Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zibersegurtasun berriak

Gure segurtasun-albiste zerbitzua erakunderen -Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) feed-ekin elikatzen da, horiekin dugun lankidetza-hitzarmen baten bidez.


Logo de incibe

Fallo en la emisión de certificados de Let's Encrypt

Fecha de publicación: 29/02/2020

La autoridad certificadora, Let's Encrypt, ha notificado un fallo en su código CAA (Autorización de la Autoridad de Certificación), concretamente en Boulder, el software CA (Autoridad de Certificación) encargado de verificar los registros CAA al mismo tiempo que valida el control de un suscriptor de un nombre de dominio.

El incidente se produjo el 29 de febrero y fue solucionado dos horas después. Tras ello, la compañía lo notificó a sus suscriptores afectados y decidió revocar unos 3 millones de certificados TLS/SSL activos, aproximadamente un 2.6% del total, a partir del 4 de marzo.

Se ha facilitado una lista descargable con los números de serie afectados.

Etiquetas: Herramienta, Incidente, SSL/TLS

Filtración de datos en T-Mobile

Fecha de publicación: 04/03/2020

Datos de la compañía alemana T-Mobile, en su filial americana, se han visto comprometidos por una filtración debida a un ciberataque a su proveedor de correo electrónico, lo que resultó en un acceso no autorizado a cuentas de correo electrónico de algunos de sus empleados.

El incidente, detectado por el equipo de ciberseguridad de la compañía, afectó a datos personales de empleados y clientes, entre los que se encontraban: nombres, direcciones, números de teléfono, números de identificación, números de cuenta, planes de tarifas y sus características, datos de facturación y números de la seguridad social.

Tras ello, la compañía inició una investigación e informó a las autoridades federales y personas afectadas, a las que se aseguró que los datos robados no habían sido utilizados para fraude o mal uso.

Etiquetas: Cibercrimen, Fuga de información, Incidente

Incidente de seguridad en RailWorks Corporation

Fecha de publicación: 27/02/2020

La compañía ferroviaria RailWorks, con sede en los Estados Unidos, ha sido víctima de un ransomware en el que un tercero no autorizado cifró sus servidores y sistemas.

El cifrado de los datos tuvo lugar el 27 de enero y la información que puede haber sido comprometida engloba: nombres, direcciones, carnets de conducir o documentos de identificación expedidos por el gobierno, números de la seguridad social, fechas de nacimiento y fechas de contratación, despido o jubilación.

Al conocer el problema, la compañía lo notificó a sus empleados por correo, comunicándoles que no se había registrado un mal uso de los datos. De todas formas, esta ha aconsejado a sus clientes congelar sus cuentas de crédito y activar un servicio de monitorización, protección de datos y alerta de fraude en línea temporalmente.

Etiquetas: Cibercrimen, Cifrado, Incidente

Un malware paraliza la red TI de ISS World

Fecha de publicación: 19/02/2020

El proveedor multinacional de servicios para empresas, ISS World, ha sido objeto de un ataque de malware que ha afectado a secciones de su entorno TI.

El incidente se produjo el pasado 17 de febrero, sin que los datos de ningún cliente hayan sido comprometidos. Como medidas, se aplicó un plan de continuidad de negocio y se deshabilitó el acceso a los servicios TI compartidos, lo que supuso la interrupción de algunos de ellos.

Actualmente expertos forenses, su proveedor de hosting y un grupo de trabajo externo especializado continúan trabajando para restaurar el sistema TI en su totalidad cuanto antes.

Etiquetas: Incidente, Malware

Fuga de datos en Nedbank

Fecha de publicación: 13/02/2020

El banco sudafricano, Nedbank, ha descubierto un incidente de seguridad relacionado con los datos de sus clientes en su proveedor de servicios externos, Computer Facilities, compañía encargada de realizar campañas de marketing y promociones en nombre de Nedbank a través de SMS y correo electrónico.

El problema, que ha afectado a 1.7 millones de clientes, fue identificado por Nedbank en uno de sus procedimientos rutinarios de monitorización. Los datos comprometidos incluyen nombres, números de identificación, números de teléfono y direcciones físicas y de correo, no habiendo, en ningún caso, datos confidenciales, ni sistemas de Nedbank afectados.

El banco ha informado que, tras los hechos, inició una investigación, destruyó toda la información que estaba en manos de Computer Facilities y desconectó sus sistemas de Internet hasta nuevo aviso.

Etiquetas: Cibercrimen, Fuga de información, Sector bancario

Toll Group interrumpe sus servicios ante un ransomware

Fecha de publicación: 03/02/2020

La empresa australiana de transporte y logística, Toll Group, se ha visto obligada a deshabilitar algunos de sus sistemas tras un ataque ransomware.

El incidente de seguridad tuvo lugar el viernes 31 de enero, sin que existiera evidencia de pérdida de datos personales.

Como respuesta al incidente, varios sistemas concretos fueron deshabilitados y aislados para impedir la propagación del malware y se activó el plan de continuidad correspondiente. También se recurrió a la gestión manual para suplir los sistemas anulados y poder seguir dando servicio a los clientes.

Los equipos TI de Toll continúan trabajando, junto con las autoridades pertinentes, para resolver el problema y restablecer el servicio cuanto antes.

Etiquetas: Cibercrimen, Incidente, Malware, Transporte

Datos de la ONU se ven comprometidos

Fecha de publicación: 29/01/2020

La Organización de las Naciones Unidas (ONU) se ha visto afectada por un ciberataque en su red de TI de Ginebra y Viena.

El incidente fue revelado por The New Humanitarian gracias a la filtración de un documento interno de la ONU, dando constancia de ello el portavoz de la ONU, Stéphane Dujarric, el miércoles 29 de enero en rueda de prensa, donde insistió en que ningún dato confidencial fue comprometido.

La infraestructura afectada incluía sistemas de gestión de contraseñas y usuarios, controles de sistemas y firewalls de seguridad, pero el alcance y origen exactos del incidente se desconocen.

Finalmente, el ciberataque fue contenido y se implementaron medidas de mitigación adicionales.

Etiquetas: Administración pública, Ciberespionaje, Fuga de información, Incidente

Avast doako antibirusak bere erabiltzaileen datuak saldu ditu

Argitalpen data: 2020/01/27

Avast-eko CEO den Ondrej Vlcek-ek komunikatu ofizial batean onartu duenez, bere erabiltzaileen datuak saldu dizkie hirugarren enpresei Jumpshot izeneko bere filialaren bidez.

Gertakari hau Motherboard eta PC Mag-ek egindako ikerkuntzaren bidez eman da ezagutzera. Bertan erakusten da konpainiak antibirusaren doako bertsiotik abiatuta duen errentagarritasunaren formula, eta frogatzen da datuak oso sentikorra den web nabigazioaren informazioari buruzkoak direla.

Gertatutakoaren ondoren Ondrej Vlcek-ek eta zuzendaritza batzordeak datuak biltzeari uztea eta Jumpshot-en operazioak ixtea erabaki dute.

Eriketak: Aplikazioa, Ziberespioitza, Informazio ihesa

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Un mensaje del CEO de Avast, Ondrej Vlcekblog.avast.comhttps://blog.avast.com/es/a-message-from-ceo-ondrej-vlcek30/01/2020sieses
Leaked Documents Expose the Secretive Market for Your Web Browsing Datavice.comhttps://www.vice.com/en_us/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation27/01/2020sienen
The Cost of Avast' Free Antivirus: Companies Can Spy on Your Clickspcmag.comhttps://www.pcmag.com/news/the-cost-of-avasts-free-antivirus-companies-can-spy-on-your-clicks27/01/2020sienen
El antivirus Avast vendió datos de sus usuarios a Google, Microsoft y Pepsies.gizmodo.comhttps://es.gizmodo.com/el-antivirus-avast-vendio-datos-de-sus-usuarios-a-googl-184128632027/01/2020sieses
Descubren que el antivirus gratuito Avast vende todos tus datoselmundo.eshttps://www.elmundo.es/tecnologia/2020/01/28/5e2ffb0321efa0a0238b4601.html28/01/2020sieses

El ciberdelincuente ruso, Aleksei Burkov, se declara culpable

Fecha de publicación: 23/01/2020

Frente a los cargos de fraude de acceso a dispositivos electrónicos, conspiración para cometer intrusión informática, robo de identidad, blanqueo de dinero y transferencias ilícitas, el ciudadano ruso de 29 años, Aleksei Burkov, se ha declarado culpable ante un juez de los Estados Unidos.

El ciberdelincuente, que gestionaba dos webs con fines ilegales, una denominada Cardplanet para la venta de números de tarjetas robadas, y otra para la difusión de logros alcanzados por cibercriminales, se enfrenta a 15 años de cárcel. La sentencia está programada para el 8 de mayo de este año.

Etiquetas: Administración pública, Cibercrimen, Fuga de información, Sector bancario

El Hospital Universitario de Torrejón se ve afectado por un virus informático

Fecha de publicación: 21/01/2020

El funcionamiento normal de varios sistemas de información del Hospital Universitario de Torrejón de Ardoz se ha visto interrumpido por un virus informático.

La caída del sistema informático se produjo el pasado viernes 17 de enero, momento en el que se activó el plan de contingencia y se decidió volcar toda la información en formato papel para poder seguir prestando atención clínica.

Fuentes oficiales confirman que no ha habido secuestro de información y que el virus no se ha propagado a otros hospitales.

Actualmente, el equipo interno de Sistemas está trabajando junto con la Dirección de Sistemas de la Consejería de Sanidad para restablecer el servicio informático lo antes posible.

Etiquetas: Administración pública, Cibercrimen, Incidente, Sanidad