Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zibersegurtasun berriak

Gure segurtasun-albiste zerbitzua erakunderen -Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) feed-ekin elikatzen da, horiekin dugun lankidetza-hitzarmen baten bidez.


Logo de incibe

La Zaragozana víctima de un ransomware

Fecha de publicación: 18/11/2019

La cervecera independiente La Zaragozana, perteneciente al Grupo Ágora, fue víctima de un ransomware. Desde un primer momento dejaron clara su negativa a la hora de atender a las demandas de los secuestradores.

Los hechos ocurrieron durante el fin de semana, viéndose afectados los servicios logísticos y comerciales de la cervecera. Para minimizar los perjuicios de dicho ciberataque, tuvieron que realizar las labores informatizadas afectadas de manera manual.

Estos hechos no han afectado a la producción, la cual se desarrolló con normalidad.

Etiquetas: Alimentación, Cibercrimen, Malware

Petrolera Pemex sufrió ciberataque de ransomware

Fecha de publicación: 11/11/2019

La compañía mexicana de petróleos Pemex ha admitido, en un comunicado oficial, que fue víctima de un ciberataque el pasado 10 de noviembre. En dicho comunicado, la empresa especificó que el ataque afectó al funcionamiento de menos del 5% de sus equipos y que la producción, abastecimiento e inventarios de combustible estuvieron garantizados.

El ciberatacante responsable del ransomware exigió el pago de 565 bitcoins, equivalente a unos 5 millones de dólares, como rescate de los equipos cifrados, y estableció la fecha límite para dicho pago en el 30 de noviembre, aunque Rocío Nahle, secretaria de Energía, comunicó que Pemex no pagará el rescate.

Etiquetas: Administración pública, Cibercrimen, Cifrado, Energía, Incidente, Malware

Malware infiltrado en la web oficial de Monero

Fecha de publicación: 19/11/2019

La web oficial de la conocida criptomoneda Monero tuvo publicada durante unas horas los binarios de su aplicación CLI wallet que contenían un malware.

Está modificación fue realizada sin autorización en el servidor de la web y fue detectada por un usuario al comprobar que los hashes de la aplicación no coincidían con los de verificación proporcionados por Monero.

Desde la web de Monero pidieron a los usuarios que descargasen los binarios el pasado lunes 18 de noviembre entre las 2:30am UTC y las 4:30pm UTC y que no ejecutasen dicho binario ya que contiene un malware destinado al robo de las criptodivisas de sus carteras.

Actualmente se desconoce cuáles han sido las causas que han dado lugar a este incidente.

Etiquetas: Criptomoneda, Malware

Ciberataque causa desvío de fondos en la Diputación de Ourense

Fecha de publicación: 12/11/2019

La Diputación Provincial de Ourense fue víctima de un ataque informático supuestamente realizado por un ciudadano residente en Canarias, que desvió fondos destinados a subvenciones a otras cuentas bancarias. El ciberataque se hizo público tras la detención del presunto culpable de la estafa bancaria.

La diputación, a través de un comunicado oficial, explica que está realizando un análisis forense para determinar el origen del ciberataque, lo que llevó al cierre temporal del sitio web y el correo electrónico como medida de precaución, aunque ya se han restablecido estos servicios. Además, se han denunciado los hechos a la Policía y se han puesto en conocimiento de la AEPD y el CCN.

Etiquetas: Administración pública, Cibercrimen, Incidente

Ciberataque al Banco Nacional de las Islas Caimán

Fecha de publicación: 18/11/2019

El Banco Nacional de la Islas Caimán publicó un comunicado oficial en el que anunció que su subsidiaria en la Isla de Man había sufrido un ciberataque. Esta información se había divulgado previamente a través de una nota explicativa del delincuente informático, a la que había accedido el medio independiente sin ánimo de lucro Unicorn Riot.

En esta información se indicaba que la base de datos a la que se había accedido tenía un tamaño de 2.21 TB y contenía más de 1.400 cuentas de clientes particulares, procedentes principalmente de la Unión Europea y de América, y 3.800 cuentas de compañías.

El banco informó en su comunicado que las operaciones en las Islas Caimán no tienen en común sistemas, bases de datos, información de clientes ni plataformas de correo electrónico, con los de la Isla de Man, y que está trabajando con los reguladores pertinentes y con fuerzas del orden de todo el mundo.

Etiquetas: Administración pública, Cibercrimen, Ciberespionaje, Fuga de información, Incidente, Sector bancario

Ransomware erako gertakariak enpresetan

Argitalpen data: 2019/11/04

Iragan azaroaren 4an Espainiako enpresei eragiten zieten hainbat segurtasun gertakariren berri eman zen. Gertakari horiek enpresen ekipoak blokeatzen zituzten ransomware kanpainekin zuten zerikusia. Kaltetuek argitaratutako informazioaren arabera, erakundeetako datuen segurtasuna ez zen arriskuan jarri, baina enpresen ohiko jardunari eragin egin zion.

INCIBE-CERTek, arlo pribatuko enpresentzat eta herritarrentzat segurtasun gertakarien erreferentziazko erantzun zentroa denez gero, gertakariaren arintzea eta berreskuratzea kudeatu zen, kaltetutako erakundeekin eta horiei zerbitzua ematen dieten zibersegurtasun konpainiekin koordinazioan.

Etiketak: Ziberkrimena, Zifratua, Kriptomoneta, Gertakaria, Malwarea

Google-k App Defense Alliance sortu du Google Play Store-ren segurtasuna hobetzeko

Argitalpen data: 2019/11/06

Google Play Storen segurtasuna sustatzeko, Googlek abian jarri du ESET, Lookout eta Zimperium-ekiko lankidetza, eta App Defense Alliance izendatu du.

Lankidetza horren xedea asmo gaiztoko aplikazioen sorrera gelditzea da, erabiltzaileen gailuetara iritsi aurretik. Hori lortzeko Google Play Protect integratuko da laguntzaileen bilaketa motorretan, era horretan aztertzaileen kopurua handitzeko.

Googlek azpimarratzen duenez, entitateen arteko lankidetza da segurtasuna areagotzeko funtsezko gakoa.

Etiketak: Android, Google, Malwarea

Guardia Zibilak SIM swapping-en bidez iruzurrak egiten zituen erakunde kriminal bat desegin du

Argitalpen data: 2019/11/04

Leongo Guardia Zibilak bost pertsona atxilotu ditu «Duplex Card» operazioan, Leon eta Bartzelona artean burutua. Gaizkileek SIM swapping teknika erabiltzen zuten iruzurra egiteko.

Ikerketa 2019ko abuztuan hasi zen, 6.900 euro lapurtu zioten biktima baten salaketa jaso ondoren. 

Guardia Zibilaren ikerketen ondoren, iruzurraren jatorria Bartzelonako Cornellá de Llobregaten zegoela antzeman zuten. Susmagarriak bertatik antolatzen omen zuen bere ekintza gaizkile konplexua.

Etiketak: Ziberkrimena

Adobe Creative Cloud-eko erabiltzaileen datuak agerian

Argitalpen data: 2019/10/25

Zerbitzu teknologikoen ikerkuntza eta alderaketan diharduen Comparitech konpainiak artikulu bat argitaratu du. Bertan Adobe Creative Cloud-eko 7 milioi kontu agerian gelditu direla azaldu zuen.

Agerian utzitako informazioa autentifikaziorik gabeko datu base batean gordeta zegoen, eta horien artean zeuden helbide elektronikoak, kontuen sorrera datak, erabiltzen ari diren Adobe produktuak, harpidetzaren egoera, erabiltzaileen IDak eta jatorrizko herrialdeak.

Adobek argitara emandako komunikatu ofizial batean adierazi du ez dela ezagutzera eman finantza informazioari buruzko daturik ezta kredentzialik ere. Gainera, ziurtatu du datu basea segurtatu egin duela eta bere garapen prozesuak berrikusten ari dela etorkizunean horrelako gertakariak gerta ez daitezen saiatzeko.

Etiketak: Cloud computing, Informazio ihesa, Tresna

Kredentzialen berrezartze orokorra Wallapop-en baimenik gabeko sarbide baten ondoren

Argitalpen data: 2019/11/01

Azaroaren 1ean Wallapopek bere erabiltzaileen sarbide kredentzialak bertan behera utzi zituen, bere salerosketa plataformara baimenik gabeko sarbide bat egon zela antzeman ondoren.

Start-up espainiarrak gertakariaren berri eman du Twitter-eko bere profil ofizialetik eta erabiltzaileei bidalitako email baten bidez. Mezu horretan kontuaren pasahitza berrezartzeko jarraibideak eskaintzen ziren.

Komunikazio horien bidez, erabiltzaileen segurtasuna funtsezkoa dela adierazi dute, eta neurri horiek hartu dituztela beraien datuak babesteko. 

Etiketak: e-commerce