitcoin (copie y pegue ya que distingue entre mayúsculas y minúsculas):

XXXXXXXXXXXXXXXXXXXXXXXXXXXX

Una vez que haya pagado, nos informaremos automáticamente de que fue su pago. Tenga en cuenta que debe realizar el pago dentro de los 5 días posteriores a la recepción de este aviso o la pérdida de la base de datos, los correos electrónicos enviados y la eliminación del índice de su sitio COMENZARÁN

¿Cómo obtengo Bitcoins?

Puede comprar fácilmente bitcoins a través de varios sitios web o incluso fuera de línea desde un cajero automático de Bitcoin. Le sugerimos https://cex.io/ para comprar bitcoins.

¿Qué pasa si no pago?

Si decide no pagar, comenzaremos el ataque en la fecha indicada y lo mantendremos hasta que lo haga, no hay contramedida para esto, solo terminará desperdiciando más dinero tratando de encontrar una solución. Destruiremos por completo su reputación entre Google y sus clientes.

Esto no es un engaño, no responda a este correo electrónico, no intente razonar o negociar, no leeremos ninguna respuesta. Una vez que haya pagado, dejaremos de hacer lo que estábamos haciendo y nunca más volverá a saber de nosotros.

Tenga en cuenta que Bitcoin es anónimo y nadie se dará cuenta de que ha cumplido.

4-Mezuan agertzen den bitcoinen zorroaren helbidea desberdina da posta bakoitzean, kanpainaren segimendua zailtze aldera. 

Inolako ordainketarik ez egitea gomendatzen da eta web orrialdearen kudeaketaren arduradunarekin harremanetan jartzea, azter dezan konpromiso-ebidentziak identifikatu eta, hala bada, dagozkion neurri teknikoak hartzeko, berriro horrelakorik gerta ez dadin. 

Era berean, salaketa bat jarri nahi izanez gero, hurbileneko komisariara joan behar da edota informazioa Ertzaintzaren Informazioaren Teknologien Atal Zentralera (SCDTI) bidali e-mailez helbide honetara: [email protected] 

Basque Cybersecurity Centrek dagozkion neurri teknikoak hartu ditu mehatxua ahalik eta gutxien zabaltzeko. 

Era horretako e-maila jasotzen baduzu edo zibersegurtasunarekin loturiko zalantza edo arazoren bat baduzu, gurekin harremanetan jar zaitezke 900 104 891 doako telefonora deituta edo helbide honetara e-maila bidalita: [email protected].