Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zibersegurtasun berriak

Gure segurtasun-albiste zerbitzua erakunderen -Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) feed-ekin elikatzen da, horiekin dugun lankidetza-hitzarmen baten bidez.


Logo de incibe

La integridad estructural de un centro de datos AWS se ve amenazada

Fecha de publicación: 09/04/2021

Seth Aaron Pendly, estadounidense de 28 años, ha sido acusado por supuestamente conspirar para destruir un centro de datos AWS (Amazon Web Services) en Virginia mediante explosivos C-4 y se enfrenta a una pena de hasta 20 años de prisión.

La detención fue posible gracias a la labor del FBI y a la denuncia presentada por un ciudadano en base a ciertas declaraciones hechas por el acusado en un foro dedicado a organizar milicias en Internet.

Etiquetas: Cloud computing, Incidente, Internet

La potabilizadora de un estado norteamericano ha sido comprometida

Fecha de publicación: 31/03/2021

El ciudadano de Kansas, Wyatt A. Travnichek, de 22 años ha sido acusado por manipular supuestamente el sistema público de agua potable y dañar imprudentemente un ordenador protegido durante un acceso no autorizado.

El incidente tuvo lugar el 27 de marzo de 2019 y durante el acceso al sistema informático, el ciberdelincuente paralizó los procesos de limpieza y desinfección de las instalaciones pertenecientes al Distrito de Agua Rural de Post Rock.

Etiquetas: Administración pública, Cibercrimen, Incidente, Internet, Sanidad, Tratamiento de aguas

El Ayuntamiento de Castellón confirma un ciberataque

Fecha de publicación: 30/03/2021

El Ayuntamiento de Castellón de la Plana ha confirmado haber sido la víctima de un ciberataque por el que parte de sus sistemas TI dejaron de estar en servicio, así como su sede electrónica, su portal tributario y la página web municipal.

Se continúa trabajando para restaurar las operaciones y, conforme a la investigación que se está realizando, todo indica que ha sido un ataque para cifrar información (ransomware) sin llegar a acceder a la misma ni descargar datos. La amenaza ya ha sido neutralizada.

Etiquetas: Administración pública, Cibercrimen, Cifrado, Incidente, Malware

Subida de código malicioso en el servidor de PHP

Fecha de publicación: 28/03/2021

Uno de los desarrolladores del lenguaje PHP, Nikita Popov, comunicó que el código fuente de PHP fue modificado de forma malintencionada, añadiendo una puerta trasera (backdoor) que posibilitaba la ejecución remota de código, y que dicha modificación fue enviada al repositorio php-src, el pasado 28 de marzo.

Se está investigando el incidente, aunque todo apunta a que el servidor git.php.net, que permanece ya desconectado, fue comprometido. La última versión estable de PHP no está afectada.

Las nuevas medidas de seguridad adoptadas se centran en hacer que los repositorios GitHub dejen de ser de réplica (mirrors) y los commits se realicen directamente en GitHub. Los commits de código malicioso ya fueron eliminados.

Etiquetas: Cibercrimen, Herramienta, Incidente, Internet, Malware

Honeywell detecta un incidente de seguridad

Fecha de publicación: 23/03/2021

El pasado 23 de marzo, la empresa multinacional Honeywell, dedicada a múltiples actividades industriales, confirmó que había detectado una intrusión de malware que supuso la paralización de parte de sus sistemas TI.

Ante este incidente de seguridad, se tomaron las medidas oportunas de forma inmediata con ayuda de Microsoft y tras detectar el punto de entrada, se revocó todo acceso no autorizado y se aseguraron los sistemas. Hasta el momento no hay evidencias de ninguna exfiltración de datos.

Etiquetas: Cibercrimen, Incidente, IoT, Malware, Sistema de Control Industrial

Ciberataque contra Sierra Wireless

Fecha de publicación: 23/03/2021

La compañía canadiense Sierra Wireless, líder como proveedor de soluciones de IoT en el mundo, ha confirmado ser víctima de un ciberataque de tipo ransomware dirigido contra su infraestructura TI interna y web corporativa el pasado 20 de marzo.

Pese a que las contramedidas se adoptaron de manera inmediata según las políticas de ciberseguridad existentes, parte de su actividad se vio interrumpida. La reanudación de las actividades de producción y el inicio de la recuperación de los sistemas internos afectados tuvo lugar el pasado viernes 26.

Etiquetas: Cibercrimen, Cifrado, Incidente, IoT, Malware, Otras infraestructuras críticas, Sistema de Control Industrial

Till Kottmann es acusado de múltiples delitos

Fecha de publicación: 18/03/2021

El ciberdelincuente Till Kottmann, también conocido por los seudónimos de Tillie, deletescape o tillie crimew, de 21 años y origen suizo, ha sido acusado por el Departamento de Justicia de EEUU de supuestos delitos de intrusión informática y actividades de robo de identidad y datos contra múltiples empresas (Intel, Nissan, Motorola y Verkada, entre otras) y entidades gubernamentales, cometidos desde el año 2009 hasta el presente.

Las autoridades policiales suizas ya han confiscado los dispositivos electrónicos de Till Kottmann y el caso sigue siendo investigado por el Grupo de Trabajo Cibernético de Seattle del FBI, que ya ha requisado el dominio git.rip utilizado por el ciberdelincuente.

Etiquetas: Administración pública, Cibercrimen, Ciberespionaje, Fuga de información, Incidente, Internet, Otras infraestructuras críticas

Incidente de seguridad en Verkada

Fecha de publicación: 19/03/2021

La empresa Verkada, dedicada a la fabricación de sistemas de seguridad a nivel empresarial, ha confirmado haber sufrido un ciberataque, dirigido a uno de sus servidores Jenkins, provocando una brecha de datos.

Se sospecha que el incidente de seguridad se inició el 7 de marzo, prolongándose hasta el día 9 del mismo mes. Los ciberdelincuentes accedieron a la red TI después de obtener las credenciales necesarias para eludir el sistema de autenticación, incluido el de doble factor.

No se tiene evidencia de que contraseñas o hashes de contraseñas de usuarios, la red interna TI, así como sistemas financieros u otros comerciales de Verkada, hayan sido comprometidos. Tampoco se tiene constancia de que el firmware de los equipos haya sido manipulado ni de que la ejecución de comandos shell haya tenido un fin malicioso contra las redes de los clientes.

Como respuesta se han implementado nuevas verificaciones de integridad del firmware de los equipos, se han asegurado todos los sistemas y se ha informado a todos los clientes afectados y autoridades, como el FBI.

Etiquetas: Cibercrimen, Ciberespionaje, Fuga de información, Incidente, Internet, IoT, Otras infraestructuras críticas, Sanidad

Datuen Babeserako Espainiako Agentziak isuna jarri dio Vodafone konpainiari

Argitalpen data: 2021/03/11

Vodafone España SAU erakundeak 8,15 milioi euroko isuna jaso du. Datuen Babeserako Espainiako Agentziak (AEPD) jarri dio, ustez, honako lege eta arauak urratzeagatik: Datuen Babeserako Erregelamendu Orokorra (RGPD), Telekomunikazio arloko Lege Orokorra (LGT), Informazioaren Gizarte eta Merkataritza Elektronikoaren Legea (LSSICE) eta Datu Pertsonalen Babes eta Eskubide Digitalen Bermearen inguruko Legea (LOPDGD).

Aipatutako legeen urraketa ekarri duten gertakariak prospekzio komertzial eta merkatuen inguruko teknikekin zerikusia duten ekintzak izan dira. Telefono-deien, SMS mezuen eta mezu elektronikoen bidez egin dira, baimenik gabe, dagokien prozedurak eta bermeak egokitu gabe eta erabiltzaileei uko egiteko eskubidea gauzatzeko aukerarik eman gabe.

Ebazpen hori enpresaren aurka aurkeztutako hainbat erreklamazioren osteko ikerketa zehatz baten emaitza izan da. Vodafonek, bere aldetik, errekurtsoa aurkeztuko duela adierazi du.

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Procedimiento Nº: PS/00059/2020aepd.eshttps://www.aepd.es/es/documento/ps-00059-2020.pdf 11/03/2021sieses
Multa récord a Vodafone España de la AEPD: 8,1 millones de euros por saltarse la protección de datos y no frenar acciones comerciales cuando se les pedíaxataka.comhttps://www.xataka.com/legislacion-y-derechos/multa-record-a-vodafone-espana-aepd-8-1-millones-euros-saltarse-proteccion-datos-no-frenar-acciones-comerciales-cuando-se-les-pedia 12/03/2021sieses
La AEPD multa a Vodafone con 8 millones de eurosadslzone.comhttps://www.adslzone.net/noticias/operadores/vodafone-multa-aepd-marzo-2021/ 12/03/2021sieses
Spanish Data Protection Agency Issues Highest Ever Fineinfosecurity-magazine.comhttps://www.infosecurity-magazine.com/news/aepd-issues-highest-ever-fine/16/03/2021sienen
Vodafone España Fined ?8.15 Million for Multiple GDPR Violationstechnadu.comhttps://www.technadu.com/vodafone-espana-fined-8-15-million-euro-multiple-gdpr-violations/255564/ 17/03/2021sienen

SEPE erakundea bere ohiko zerbitzuak berreskuratzen hasi da, zibereraso bat jasan ostean

Argitalpen data: 2021/03/09

Estatu mailako Enplegu Zerbitzua (SEPE) Espainiako Enplegu Sistema Nazionala osatzen duen Lan eta Ekonomia Sozialeko Ministerioaren barruko organismo autonomoa da. Duela gutxi segurtasun-gertakari bat izan duela baieztatu du. Eraso horren ondorioz, bere informazio eta komunikazio sistemak eten egin ziren.

Martxoaren 9an izan zen gertakaria, eta berehala eman zitzaion erantzuna, isolatu eta eragina murrizteko asmoz. Baieztatu da ez dela daturik lapurtu, eta prestazioen ordainketen konfidentzialtasunari ez diola eragin. Era berean, SEPEren sistema eragileak, kudeaketa sistemak eta zerbitzariak ez dira kaltetu zibererasoaren ondorioz.

Martxoaren 12tik webgunea martxan dago berriz, eta herritarrei zuzendutako zerbitzuak, enpresak, prestazio eta enplegu bulegoak apurka-apurka joango dira berriz martxan jartzen, hilabete honetan bertan.

Gaur egun, SEPE erakundea AAPParen organismoa denez, Zentro Kriptologiko Nazionaleko (CCN), Estatu mailako Enplegu Zerbitzu Publikoko (SEPE) eta Administrazio Digitaleko Idazkaritza Orokorreko teknikariak lanean ari dira, gertakariaren jatorria eta eraginak zehazteko.

Era berean, SEPEk jakinarazi du lanean ari dela zerbitzua segurtasun-baldintza egokietan berriz ere martxan jartzeko, eta eskaeren epeek ez dute aurrera egingo kudeaketa-sistema guztiz lehengoratu bitartean.

Etiketak: Administrazio publikoa, Ziberkrimena, Zifratua, Gertakaria, Malwarea.