Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zibersegurtasun berriak

Gure segurtasun-albiste zerbitzua erakunderen -Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) feed-ekin elikatzen da, horiekin dugun lankidetza-hitzarmen baten bidez.


Logo de incibe

Ciberataque al sistema de pagos Oyster del transporte londinense

Fecha de publicación: 07/08/2019

Transport for London (TfL), organismo encargado del transporte público en la capital británica, reveló que algunas cuentas de tarjetas contactless de Oyster, el sistema de pago para el transporte, fueron accedidas por ciberatacantes no identificados.

El tipo de ataque utilizado se denomina relleno de credenciales (credential stuffing) y consiste en que, de manera automatizada, los atacantes obtengan acceso a las cuentas mediante pares de usuario-contraseña extraídas en alguna filtración, sacando partido a la mala práctica de reutilizar credenciales en diferentes sitios web.

En declaraciones al medio de comunicación The Register, un portavoz de TfL comentó que habían identificado unas 1200 cuentas accedidas ilícitamente, aunque los datos de pago no han sido expuestos. Como medida de precaución, han cerrado temporalmente las cuentas contactless y de Oyster, mientras mejoran la seguridad de la plataforma, y se han puesto en contacto con los usuarios afectados.

Etiquetas: Administración pública, Cibercrimen, Fuga de información, Herramienta, Transporte

Datos de Honda expuestos en servidores Elasticsearch

Fecha de publicación: 31/07/2019

El investigador Justin Paine, a través de una búsqueda en Shodan, descubrió una base de datos de Elasticsearch, perteneciente a Honda Motor Company, sin ningún tipo de medida de seguridad.

La información que contenía la base de datos estaba relacionada con la red interna y los equipos de la compañía, una especie de inventario de las máquinas internas de Honda. Entre los datos filtrados, se encontraban el hostname de la máquina, dirección MAC, IP interna, versión del sistema operativo y el estado del software de seguridad del endpoint de Honda.

Justin Paine contactó con el equipo de seguridad de la empresa para informarles de su descubrimiento y el personal de Honda, en un comunicado, le respondió informándole del rápido bloqueo al acceso a la base de datos. Según comentaron, no encontraron evidencias de accesos de terceros a información sensible.

Etiquetas: Fuga de información, Incidente, Transporte

Brecha de seguridad en el banco Capital One

Fecha de publicación: 29/07/2019

El banco estadounidense Capital One ha identificado una brecha de seguridad en sus sistemas que permitió a una ciberdelincuente acceder a la información personal de varios millones de clientes, entre titulares y solicitantes de tarjetas de crédito.

Entre la información accedida, se encuentran datos como nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, historial de pagos, puntuación de crédito, límites de la cuenta e ingresos. Ningún número de cuenta de tarjeta de crédito o credenciales de inicio de sesión fue accedido indebidamente y sólo el 1% de los números de seguridad social de sus clientes fueron comprometidos.

Como explica en su comunicado oficial la entidad financiera, Capital One solucionó inmediatamente la vulnerabilidad explotada, que se trataba de un fallo de configuración. Según su investigación interna, aproximadamente 100 millones de usuarios se vieron afectados en Estados Unidos y otros 6 millones en Canadá. Ha indicado además que notificará a los afectados y les ofrecerá gratis protección de identidad y monitorización de sus créditos. Además, añade que se han habilitado webs para aportar información y responder sus dudas, ya que la investigación continúa. El FBI ha arrestado a la persona supuestamente responsable, Paige Thompson, y está bajo custodia. Se enfrenta a una sentencia de 5 años de prisión y una multa de 250.000 dólares americanos.

Etiquetas: Cibercrimen, Fuga de información, Sector bancario

Johannesburgo víctima de ciberataque de ransomware

Fecha de publicación: 24/07/2019

Johannesburgo, la mayor ciudad de Sudáfrica, se ha visto afectada por un ciberataque de ransomware que ha infectado a un proveedor de electricidad y, en consecuencia, ha dejado a algunos de sus residentes sin luz.

La infección afectó a City Power, empresa que suministra energía eléctrica de prepago a los residentes de Johannesburgo y a empresas locales, y que ha reconocido que fue víctima del ciberataque. La base de datos de la empresa, la red interna, las aplicaciones web y el sitio web oficial fueron cifrados por el malware, lo que interrumpió sus operaciones y dejó a sus clientes, más de un cuarto de millón, sin servicio.

La ciudad, propietaria de la compañía de electricidad, ha comunicado que la mayoría de los sistemas afectados han sido reparados y puestos de nuevo en funcionamiento, y que actualizarán la información según se la vaya proporcionando el proveedor.

Etiquetas: Administración pública, Cibercrimen, Energía, Incidente, Malware

Posible fuga de información afecta a la FSB

Fecha de publicación: 19/07/2019

Diversos medios de comunicación se han hecho eco de una posible fuga de información que afectaría a la FSB, el Servicio Federal de Seguridad de la Federación Rusa, organización sucesora de la KGB, catalogándolo como 'posiblemente la mayor brecha de seguridad en la historia de los servicios de inteligencia rusos".
Según la BBC en Rusia, el ataque podría haberse llevado a cabo el 13 de julio a través de SyTech, un contratista con el que la FSB tiene diversos proyectos de inteligencia.

La supuesta intrusión se atribuye al grupo de ciberdelincuentes '0v1ru$', quienes afirman que accedieron a través de uno de los servidores de SyTech, y de donde extrajeron 7.5TB relacionados con, aproximadamente, 20 proyectos de inteligencia. También aprovecharon para realizar un defacement a la web del contratista, colgando un meme en la página principal de su portal web.

Según declaraciones de la BBC en Rusia, "los datos obtenidos no contienen secretos de estado ni documentos del gobierno".

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información

Bulgariako milioika hiritarren informazioa filtratu da

Argitalpen data: 2019/07/18

Christian Boykov ikertzailea atxilotu dute, eraso zibernetikoak prebenitzeko lanean aritzen zena, milioika bulgariarren inguruko informazioa filtratu izanaren erantzulea delakoan. Antza denez, National Revenue Agency erakundearen (Espainiako Ogasun Ministerioaren baliokidea izango litzatekeena) segurtasun arazo larri batzuk baliatu zituen.

Momentuz, erasoaren xehetasun teknikoak soilik ezagutzen ditugu. Uste dugu filtratutako informazioa 21Gb-ekoa edo izan daitekeela eta Bulgariako hiritarren % 70arena edo izan daiteke. Hala ere, Gobernuak adierazi du erasoak erabiltzaileen % 3ri soilik eragin diela.

Filtratutako informazioaren barruan herrialde horretako 5 milioi egoiliarren izenak, helbideak, gizarte segurantzako informazioa eta ospitaleratzeen ingurukoa dago jasota. Era berean, NRA agentziak 20 milioi euro inguruko isunak ere izan ditzake, GDPR delakoa urratzeagatik.

Etiketak: Administrazio publikoa, Ziberespioitza, Informazio ihesa, Istripua, Ahultasuna.

Bluetooth LE gailuei arrastoa jarraitu ahal zaie

Argitalpen data: 2019/07/16

Bostongo Unibertsitateko ikertzaile talde batek argitaratutako artikulu zientifiko batean azaltzen da Bluetooth Low Energy (BLE) gailuen arrastoa ezin jarraitzeko sistema gainditu egin dutela, Bluetooth 4.0 estandarraren bidez dagoena, hain zuzen.

BLE gailuek zifratu gabeko kanal publikoak erabiltzen dituzte beste gailu batzuei beren presentzia iragartzeko, eta jarraipena edo identifikazioa saihesteko MAC (Media Access Control) helbideko aleatorizatze ezaugarri bat erabiltzen dute, MAC helbide egonkorra beharrean.

Akatsa Bluetooth 5.0 bertsiora zabal daiteke, eta aleatorizatze ezaugarri horretan datza; izan ere, bidalitako mezuen payload-en identifikazio tokenak lor daitezke, eta gailuaren jarraipena egiteko erabili.

Ikertzaileek fabrikatzaileei gomendatu diete gailuen segurtasuna hobetzeko neurriak hartzeko. Argitaratutako paperean irizpide eta hobekuntza batzuk atera dira, akats hori zuzentzeko erabilgarri izan daitezkeenak.

Etiketak: Ahultasuna

Googlek aitortu du erabiltzaileek beren gailuetan dituzten elkarrizketen zati batzuk entzuten dituela

Argitalpen data: 2019/07/11

Googlek onartu du, "The Keyword" izeneko blogean, erabiltzaileek beren gailuetan dituzten elkarrizketen zati batzuk entzuten dituztela. Adierazi dute gailuok hobetzeko aukera ematen duela horrek. Gainera, esan dute entzundako audio zatiak ez direla erabiltzaileekin erlazionatzen.

Konpainiak adierazi du gailuak entzuten direla haiekiko elkarreragina hasten denean, eta entzundako audio zatiak elkarrizketa guztien % 0,2 edo baino ez direla. Gainera, erabiltzaileak desaktibatu egin dezake elkarrizketak grabatzeko aukera, edota 3 edo 18 hilabeterik behin ezabatu daitezen hautatu.

Googleko hizkuntza aditu batek segurtasun eta pribatutasun politikak urratu ditu, Holandako audio batzuetako datu konfidentzialak filtratu baititu, eta horren harira argitaratu da informazioa.

Etiketak: Informazio ihesa, Google, IoT

Erreferentziak

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
More information about our processes to safeguard speech datablog.googlehttps://www.blog.google/products/assistant/more-information-about-our-processes-safeguard-speech-data/11/07/2019sienen
Google is investigating the source of voice data leak, plans to update its privacy policiestechcrunch.comhttps://techcrunch.com/2019/07/11/google-is-investigating-the-source-of-voice-data-leak-plans-to-update-its-privacy-policies/11/07/2019sienen
Google reconoce que escucha todo lo que hablas en casaabc.eshttps://www.abc.es/tecnologia/abci-google-reconoce-escucha-todo-hablas-casa-201907130407_noticia.html11/07/2019sieses
Lo que graban Google Home y Google Assistant también es escuchado por empleados de Googlegenbeta.comhttps://www.genbeta.com/actualidad/que-graban-google-home-google-assistant-tambien-escuchado-empleados-google11/07/2019sieses

Ahultasunak atzeman dira haririk gabeko Logitech gailuetan

Argitalpen data: 2019/07/08

Zibersegurtasun arloko Marcus Mengs ikertzaileak haririk gabeko Logitech gailuei eragiten dieten lau ahultasun atzeman ditu. Unifying USBak edota teknologia horren aldagaiak erabiltzen dituzten gailuei eragiten diete, hala nola Lightspeed gailuak, konpainiak berak garatutakoak.

Erasotzaile batek gailuen arteko komunikazioak atzeman ditzake, gailua kontrolatu, keylogger funtzioak bete edota erabiltzaile baimenarekin ekintzak burutu. 

Ekintza horiek burutzeko, asmo txarreko erabiltzaileak fisikoki izan behar du gailurako sarbidea. Ahultasun horietako batzuk konpontzeko eguneratzea garatu bitartean, Logitech enpresak gomendatu du kaltetutako gailuekin adi egoteko. 

Aurreikusi da abuztuan lau ahultasunetako bi konpondu ahal izateko partxe bat argitaratuko dela. Beste biek ez dute eguneratzerik izango. Logitech enpresaren adierazpen ofizialen arabera, ahultasun horiek ustiatzeko zailak dira, eta ustezko partxe batek negatiboki eragin lezake gailuen errendimenduan.

Etiketak: Ahultasuna 

Espainiako historiaren ziberiruzurgilerik handiena atxilotu dute

Argitalpen data: 2019/07/05

Guardia zibilak, LUPIN izeneko operazioaren barruan, Espainiako historiaren ziberiruzurgilerik handiena atxilotu dute. Atxilotua 23 urteko gazte bat da eta kriminal talde bat zeukan bere soldatapean. Hileko 300.000 euro arteko diru-sarrerak ere sortzen ziren, egindako iruzurren bidez.

30 online denda faltsu baino gehiago miatu dira, atxilotuak kudeatzen zituenak. Webgune horiek denbora tarte labur batean jartzen ziren erabilgarri; kasu batzuetan, asteburu batez soilik.

Denborarekin, iruzurgilea bere ekintzak hobetuz joan zen, eta biktimei telefonoz deitzera ere heltzen zen, mugikorrean aplikazio bat instalatzeko eskatuz. Horren bidez, SMS mezuak desbideratzen zituen, kaltetuen kontuetan karguak egiteko, kopuru nahiko handiko karguak, gainera.

Etiketak: Ziberkrimena, e-commerce, Istripua, Internet