Basque CyberSecurity Centre

Enero 2022

Ciber Eguraldia BCSC
Lluvia

Noticias
generales

Lluvia

Incidentes de
ciberseguridad

Lluvia

Estafas
y fraudes

Lluvia

Malware y
vulnerabilidades

Lluvia

Fugas de
información

Lluvia

Ciberseguridad
industrial

Noticias generales

Certificados falsos a la carta: el negocio oscuro del Covid-19

El precio más barato es de 200 euros y el pago debe hacerse por medio de bitcoins, para que sea imposible de rastrear. Después, los capos del negocio de la venta y falsificación de certificados Covid prometen enviar una documentación falsa que acredite a cualquier cliente que está vacunado contra la enfermedad, aunque sea mentira.

Los Gobiernos de la UE detectaron 198 ciberataques contra administraciones públicas el año pasado

Los Gobiernos de los países de la Unión Europea registraron el pasado año 198 ciberataques contra instituciones públicas, convirtiendo al sector público en el más afectado por las ciberamenazas, según recoge el informe publicado sobre la implementación de la estrategia de seguridad de la UE.

Cuidado con los pagos con tarjeta: estas son las claves del Banco de España para evitar robos

El Banco de España ha alertado sobre la importancia de normalizar algunos comportamientos cuando realizamos compras. Mirar la copia cuando se paga con el móvil o solicitar el ticket de compra son vitales para evitar problemas, por lo que el organismo público ha publicado una serie de recomendaciones.

Incidentes de ciberseguridad

Un ciberataque afecta a los sistemas de información de la Generalitat

El Govern destaca que el virus informático es «cuatro veces más potente» que el del 9-N.

El año de los grandes ciberataques en España

Según Datos101, solo en España se producen de media 40.000 ciberataques cada día durante este 2021, lo que supone un incremento del 125 por ciento con respecto al pasado año.

Caída parcial de la red del Ministerio de Defensa belga tras un ciberataque basado en Log4j

El Ministerio de Defensa belga sufrió recientemente un ciberataque que aprovechó un agujero de seguridad en el software usado dejando inoperativa parte de la red ministerial.

Estafas y fraudes

El Gobierno Vasco ha detectado llamadas sospechosas haciéndose pasar por el servicio betiON

Ha recomendado a las personas usuarias, que, si tienen sospechas, pulsen el botón rojo para asegurarse de que la llamada viene de BetiON. Han recordado, a las personas no usuarias, cuáles son las condiciones y vías para hacerse usuarias de betiON, para que detecten el posible fraude.

Policía local de Santurtzi identifica al presunto autor de varias estafas on line a través del método 'phishing'

La Policía municipal de Santurtzi (Bizkaia) ha identificado al presunto autor de una estafa por internet de más de 3.000 euros mediante la que suplantaba la identidad de una entidad bancaria, método conocido como 'phishing'.

Los ciberataques basados en la ingeniería social se duplicarán en de 2022

Los hackers van a tomarse más tiempo en enviar comunicaciones fraudulentas a sus víctimas, ya que antes de ponerse en contacto con ellas, estudiarán en profundidad quiénes son para que, al contactar con ellas, sus mensajes sean mucho más creíbles.

Malware y vulnerabilidades

Vulnerabilidad Log4j (CVE-2021-44118) Vasco de Ciberseguridad

La vulnerabilidad se aprovecha de una validación incorrecta de la entrada al procesar solicitudes LDAP. Una explotación exitosa podría permitir la ejecución remota de código (RCE), comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas vulnerables.

Análisis del malware RedLine Stealer

RedLine Stealer se trata de una familia de malware con características de infostealer, es decir, su función principal consiste en la recolección de datos del equipo infectado para enviarlos al servidor de comando y control (C2). Aun así, también es capaz de ejecutar tareas de forma remota, pudiendo descargar y ejecutar otro tipo de código malicioso.

China toma represalias contra Alibaba por descubrir la vulnerabilidad de Log4J… y no compartirla primero con el gobierno

El Ministerio de Industria y Tecnología de la Información de la República Popular China ha anunciado la suspensión durante medio año de un acuerdo de colaboración público-privada que mantenía con Alibaba Cloud, lo extraño de esta decisión es la razón detrás de la misma: que Alibaba "no reportara de inmediato las vulnerabilidades del popular sistema de logging de código abierto Apache Log4J al regulador de telecomunicaciones de China", según Reuters.

Fugas de información y privacidad

Vestas confirma los datos de los empleados filtrados por piratas informáticos

La compañía dijo que los piratas informáticos lograron recuperar datos de los sistemas de intercambio de archivos internos comprometidos y han hecho públicos algunos de los datos comprometidos. La investigación de la compañía sobre el incidente aún está en curso.

Volvo sufre un ciberataque y algunos datos de I+D han sido robados

El fabricante sueco de automóviles, Volvo Cars, ha iniciado una investigación sobre una violación de seguridad cibernética y el robo de algunos datos de investigación y desarrollo, lo que podría afectar las operaciones de la empresa.

Ciberseguridad industrial

Las amenazas que enfrentarán los ICS y empresas industriales en 2022

En los últimos años, observamos muchas tendencias en el versátil panorama de amenazas a la seguridad informática de empresas industriales, la mayoría de los cuales sigue evolucionando. Podemos afirmar con certeza que, el próximo año, muchas de estas tendencias no solo continuarán, sino que se potenciarán.

Que supone la vulnerabilidad Apache Log4j para la Ciberseguridad Industrial

La gravedad de la vulnerabilidad Apache Log4j está comenzando expandirse en el sector industrial conforme los proveedores de soluciones Industriales comienzan a identificar la presencia de la vulnerabilidad en sus productos. HMS, ABB, Siemens, Rockwell son algunos de los proveedores que han reconocido la utilización de Apache Log4j en algunos de sus productos.

Ciberseguridad ferroviaria: buenas prácticas en la gestión de riesgos cibernéticos (Eng.)

Este informe pretende ser un punto de referencia para las buenas prácticas actuales de enfoques de gestión del riesgo cibernético que son aplicables al sector ferroviario. Ofrece una guía para que las empresas ferroviarias y los administradores de infraestructuras seleccionen, combinen o ajusten los métodos de gestión del riesgo cibernético a las necesidades de su organización.