Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zibersegurtasun berriak

Gure segurtasun-albiste zerbitzua erakunderen -Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) feed-ekin elikatzen da, horiekin dugun lankidetza-hitzarmen baten bidez.


Logo de incibe

Avast sufre un ciberataque contra su VPN

Fecha de publicación: 21/10/2019

Avast, multinacional checa de software de ciberseguridad, ha reconocido en un comunicado haber sido víctima de una campaña de ciberespionaje, a la que han denominado Abiss, en la que se tuvo acceso a su red.

Avast descubrió que se produjeron varios intentos de intrusión con distintos nombres de usuario y contraseñas para acceder a su VPN interna. Según explican, se logró acceder a dicha VPN interna a través de un perfil VPN temporal que se mantuvo habilitado por error, y que no requería de autentificación en dos pasos a la hora de realizar la conexión.

Desde la compañía apuntan que su producto CCleaner pudo ser el principal objetivo del ciberataque, por lo que verificaron versiones anteriores de CCleaner y detuvieron las que se iban a publicar. Avast afirma que, tras las actualizaciones de seguridad enviadas, los usuarios están totalmente protegidos, y que continúan investigando esta campaña de ciberataques.

Etiquetas: Aplicación, Cibercrimen, Ciberespionaje

El ayuntamiento de Jerez de la Frontera es víctima de un ciberataque

Fecha de publicación: 02/10/2019

El gobierno local de la ciudad de Jerez de la Frontera ha sufrido un ciberataque de tipo ransomware que cifró los archivos alojados en más de 50 servidores informáticos, paralizando, de este modo, los servicios del propio ayuntamiento junto a otros servicios públicos dependientes de este. Varios equipos afectados mostraban mensajes donde reclamaban el pago de un rescate en bitcoins, para la recuperación del material secuestrado.

El consistorio ha informado que el ciberataque se ha realizado utilizando un troyano denominado Emotet, especializado en el robo de datos financieros, en combinación con Ryuk, que es el propio malware que cifró la información.

La alcaldesa de la ciudad, Mamen Sánchez, solicitó la colaboración de varios expertos del CCN (Centro Criptológico Nacional), un órgano dependiente del CNI (Centro Nacional de Inteligencia) quienes, tras una investigación in situ, confirmaron que no se produjo ninguna fuga de datos de los servidores.

Etiquetas: Administración pública, Cibercrimen, Cifrado, Criptomoneda, Incidente, Malware

Valentziako EMTk CEOren iruzurra jasan du

Argitalpen data: 2019/09/27

Valentziako EMTren (Empresa Municipal de Transportes) zuzendari-kudeatzailea den Josep Enric García Alemanyk jakinarazi du Polizia Nazionalaren aurrean 4 milioi euroko ustezko iruzur bati buruzko salaketa jarri dutela, eta gertakari horretan enpresako administrazio ataleko arduraduna murgilduta egon dela.

Administrazio ataleko buruak irailean zehar 4 milioi euroko transferentzia bat egin zuen Hong Kong-eko banku kontu batera, pentsatuz EMTren eragiketa konfidentzial batean parte hartzen ari zela, baina benetan CEOren iruzur izenaz ezagutzen denaren biktima izan zen.

Zuzendari kudeatzaileak adierazi du Polizia Nazionala gertakaria ikertzen ari dela, eta galdutako guztia berreskuratzeko lanean ari direla nabarmendu du.

Etiketak: Administrazio publikoa, Ziberkrimena, Gertakaria, Garraioa

Milioika ekuadortarren datuak filtratuta

Argitalpen data: 2019/09/16

vpnMentor-eko zibersegurtasun adituen ekipoak, Noam Rotem eta Ran Locar-en lidergopean, Ekuadorreko milioika pertsonari eragiten dien datu arrakala handi bat aurkitu du.

Informazio ihesak 20 milioi lagun baino gehiagori eragiten die, eta bere jatorria Ekuadorreko Novaestrat konpainiak Miamin babesik gabe zeukan zerbitzari bat zen. Enpresa horrek datuen azterketan eta softwarearen garapenean dihardu, eta informazioa ilegalki eskuratu zuen. 

Ezagutzera emandako informazio kopurua 18 GBkoa da, eta datu horien artean honako hauek nabarmendu daitezke: izen osoa, generoa, jaiotza data eta lekua, helbide partikularra, posta elektronikoa, telefonoak, egoera zibila eta ikasketak.

Arrakalaren berri EcuCERT-i eman zitzaion, Ekuadorreko CERT hain zuzen. Horrek bitartekari lanak egin zituen arazoa konpontzeko.

Etiketak: Administrazio publikoa, Ziberkrimena, Informazio ihesa, Gertakaria

Toyotaren subsidiario bat email bitartezko iruzur baten biktima

Argitalpen data: 2019/09/06

Toyota Motor Corporation taldeko kidea den eta automobiletarako osagaiak fabrikatzen dituen Toyota Boshoku Corporation-ek jakinarazi duenez, Europako euren enpresa subsidiario batek 37 milioi dolar baino gehiago galdu zituen BEC (Business Email Compromise) eraso baten ondoren, normalean 'CEOren iruzurra' izenaz ezagutzen dena.

Komunikatu ofizialean enpresak adierazi du iruzurrezko ordainketa bat egin zitzaiola asmo gaiztoko hirugarren bati, eta horrek finantza galera eragin diola Europako enpresa subsidiarioari.

Iruzurra antzeman orduko bertako agintariei jakinarazi zieten iker zezaten, legelari ekipo bat antolatu zuten egin beharreko ekintzak aztertzeko, eta une honetan saiatzen ari dira galdutako kapitala berreskuratzen.

Etiketak: Ziberkrimena, Gertakaria, Garraioa

Stealth Falcon taldearen malware kanpaina bat antzeman dute

Argitalpen data: 2019/09/09

ESETeko ikertzaileek, Citizen Labs-en eta Amnistia Internazionala-ren aurretiazko ikerkuntzekin batera, malware espioi bat hedatzeko kanpaina bat antzeman dute.

Jakin ahal izan da kanpaina horren atzean dagoen arduraduna Stealth Falcon taldea dela. Egindako ikerkuntzaren ondoren, Project Raven taldearekin loturak dituela antzeman da, eta gerta liteke bi taldeak talde bera izatea.

Kanpainaren modus operandia zen emailez jasotzen zen asmo gaiztoko fitxategi atxiki baten bidez. Xede zen makinan exekutatu ondoren, malwarea instalatu egiten zen, eta PowerShell-ean oinarritutako atzeko ate bat ezartzen zuen Komando eta Kontroleko (CC) zerbitzariarekin komunikatzeko. 

Malware honen berezitasuna Windows-en Atzeko Planoko Transferentzia Inteligentearen Zerbitzua (BITS) erabiltzea da, eskuragarri dagoen banda zabaleraren arabera transferentziaren abiadura doitzea ahalbidetzen duena. Zerbitzu mota hori erabiltzea ohikoa da atzeko planoan lan egiteko diseinatuta dauden programetan.

Etiketak: Ziberkrimena, Ziberespioitza, Malwarea, Windows

Baimenik gabeko sarbidea Foxit Software-ren erabiltzaileen kontuetara

Argitalpen data: 2019/08/30

PDF dokumentuak kudeatzeko produktu, zerbitzu eta soluzioak sortzen dituen Foxit Software enpresak bere 'My account' plataformako erabiltzaileen kontuetara baimenik gabeko sarbidea izan dela antzeman du.

Bere jakinarazpen ofizialean argitaratu denaren arabera, arriskuan jarritako informazioaren artean honako datu hauek daude: helbide elektronikoak, erabiltzaile izenak, pasahitzak, telefono zenbakiak, konpainia eta IP helbideak. Banku informaziorik ez da arriskuan jarri, euren sistemek ez baitute horrelako informaziorik gordetzen.

Lehen neurri modura, kaltetutako kontu guztien kredentzialak baliogabetu egin zituen, eta ondoren, kaltetutako erabiltzaileei eskatu zien pasahitzak berrezartzeko. Kaltetutako erabiltzaileekiko komunikazioak ere berrezarri ditu, eta jarraibideak eta aholkuak eman dizkie arriskuak ahalik eta gehien murrizteko. Era berean, Foxiten ekipoak ikerkuntza forentse bat abiatu du baimenik gabeko sarbide honen jatorria aurkitzeko.

Etiketak: Informazio ihesa, Gertakaria

Malware kanpaina batek iOSen duen funtzionamendua ezagutzera eman du Googlek

Argitalpen data: 2019/08/29

2019. urtearen hasieran, Googleren Mehatxuen Azterketa Taldeak (TAG) iPhone gailuei iOSen 10. bertsiotik 12.era bitartekoak instalatuta izatean eragiten zieten 14 ahultasunen berri eman zion Apple-i. Ahultasun horiek 2019ko otsailaren 7ko iOSen 12.1.4 zikloz kanpoko eguneraketan izan ziren partxeatuak.

Kutsatzeko aski zen arriskuan jarritako webguneren bat bisitatzea. Horrela, web zerbitzaritik gailu mugikorra kutsatzen zen, eta monitorizazio tresna bat instalatzen zen.

Aztertu ondoren, Googlek hainbat artikulu argitaratu ditu malware kanpaina honetan erabilitako 5 exploit kateen tamaina eta funtzionamendua azalduz. Horiek sistemako softwarearen hainbat tresnari eragiten zieten. 7 ahultasunek iPhonearen nabigatzaileari eragiten zioten, bostek kernelari, eta bik sandbox-a saihestea ahalbidetzen zuten. Azken bi ahultasun horiek 0-day erakoak ziren (CVE-2019-7287 eta CVE-2019-7286).

Etiketak: 0day, Apple, Google, Malwarea, Ahultasuna

Googlek hobetu egin du Google Play Store-ko Segurtasun Sarien Programa

Argitalpen data: 2019/08/29

2017an Googlek abian jarri zuen Google Play Store-ko Segurtasun Sarien Programa (GPSRP), eta sortu eta hiru urte geroago iragarri berri du hobekuntza bat programa horretan bertan.

Android ingurunearen segurtasuna hobetzearren, orain GPSRPk, Googlek garatutako programez gain, 100.000.000 deskarga baino gehiago dituzten Google Play Store-n ostatatutako programak barneratuko ditu, programa horiek hirugarren batzuenak baldin badira ere.

Google-k Developer Data Protection Reward Program (DDPRP) izenekoa ere sortu du, HackerOne-rekin lankidetzan egindako sari programa. Horren bitartez Android aplikazioetan, OAuth proiektuetan eta Chromeren luzapenetan egon daitezkeen datu gehiegikeriekin loturako arazoak identifikatu eta konpondu nahi ditu.

Era horretara, Googlek bere sistema eragileetan segurtasuna sustatzearen aldeko erronkari heltzen dio, eta zibersegurtasuneko garatzaile eta ikerlariei eskatzen die aurkitzen dituzten ahultasunen berri ematea. GPSRPren hobariak 500 dolarretik hasi eta 20.000 dolar bitartekoak dira, aurkitutako ahultasunaren larritasunaren arabera.

Etiketak: Android, Aplikazioa, Google, Malwarea, Ahultasuna

Segurtasun arrakala Imperva-n

Argitalpen data: 2019/08/27

Imperva zibersegurtasun zerbitzuen hornitzaileak segurtasun gertakari bat jasan du eta horrek informazioa agerian gelditzea ahalbidetu du. Bere Cloud Web Application Firewall (WAF) produktuari eragin dio, lehen Incapsula modura ezaguna.

Enpresaren CEO den Chris Hylen-ek komunikatu ofizial batean zehaztu duenez, agerian gelditu diren bezeroen datuen artean helbide elektronikoak, pasahitzak, API gakoak eta bezeroek emandako SSL ziurtagiriak daude.

Konpainiak gertakariari buruzko ikerkuntza bat abiatu du, eragindako bezeroak informatu ditu, eta hainbat neurri hartzea gomendatu du. Horien artean daude kontuen pasahitzak aldatzea, Single Sign-On (saio hasiera bakarra) ezartzea, faktore bikoitzeko autentifikazioa gaitzea, API gakoak berrezartzea eta SSL ziurtagiri berri bat sortu eta igotzea.

Etiketak: Ziberkrimena, Informazio ihesa, Tresna, Gertakaria