Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zibersegurtasun berriak

Gure segurtasun-albiste zerbitzua erakunderen -Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) feed-ekin elikatzen da, horiekin dugun lankidetza-hitzarmen baten bidez.


Logo de incibe

Fuga de datos policiales de EE.UU.

Fecha de publicación: 22/06/2020

Miles de archivos confidenciales de más de 200 departamentos de policía, recursos de entrenamiento y centros de inteligencia, incluidos informes policiales y del FBI, fueron publicados el viernes 19 de junio por DDoSecrets (Distributed Denial of Secrets), un autoproclamado colectivo de transparencia que publica datos encubiertos, en una colección de datos llamada BlueLeaks.

DDoSecrets informó en Twitter, a través de una cuenta que ya se está suspendida, que dispone de diez años de datos, lo que se corresponde con casi 270 GB de información. Los documentos incluyen nombres, direcciones de correo electrónico, números de teléfono, documentos PDF, imágenes y un gran número de archivos de texto, vídeo, CSV y ZIP.

Un informe de KrebsOnSecurity, que fue el primer medio en dar la noticia, indica que la filtración podría provenir de una brecha de datos en la empresa de desarrollo web denominada Netsential, situada en Houston, que mantiene una serie de portales de intercambio de datos de la policía estatal.

Etiquetas: Administración pública, Cibercrimen, Ciberespionaje, Fuga de información, Incidente, Redes sociales

Una operación policial europea desmantela un entramado de contenidos audiovisuales de pago

Fecha de publicación: 10/06/2020

Agentes de la Policía Nacional, en una operación conjunta y simultánea con EUROPOL y EUROJUST en 14 países, han desmantelado un entramado especializado en la distribución ilegal de contenidos audiovisuales mediante el sistema IPTV y listas M3U, que daba servicio a más de 2 millones de usuarios de todo el mundo de forma fraudulenta.

La organización criminal contaba con ramificaciones en países como República Checa, Suecia, Dinamarca, Francia, Alemania, Italia, Países Bajos, Canadá, Estados Unidos, Suiza, Rumania, Bélgica, Dinamarca, Reino Unido y Luxemburgo.

El resultado han sido 11 detenciones y 15 registros, a los que se les imputan delitos contra la propiedad intelectual, defraudación en las comunicaciones, blanqueo de capitales y organización criminal.

Etiquetas: Cibercrimen, Incidente, Internet

Amazon AWS mitigó un ciberataque DDoS de 2.3 Tbps

Fecha de publicación: 29/05/2020

Según las declaraciones de Amazon, en su último informe de Amazon AWS Shield, el sistema encargado de vigilar la seguridad de la infraestructura de servidores AWS (Amazon Web Services), se habría enfrentado con el que probablemente sea el mayor ataque DDoS (Distributed Denial of Service) de la historia de Internet, un ataque de 2,3 Tbps.

Según la información revelada por la compañía, los atacantes trataron de tumbar los servidores utilizando el protocolo CLDAP (Connection-less Lightweight Directory Access Protocol), causando una gran amenaza para el personal de Amazon AWS Shield, durante tres días, a mediados de febrero de este año.

Etiquetas: Cibercrimen, Cloud computing, Denegación de servicio, Herramienta, Incidente, Internet

DigiLocker corrige una vulnerabilidad en su sistema de registro

Fecha de publicación: 02/06/2020

DigiLocker, la plataforma oficial del gobierno de la India para la emisión y verificación de documentos y certificados, ha solucionado una vulnerabilidad crítica que hubiera permitido que un atacante remoto omitiese las contraseñas de un solo uso (OTP, one-time passwords) desde un dispositivo móvil e iniciara sesión como otros usuarios.

La vulnerabilidad fue descubierta de manera individual, pero en las mismas fechas, por dos investigadores, Mohesh Mohan y Ashish Gahlot, que la reportaron al CERT-In y a DigiLocker, respectivamente.

En el comunicado oficial publicado, DigiLocker aclara que toda la información de sus usuarios permanece a salvo y segura, y en ningún momento se ha visto comprometida.

Etiquetas: Administración pública, Cifrado, Herramienta, Incidente, Vulnerabilidad

NASAren kontratista batek DopplePaymer ransomwarearen zibererasoa jasan du

Argitalpen data: 2020/06/03

DopplePaymer ransomwarea erabiltzen duen zibergaizkileen taldeak Digital Management Inc. (DMI) enpresaren sarera egindako erasoaren berri eman zuen. Enpresa horren bezeroen artean Fortune 100en hainbat konpainia daude eta gobernu agentzia ugari, NASA horien artean.

Ransomwarearen erabiltzaileek NASAri lotutako DMIren giza baliabideen datu basearekin zerikusia duen informazioa argitaratu zuten Dark Webean, LinkedIn sare sozial profesionaleko langileen erregistro publikoekin bat zetorrena.

Era berean, proiektuen planak argitaratu zituzten, bai eta zibergaizkileen arabera DMIren barne plataformako parte diren 2.583 zerbitzari eta lan estazioren zerrenda ere.

Etiketak: Administrazio publikoa, Ziberkrimena, Zifratua, Informazio ihesa, Gertakaria, Internet, Malwarea, Beste azpiegitura kritiko batzuk

Israelek ur-sistemen aurkako eraso bat zapuztu du

Argitalpen data: 2020/05/28

Yigal Unna, Israel National Cyber Directorate erakundeko zuzendari nagusiak, CybertechLive Asia konferentzian eman zuen hitzaldian adierazi zuen Israelek bertako ur-sistemen aurkako zibereraso handi bat zapuztea lortu zuela pasa den hilabetean. Gainera, nabarmendu dute biziari kalte egiteko helburuarekin erabili dela teknologia zibernetikoa, lehen aldiz; izan ere, helburua ez da izan informatikaren edo datuen aurkakoa.

Eraso sinkronizatu eta antolatu horrek azpiegitura nazionala eteteko asmoa zuen. Denbora errealean atzeman izan ez balitz, produktu kimikoak proportzio desegokietan nahastuko ziren herrialdearen ur-iturrian, eta emaitza "oso kaltegarria, hondamendia" izango litzatekeela adierazi du Unnak. Gaineratu du gertakari honek gerra zibernetiko berri baten hasiera markatu duela. 

Etiketak: Ziberkrimena, Uren Tratamendua

Informazio pertsonala agerian geratu da CMS Joomla sisteman

Argitalpen data: 2020/05/28

Joomla erakundean, edukiak kudeatzeko sisteman (CMS), datu-ihes bat izan da JRD (Joomla Resources Directory) direktorioan. Plataforma horretan espezializatutako garatzaile eta hornitzailez osatutako komunitate horrek aukera ematen die erabiltzaileei funtzio berezi batzuk gauzatu ahal izateko.

Jakinarazpen ofizialean, Joomlak jakinarazi du balitekeela resources.joomla.org domeinuan kontua duten 2.700 erabiltzaile ingururi eragin izana. Adierazi dute, halaber, informazio pertsonala hirugarrenen enpresa baten eskuetara heldu ahal izan dela.

Filtratutako datuen artean, honakoak egongo lirateke: izen osoa, bulegoko helbidea, laneko posta elektronikoa, enpresako telefonoa, konpainiaren URL, eta abar. Joomlaren gomendioa da erabiltzaileek beste zerbitzu batzuetan erabiltzen dituzten kredentzialak aldatzea, JRD konpainian erabiltzen dituztenen berdinak izatekotan.

Etiketak: CMS, Informazio ihesa, Tresna, Istripua

Brasilgo Natura&Co konpainiaren informazio-ihesa

Argitalpen data: 2020/05/19

NaturaCo Brasilgo konpainia bat da, kosmetikoen salmenta da bere jarduera, eta xehekako online merkataritza arloko enpresa-talde nagusietako bat da herrialde horretan. Informazio-ihes handi bat izan du eta multinazionalaren 250.000 bezerori eragin die, baita hirugarrenen konpainia batekin erlazionatutako beste 40.000 bezerori ere.

Anurag Sen buru duen segurtasun taldeak (Safety Detectives) datu-ihesa deskubritu zuen. Informazio pertsonala zegoen jasota Amazoneko 272 GBko sistema batean, Estatu Batuetan. Hori jakin ostean, NaturaCo konpainiak bere zerbitzaria segurtatu eta sarbide publikotik datu pribatu guztiak ezabatu zituen.

Datu-baseak 192 milioi erregistro zituen, PII informazioa barne (Personally Identificable Information), eta bestelako datuak, hala nola izen osoa, jaiotze-data, nazionalitatea, kredentzialak, posta elektronikoa eta telefono zenbakia.

Etiketak: Informazio ihesa, Gertakaria, Osasuna

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Quarter of a million customers exposed as Brazilian cosmetics brand suffers data leaksafetydetectives.comhttps://www.safetydetectives.com/blog/natura-leak-report/19/05/2020sienen
Brazil's cosmetic giant Natura leaked 192 million records with payment datahackread.comhttps://www.hackread.com/brazis-cosmetic-giant-natura-leaked-192m-records/19/05/2020sienen
Datos personales de 250.000 clientes de Natura expuestos en Internetwelivesecurity.comhttps://www.welivesecurity.com/la-es/2020/05/20/natura-exposicion-datos-clientes/20/05/2020sieses
THE BODY SHOP, AVON Y NATURA, EMPRESAS CON CERTIFICACIÓN ISO 27001, FILTRARON DATOS DE 250 MIL CLIENTESnoticiasseguridad.comhttps://noticiasseguridad.com/hacking-incidentes/the-body-shop-avon-y-natura-empresas-con-certificacion-iso-27001-filtraron-datos-de-250-mil-clientes/20/05/2020sieses

Europar superkonputagailuak, cryptojacking-aren biktima

Argitalpen data: 2020/05/16

Europa mailako hainbat ikerketa erakundetako dozenaka superkonputagailuk zibererasoak jasan dituzte. Zehazki, Suitzan, Alemanian eta Erresuma Batuan atzeman dira kasuak.

Erasotzaileek kaltetutako ekipoen kontrola hartu zuten lapurtutako SSH kredentzialen bidez. Superkonputagailu horiek instalatuta zeuden hainbat erakunde akademikotako kideei lapurtu zitzaizkien kredentzialak, eta superkonputagailuak Monero kriptotxanpona azpiratzeko erabili ziren, kalkulu-gaitasun handia baliatuta.

Etiketak: Ziberkrimena, Kriptotxanpona, Tresna, Istripua, Malwarea, Bestelako azpiegiturak kritikoak

Europako Parlamentuaren informazio sentikorra ezagutzera emanda

Argitalpen data: 2020/05/15

Yash Kadakia segurtasun ikertzaileak, arrisku digitalen kudeaketarako ShadowMap bere plataformaren bitartez, Europako Parlamentuan (EP) izan den datuen ihes handi bat identifikatu zuen. Instituzioari gertakariaren berri eman ondoren, Marcel Kolaja eurodiputatuak, EPren lehendakariordea eta Gai Teknologikoen arduradunak, ziurtatu zuen ihesak ez duela zerikusirik Europako Batasuneko (EB) inongo instituziok administratzen duen sistemaren batekin eta, era berean, ez dituela bere datuak.

Gertakariaren txosten ofizialean azaltzen da, Escudo Digital hedabideak jasotakoaren arabera, ShadowMap-ek Europako Alderdi Popularraren (EAP) zaharkitutako datu base baten segurtasun kopia batera sarbidea lortu zuela, Actency izeneko kanpoko azpikontratista baten zerbitzari batean agerian zegoena. Eskuratutako informazio sentikor bakarra 2925 pasahitz izan ziren, baina zifratuta zeuden eta salteatuta ere bai (pasahitzen babes metodoa, horiek kodetzeko ausazko datuak erabiltzen dituena).

Etiketak: Administrazio publikoa, Informazio ihesa, Gertakaria