Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zibersegurtasun berriak

Gure segurtasun-albiste zerbitzua erakunderen -Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) feed-ekin elikatzen da, horiekin dugun lankidetza-hitzarmen baten bidez.


Logo de incibe

Filtración masiva de credenciales en la Dark Web

Fecha de publicación: 11/02/2019

El medio de comunicación británico The Register ha publicado una nueva filtración masiva de datos personales, que afectaría a unos 617 millones de cuentas, que han sido puestas a la venta en la Dark Web.

La información publicada, proveniente de 16 sitios webs comprometidos, contiene principalmente nombres de titulares de cuentas, direcciones de correo electrónico, contraseñas cifradas, ubicación y tokens de autenticación en redes sociales.

El siguiente listado de bases de datos de cuentas robadas puede comprarse por menos de 20.000 dólares en bitcoin en la Dark Web: Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy y DataCamp.

Etiquetas: Bitcoin, Cibercrimen, Fuga de información, Incidente, Internet

Un malware infecta embajadas extranjeras en Irán

Fecha de publicación: 04/02/2019

La firma Kaspersky Lab ha alertado sobre varios intentos de infectar embajadas extrajeras en Irán, con un programa de fabricación casera, el cual parece utilizar una actualización de la puerta trasera del malware Remexi junto a varias herramientas legítimas.

El malware es capaz de ejecutar comandos de forma remota, hacer capturas de pantalla, obtener datos del navegador, incluyendo credenciales de acceso del usuario e historial. Los datos obtenidos se filtran mediante la aplicación legítima Microsoft Background Intelligent Transfer Service (BITS).

Este malware fue detectado por primera vez en 2015 y utilizado por el grupo de ciberespionaje Chafer en una operación de vigilancia dirigida a individuos y organizaciones de Oriente Medio.

Etiquetas: Ciberespionaje, Infraestructuras Críticas, Fuga de información, Malware

La Comisión Europea retira un modelo de smartwatch con problemas de privacidad

Fecha de publicación: 04/02/2019

La Comisión Europea ha ordenado retirar del mercado el modelo smartwatch Safe-KID-One de la marca alemana Enox, por ser considerado demasiado peligroso para su uso, especialmente entre menores.

Según detalla la Comisión Europea, la aplicación con la que funciona el reloj no cifra las comunicaciones con su servidor backend, por lo que un atacante sin autenticarse podría ser capaz de conseguir acceso a datos privados como números de teléfono, historial de ubicación, número de serie, etc., y, con unas pequeñas modificaciones, realizar llamadas a cualquier teléfono o localizar al menor mediante GPS.

El reloj no cumple con la Directiva de Equipos Radioeléctricos, pues no garantiza la protección de los datos personales y la privacidad de los usuarios. El problema es tan grave que ha obligado a la Comisión Europea a usar por primera vez el sistema RAPEX para alertar de un producto peligroso para nuestra privacidad.

Etiquetas: Cifrado, Fuga de información, Internet, Vulnerabilidad

Airbus sufre un ciberataque que expone datos de profesionales y de empleados

Fecha de publicación: 04/02/2019

La compañía aérea Airbus ha publicado un comunicado donde informa sobre un incidente de seguridad en sus sistemas de información, concretamente en su división de aviones comerciales (Commercial Aircraft business).

Según explican, se produjo un acceso no autorizado a una serie de datos que, sin embargo, no impactó en las operaciones comerciales de la compañía. Asimismo, informan que se accedió a algunos datos personales, especialmente contactos profesionales e identificación informática de algunos empleados de la división europea.

Expertos de la compañía, que están investigando en profundidad este incidente, acometieron de manera inmediata las acciones necesarias para reforzar las medidas de seguridad existentes, mitigar sus posibles impactos y determinar el origen del ciberincidente. Además, se han puesto en contacto con las autoridades de protección de datos.

Etiquetas: Cibercrimen, Ciberespionaje, Infraestructuras Críticas, Incidente

Campaña de espionaje en la infraestructura DNS

Fecha de publicación: 24/01/2019

Desde el Centro Nacional de Ciberseguridad e Integración de las Comunicaciones (NCCIC), parte de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), se alerta sobre una campaña global de espionaje en la infraestructura de DNS.

La información obtenida gracias a esta campaña podría permitir a los atacantes redirigir el tráfico hacia una infraestructura controlada por ellos y, de este modo, obtener certificados de las webs de las organizaciones pudiendo realizar ataques de man-in-the-middle.

El NCCIC recomienda renovar las contraseñas de los registros DNS de las organizaciones, implementar un sistema multifactor de autenticación en las cuentas de dominio de los registradores, realizar auditorías de los registros DNS públicos, así como buscar certificados de cifrado relacionados con los dominios y revocar los certificados solicitados fraudulentamente.

Etiquetas: Cibercrimen, Ciberespionaje, DNS

El gobierno japonés planea descubrir los dispositivos IoT inseguros de sus ciudadanos

Fecha de publicación: 27/01/2019

El gobierno japonés ha aprobado permitir a los funcionarios del NICT (National Institute of Information and Communications Technology) intentar loguearse en los dispositivos IoT de los ciudadanos y empresas. El objetivo es obtener un listado de dispositivos IoT inseguros para evitar ataques durante el evento Tokyo 2020 Summer Olympics con la ayuda de las autoridades y los ISP.
La investigación aprobada, que consiste en probar contraseñas por defecto o fáciles de adivinar, está planificada para lanzarse en febrero de 2019 sobre 200 dispositivos, empezando por routers y cámaras web, incluidos dispositivos domésticos y de empresas.
Esta medida no ha tenido buena acogida entre los ciudadanos que dudan de su efectividad, pues no garantiza que los usuarios notificados cambien sus contraseñas o tengan los conocimientos suficientes para protegerlos adecuadamente.

Un malware utiliza los servicios de Google Drive como su servidor C&C

Fecha de publicación: 21/01/2019

Una nueva variante del troyano RogueBin utiliza Google Drive como su servidor de Comando Control (CC). El troyano infecta el equipo de la víctima cuando el usuario abre un archivo de Microsoft Excel que contiene macros VBA incrustadas. Una vez que se habilita la macro, se guarda un archivo .txt el directorio temporal, después se aprovecha la aplicación 'regsvr32.exe' para ejecutarlo y por último se instala una puerta trasera (backdoor) escrita en lenguaje C#.

Según los investigadores de Palo Alto, RogueRobin incluye muchas funciones ocultas para verificar si se ejecuta en un entorno de sandbox, verificación de ejecución en entornos virtualizados, poca memoria, y herramientas de análisis comunes que se ejecutan en el sistema, además de contener un código anti-depuración.

Al igual que la versión original, esta nueva versión utiliza la tunelización DNS para enviar o recuperar datos y comandos a través de paquetes de consulta DNS.

Etiquetas: DNS, Herramienta, Malware

Comprometidos datos de usuarios del sitio web de WPML

Fecha de publicación: 21/01/2019

El sitio web del popular plugin WPML de WordPress ha sido restaurado después de haberse visto comprometido por un antiguo empleado, el día 20 de enero de 2019, según han informado desde el propio sitio web.

El atacante utilizó una contraseña antigua para explotar una vulnerabilidad oculta, que él mismo había insertado previamente antes de dejar la compañía y así poder tener acceso. Publicó un mensaje en la web y envió una notificación a todos los clientes de WPML, en el que indicaba que WMPL contenía múltiples agujeros de seguridad.

Se ha informado a los usuarios que sus nombres, correos electrónicos y contraseñas utilizadas pueden haberse visto comprometidas pero no la información de pago. Recomiendan a todos los usuarios restablecer las cuentas en wpml.org.

Etiquetas: Fuga de información, Incidente, Vulnerabilidad, Wordpress

Filtración masiva de millones de correos electrónicos

Fecha de publicación: 17/01/2019

El investigador Troy Hunt ha dado a conocer una brecha de datos a la que ha denominado Collection #1, una recopilación de un total de 773 millones de cuentas de correo y más de 21 millones de contraseñas únicas. Todos estos datos proceden de muchas brechas individuales de miles de fuentes diferentes.

Posteriores investigaciones de la empresa Authlogics afirman que Collection #1 es solo una mínima parte de la brecha, habiendo descubierto otras 4 recopilaciones de datos filtrados, denominadas secuencialmente hasta Collection #5, que alcanzarían un total de 1 TB de tamaño y al menos 7.700 millones de contraseñas filtradas.

Etiquetas: Fuga de información, Incidente

Twitterreko akats baten ondorioz, kontu batzuetako "Babestu zure txioak" aukera desaktibatu egiten zen

Argitaratze-data: 2019/01/17

Twitterrek, jakinarazpen ofizial baten bidez, jakinarazi du segurtasun-akats baten ondorioz, beren kontuen konfigurazioan aldaketaren bat (esaterako, erlazionatutako posta elektronikoko helbidea) egin duten Android erabiltzaileen "Babestu zure txioak" aukera desgaituta egon dela. Arazo hori 2014ko azaroaren 3tik 2019ko urtarrilaren 14ra egon da hor; orduan konpondu zen.

Konpainiak kaltetutako erabiltzaile askori jakinarazi die eta berriro ere aktibatu dute segurtasun aukera beren kontuetan; hala ere, ezin dute esan zenbat konturi eragin dien guztira; beraz, erabiltzaile guztiei gomendatzen zaie konfigurazioa berrikusteko.

Esan dute, halaber, iOS aplikazioa erabili zutenek edo web bezeroak ez dutela kalterik izan.

 

Etiketak: Informazio ihesa, Istripua