Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zibersegurtasun berriak

Gure segurtasun-albiste zerbitzua erakunderen -Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) feed-ekin elikatzen da, horiekin dugun lankidetza-hitzarmen baten bidez.


Logo de incibe

La Agencia de Protección Ambiental escocesa es víctima de un ransomware

Fecha de publicación: 14/01/2021

La Agencia de Protección Ambiental de Escocia (SEPA), principal regulador ambiental para la mejora y protección del medio ambiente escocés, ha confirmado un ciberataque de tipo ransomware, complejo y sofisticado, que ha resultado en la indisponibilidad de sus servicios públicos.

El incidente de seguridad, detectado durante la pasada Nochebuena, ha afectado a su centro de contacto y a diversos sistemas, procesos y comunicaciones internos. Asimismo, se ha identificado una pérdida de al menos 1,2Gb de datos y también se sospecha del acceso y robo de al menos 4.000 archivos con información sobre asuntos comerciales, adquisiciones, proyectos e información personal.

Ante lo ocurrido, la SEPA reaccionó de inmediato, aislando los equipos infectados y activando su plan de continuidad de negocio. Los servicios prioritarios de regulación, monitoreo, previsión de inundaciones y alerta se mantienen operativos.

Actualmente, hay una investigación abierta y se confirma que algunos sistemas internos y servidores siguen desconectados, y que la recuperación de la actividad normal se prolongará en el tiempo. Asimismo, se contactará gradualmente con todos los usuarios afectados.

Etiquetas: Cifrado, Fuga de información, Incidente

Un actor de amenazas compromete un certificado de Mimecast

Fecha de publicación: 12/01/2021

El proveedor de software de gestión de correo electrónico, Mimecast, ha informado de que uno de sus certificados emitidos, destinado a autenticar sus productos Mimecast Sync and Recover, Continuity Monitor e IEP (Internal Email Protect) para conectarse a Microsoft 365 Exchange Web Services, ha sido comprometido por un actor de amenazas sofisticado.

Se confirma que sólo el 10% de sus clientes utilizan este tipo de conexión y de ellos, menos de 10 han sido de interés para el ciberdelincuente.

Como contramedidas, Mimecast ha pedido a sus clientes que eliminen la conexión dentro de su inquilino M360 y la reestablezcan con un certificado nuevo.

Actualmente, se continúa investigando el incidente de la mano de Microsoft y la policía.

Etiquetas: Cifrado, Incidente, Microsoft, Windows

Ciberincidente en el Banco central de NZ

Fecha de publicación: 10/01/2021

El Banco de la Reserva de Nueva Zelanda ha confirmado un incidente se ciberseguridad que involucra a su proveedor de servicios externo de intercambio de archivos de terceros, Accellion, a través del cual, se compartían y almacenaban datos confidenciales.

El incidente de ciberseguridad fue debido a un acceso ilegítimo al servicio de intercambio de archivos denominado FTA (File Transfer Application), por el que información comercial y personal sensible se ha podido ver comprometida.

Actualmente, se desconoce el alcance y naturaleza del incidente. Por su parte, el Banco ha iniciado una investigación y está informando a sus clientes mediante canales alternativos seguros. Por otra parte, Accellion ha confirmado que lo ocurrido no ha sido un ataque dirigido al Banco, sino que ha afectado, por igual, a otros de sus clientes y que la vulnerabilidad del servicio FTA ya ha sido parcheada.

Etiquetas: Fuga de información, Incidente, Sector bancario

Nuevo incidente de seguridad en T-Mobile

Fecha de publicación: 30/12/2021

La empresa T-Mobile ha confirmado un incidente de seguridad debido a un acceso no autorizado y malintencionado a cierta información de al menos el 0,2% de sus clientes.

El incidente comprometió datos relacionados con la Información de Red Propiedad del Cliente (CPNI, Customer Proprietary Network Information) entre los que se encuentran números de teléfono, número de líneas contratadas y, en algunos casos, registros de llamadas. Por el contrario, no se vieron afectados nombres de cuenta, direcciones físicas, correos electrónicos, datos financieros, tarjetas de crédito, números de la seguridad social, números de identificación fiscal ni contraseñas.

Como respuesta, se inició una investigación, se informó a las autoridades competentes y se está avisando a todos los posibles clientes afectados.

Etiquetas: Fuga de información

Acceso no autorizado a la infraestructura TI de Ubiquiti

Fecha de publicación: 11/01/2021

La empresa Ubiquiti, dedicada a la venta de equipos de red y dispositivos IoT, ha informado a sus clientes, por medio de un correo electrónico, de un acceso no autorizado a algunos de sus sistemas TI alojados por un proveedor cloud externo, el pasado lunes 11 de enero.

La empresa ha asegurado que ninguna base de datos, que almacene información sobre cuentas de usuario, ha sido comprometida, aunque no ha podido asegurar que esa información no haya podido ser expuesta. Entre los datos que pueden haberse visto afectados se encuentran nombres, direcciones de correo electrónico, contraseñas cifradas unidireccionalmente, direcciones físicas y números de teléfono.

Como contramedidas, Ubiquiti recomienda que los usuarios cambien su contraseña y que habiliten la autenticación de doble factor para sus cuentas.

Etiquetas: Fuga de información

Ticketmaster paga una multa para subsanar cargos de intrusión informática y fraude

Fecha de publicación: 30/12/2020

Ticketmaster LLC, un empresa subsidiaria de Live Nation Entertainment Inc y dedicada a la venta y distribución de entradas para eventos y conciertos, ha acordado con la Oficina del Fiscal de los Estados Unidos pagar una multa de 10 millones de dólares para resolver los cargos de intrusión informática y delitos de fraude de los que se la acusan.

En concreto, según las declaraciones del Fiscal, presuntamente, empleados de Ticketmaster accedieron, ilegalmente y en repetidas ocasiones, a los sistemas informáticos de la empresa rival CrowdSurge, gracias a las contraseñas que mantenía en su poder un exempleado senior de ésta última, con el objetivo de recopilar información sobre inteligencia comercial.

Además de la multa a pagar, Ticketmaster deberá mantener un programa de cumplimiento y ética diseñado para prevenir y detectar violaciones de la Ley de Abuso y Fraude Informático y deberá informar de su cumplimiento a la Oficina del Fiscal anualmente.

Etiquetas: Ciberespionaje

Kawasaki reconoce un acceso no autorizado a su red TI

Fecha de publicación: 28/12/2020

La empresa nipona, Kawasaki Heavy Industries Ltd, ha informado de un acceso no autorizado, por parte de un tercero, a su red interna TI en sus oficinas centrales situadas en Japón, desde algunas de sus oficinas situadas en extranjero.

El incidente de seguridad fue identificado tras una auditoría interna, realizada el pasado 11 de junio, en la que se encontraron evidencias de un acceso no autorizado a un servidor corporativo desde sus oficinas tailandesas. El ciberataque se repitió a través de otras oficinas localizadas en Filipinas, Indonesia y Estados Unidos.

Pese a cortar la comunicación entre sus oficinas inmediatamente, se sospecha que cierta información ha podido ser robada, pero se desconoce su contenido y, por el momento, no hay evidencias de que algún dato haya sido publicado en la web.

Actualmente, se han reestablecido las comunicaciones entre las oficinas centrales y las extrajeras, se han endurecido las medidas de control de accesos y se mantiene una monitorización del tráfico de red. Los usuarios que pueden haberse visto afectados están siendo informados.

Etiquetas: Fuga de información

Finlandiako parlamentua zibereraso baten biktima izan da

Argitalpen data: 2020/12/28

Finlandiako Parlamentuak adierazi duenaren arabera, bereziki zuzendutako zibereraso baten biktima izan da 2020ko udazkenean. Eraso horren baitan, hainbat posta helbide konprometitu dira.

Barne-kontrol tekniko batean antzeman zen gertakaria eta, ordutik, Finlandiako Ikerketa Bulego Nazionala gertatutakoa argitzen eta datuen arrakalaren norainokoa zehazten saiatzen ari da.

Etiketak: Ziberespioitza, Informazio ihesa, Istripua

Datu-arrakala bat izan da Sangoma erakundean

Argitalpen data: 2020/12/24

Sangoma Technologies Corporation erakundeak komunikazio konponbide bateratuak eskaintzen ditu, baita zerbitzu mailan (UCaaS) eta IP gaineko ahotsari dagokionez ere (VoIP). Gainera, Asterisk eta FreePBX proiektuak garatzen ditu. Duela egun batzuk datu-arrakala bat izan duela baieztatu du, bere zerbitzarietako bat kaltetu duen ransomware Conti motako zibereraso bat izan ondoren.

Lapurtutako 26GB baino gehiago argitaratu ziren abenduaren 23an. Horien artean, enpresaren kontabilitate, etekin, soldata eta legezko beste dokumentu batzuen inguruko informazioa. Momentuz, konfirmatu da ez dela bezero, zerbitzu edota produktuen daturik konprometitu.

Sangoma erakundeak, bere aldetik, ikerketa bat abiarazi du gertakariaren norainokoa zehazteko, eta kaltetuta egon daitezkeenei informazioa emango die.

Etiketak: Ziberkrimena, Ziberespioitza, Zifratzea, Informazio-ihesa, Gertakaria, Malwarea, bestelako azpiegitura kritikoak.

Safe-Inet izenez ezaguna den VPN zerbitzua desegin dute.

Argitalpen data: 2020/12/22

Safe-Inet izenez ezaguna den Sare Pribatu Birtualeko zerbitzua zibergaizkile askok erabili izan dute mundu mailan, polizia-iturrien arabera; izan ere, nortasuna estaltzeko sistema sendoa izan du. Duela gutxi, polizia operazio baten bidez desegin da sistema, mehatxu kriminalen aurkako diziplina anitzeko plataformaren esparruan (EMPACT, European Multidisciplinary Platform Against Criminal Threats). Reutlingeneko alemaniar poliziak eta Europolek parte hartu dute, besteak beste.

VPN zerbitzu hori hamar urtez baino gehiagoz egon da aktibo, eta bere azpiegitura Alemania, Herbehereak, Suitza, Frantzia eta Estatu Batuetan zehar egon da banatuta. Zerbitzu horren bidez, mundu mailako enpresa askori zuzendutako E-skiming kanpainak, ransomware erasoak eta ziberespioitza ekintzak burutu dira.

Gaur egun, erabiltzaileetako batzuk identifikatu eta haien aurkako neurriak hartzeko identifikazio-ikerketak mantentzen dira.

Etiketak: Administrazio publikoa, Ziberkrimena, Ziberespioitza, Zifratzea, Tresna, Gertakaria, Internet, Malwarea, Bestelako azpiegitura kritiko batzuk.