Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zibersegurtasun berriak

Gure segurtasun-albiste zerbitzua erakunderen -Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) feed-ekin elikatzen da, horiekin dugun lankidetza-hitzarmen baten bidez.


Logo de incibe

Miembros del grupo QQAAZZ son acusados de lavado de dinero robado

Fecha de publicación: 15/10/2020

La operación 2BaGoldMule, liderada por la Europol y que involucró a 16 países, ha dado como resultado la detención de varias personas sospechosas de pertenecer a la organización criminal QQAAZZ y a las que se las acusa de intentar lavar decenas de millones de euros robados a víctimas de ciberataques en los Estados Unidos y otros países desde 2016.

Esta organización criminal contaba con diversas cuentas bancarias en instituciones internacionales, empresas fantasma, identidades falsas y servicios de mezclado de criptomonedas. Las bandas criminales detrás de algunas de las familias de malware más dañinas del mundo (Dridex, Trickbot, GozNym?) figuran entre las que se han beneficiado de los servicios proporcionados por QQAAZZ.

Etiquetas: Administración pública, Cibercrimen, Criptomoneda, Internet, Malware

Software AG, víctima de un ransomware

Fecha de publicación: 05/10/2020

La infraestructura TI de la compañía alemana, Software AG, ha sido víctima del ransomware Clop, a la que se le pide un rescate de 23 millones de dólares.

El incidente, que se produjo el pasado 3 de octubre supuso el acceso a la red interna de la empresa, comprometiendo datos de los servidores de la compañía y los ordenadores portátiles de sus empleados. Los datos relativos a clientes no se han visto afectados.

Ante este incidente, Software AG apagó sus sistemas internos, de acuerdo a su protocolo de seguridad, inició una investigación para contener una fuga de datos mayor y se negó a pagar el rescate.

Etiquetas: Cibercrimen, Ciberespionaje, Cifrado, Fuga de información, Incidente, Malware

Multa millonaria por violar varias patentes de ciberseguridad

Fecha de publicación: 05/10/2020

El juez, Henry Coke Morgan, del Estado de Virginia falla en contra de la multinacional Cisco, culpándola de infringir hasta cuatro patentes de seguridad, propiedad del proveedor de seguridad Centripetal Networks. Dichas patentes están relacionadas con el tráfico cifrado y filtrado de paquetes.

En consecuencia, tal y como se cita en el comunicado oficial emitido por Centripetal Networks, Cisco deberá pagar a esta una suma de dinero que puede alcanzar hasta los 1.900 millones de dólares.

Etiquetas: Fuga de información, Incidente

Cinco propietarios arrestados en Francia por utilizar redes Wi-Fi sin registro

Fecha de publicación: 06/10/2020

Al menos cinco gerentes de bares y cafeterías de la ciudad francesa de Grenoble fueron detenidos por utilizar redes Wi-Fi abiertas en sus establecimientos y no mantener registros de usuarios conectados a las mismas.

La detención se realizó en base a una ley francesa que data del año 2006, y que estipula que cualquier persona que proporcione acceso a Internet debe mantener registros de acceso durante al menos un año. Ahora corren el riesgo de una pena de hasta un año de prisión, una multa personal de hasta 75.000 ? y una multa comercial de hasta 375.000 ?.

Los dueños de los negocios afectados afirmaron que desconocían la existencia de esta ley, y mucho menos que se les aplicaba, ya que no habían recibido notificaciones de su sindicato.

Etiquetas: Administración pública, Incidente, Internet

Microsoft y varias firmas de ciberseguridad desmantelan la botnet TrickBot

Fecha de publicación: 12/10/2020

Microsoft y las firmas de ciberseguridad ESET, FS-ISAC, NTT, Symantec y Black Lotus Labs de Lumen se han unido para desmantelar la botnet TrickBot, una de las más activas y peligrosas el mundo, responsable de campañas de ransomware como Emotet o Ryuk, muy activa durante la pandemia de COVID-19 y representando un gran peligro para las inminentes elecciones de EEUU.

Un juzgado de Virginia ha autorizado a Microsoft a hacerse con el control de múltiples servidores que utilizaba TrickBot para infectar otros sistemas a través de un ataque legal. Microsoft explica que han cortado la infraestructura clave para que aquellos que operan TrickBot ya no puedan iniciar nuevas infecciones o activar ransomware, que ya se encuentran en los sistemas informáticos, ni pueda obtener nuevos servidores que añadir a su red de bots.

Etiquetas: #CiberCOVID19, Administración pública, Botnet, Cibercrimen, Cifrado, Herramienta, Incidente, Internet, IoT, Malware, Microsoft, Otras infraestructuras críticas, Sanidad, Sistema de Control Industrial

La OFAC impone sanciones económicas por pagar rescates de ransomware

Fecha de publicación: 01/10/2020

En un comunicado oficial, la Oficina de Control de Activos Extranjeros (Office of Foreign Assets Control, OFAC), perteneciente al Departamento del Tesoro de EE.UU., ha resaltado los riesgos de sanciones asociados con los pagos por rescates de ransomware, relacionados con actividades maliciosas en el ámbito de la ciberseguridad.

La OFAC explica que los ciberataques de ransomware han aumentado durante la pandemia de COVID-19, principalmente orientados a los sistemas de los que dependen los estadounidenses para seguir haciendo negocios. A raíz de esta situación, el Departamento del Tesoro ha impuesto sanciones económicas, tanto a individuos como a cibercriminales, congelando todas las propiedades e intereses de estas personas y catalogando cualquier transacción con ellos como un delito.

Una persona sujeta a la jurisdicción de los EE.UU. puede ser considerada civilmente responsable, incluso si no sabía o tenía motivos para saber que estaba participando en una transacción con una persona o entidad sancionada por la OFAC, ya que no saber o no poder saber a quién se va a efectuar el pago no exime de la sanción.

Etiquetas: #CiberCOVID19, Administración pública, Cibercrimen, Cifrado, Incidente, Malware

Operación internacional contra un grupo de ciberdelincuentes

Fecha de publicación: 29/09/2020

Una operación coordinada entre Estonia, Lituania y Rumania, apoyada por Europol y Eurojust, ha dado como resultado el desmantelamiento de un grupo de ciberdelincuencia organizada implicado en casos de fraude, blanqueo de dinero y phishing.

El día concreto de la operación, agentes de la policía rumana (Poli?ia Român?) registraron cuatro casas y detuvieron a tres personas. La organización criminal, que suplantaba a instituciones bancarias legítimas, enviaba mensajes con enlaces a sitios web bancarios falsos, a través de los cuales los presuntos delincuentes obtenían las credenciales de cuentas bancarias de sus víctimas, que a su vez eran utilizadas para hacer transferencias electrónicas no autorizadas a cuentas bancarias que controlaban en varios países de la Unión Europea.

Hasta el momento se sabe que la red delictiva robó más de 200.000 euros de casi 600 víctimas repartidas entre Estonia y Lituania.

Etiquetas: Administración pública, Cibercrimen, Internet, Malware, Sector bancario

Swatch Group erakundeak ransomware eraso bat izan du

Argitalpen data: 2020/09/29

Swatch Group erloju eta bitxi bukatuen fabrikazioan espezializatutako enpresa globala da, eta erlojugintzaren industriarako sistema eta osagai elektronikoak ere egiten ditu. Orain dela gutxi ransomware motako zibereraso baten biktima izan da, eta, horren ondorioz, TI sistemaren jarduera eten behar izan du.

BleepingComputer erakundera bidalitako jakinarazpenaren arabera, suitzar konpainiak zibererasoaren izaera ebaluatu zuen berehala, neurriak hartu zituen, eta beharrezko zuzenketak ezarri zituen. Adierazi zuen egoera ahalik eta lasterren itzuliko zela bere onera, eta erantzuleen kontrako legezko neurriak hartuko zituztela.

Etiketak: Ziberkrimena, Zifratua, Gertakaria, Malwarea

Universal Health Services enpresa Ryuk ransomwarearen biktima izan da

Argitalpen data: 2020/09/28

Universal Health Services (UHS) konpainia estatubatuarrak ospitale zerbitzuak eta arreta medikoa ematen ditu. Jakinarazpen ofizialen bidez, jakinarazi zuen ransomware motako segurtasun-eraso bat izan zuela bere TI sisteman, irailaren amaieran.

Estatu Batuetan kokatutako eragiketekin erlazionatutako erabiltzaileen TI aplikazioetarako sarbidea eten zuten, sistema guztiak ahalik eta arinen deskonektatuz eta sarea itxiz, zabalkundea handiagoa ez izateko.

Era berean, adierazi dute, TI egituraren konponketa eta berreskuratze lanak burutu bitartean, ez dutela ikusi paziente edo langileen datuak behar ez duen moduan erabili edo kopiatu direla adierazten duen arrastorik.

Etiketak: Ziberkrimena, Zifratua, Gertakaria, Malwarea, Osasungintza.

Tyler Technologies hornitzailea ransomware eraso baten biktima izan da

Argitalpen data: 2020/09/23

Tyler Technologies erakundeak, Estatu Batuetako sektore publikorako software zerbitzu eta teknologia hornitzaile handiena, jakinarazpen ofizial baten bidez adierazi du ransomware motako zibersegurtasun ezbehar bat izan duela.

Konpainia gertakari hori kudeatzen ari da. Eraso horren bidez, ezezagun bat baimenik gabe sar liteke barne telefono eta TI sistemetara. Kanpo adituak kontratatu dira dena ondo berrikusteko eta kaltetutako ekipoak modu seguruan berrabiarazteko. Gainera, Tyler Technologies erakundeak poliziari eman dio gertatutakoaren berri.

Era berean, langileei gomendatu die urrutiko sarera sartzeko pasahitz berriak sortzeko, baita bezeroek aplikazioetara sartzeko erabiltzen dituzten kredentzialak ere.

Etiketak: Administrazio publikoa, Ziberkrimena, Zifratua, Gertakaria, Malwarea, Osasungintza, Banku sektorea.