Guías, estudios e informes

Investigadores de las Universidades de California y Tsinghua han publicado una serie de fallos de seguridad en el protocolo DNS que recuerdan al fallo descubierto por Dan Kaminsky, y que fue considerado como uno de los fallos más graves de internet.

Microsoft ha publicado su boletín mensual de parches de seguridad para el mes de noviembre de 2020, conocido como "Patch Tuesday". En el boletín de este mes, la compañía corrige 112 errores de seguridad en diversos productos tales como Microsoft Windows, Office, Internet Explorer (IE), Edge,...

Investigadores de seguridad han reportado la existencia de múltiples fallos de seguridad críticos en SiteManager y GateManager de B...

CONTI es un malware de tipo ransomware descubierto recientemente por Carbon Black Threat Analysis Unit (TAU), el cual, debe su nombre a la extensión que asigna a los ficheros creados durante el cifrado. Fue visto por primera vez en ataques aislados a finales de diciembre de 2019. Con el tiempo, los...

Como parte del Boletín de Seguridad de Microsoft del mes de agosto, se corrigió una vulnerabilidad referenciada como CVE-2020-1472 en Windows Server a la que se le asignó el nivel de criticidad crítica. A pesar de que en un primer momento no se revelaron los detalles técnicos relativos a su...

WastedLocker es un malware de tipo ransomware que ha cobrado especial relevancia al haber afectado, entre otros, a docenas de periódicos y a la compañía Garmin. WastedLocker ataca de manera selectiva a sus objetivos, comprometiendo sus sistemas para posteriormente cifrar tantos como sea posible, a...

Un investigador de seguridad ha reportado una serie de vulnerabilidades críticas que afectan a millones de dispositivos IoT que operan bajo sistema P2P, hecho que podría permitir a un atacante remoto secuestrar y espiar el tráfico de cámaras de vigilancia, monitores de bebés y timbres con cámaras...

Un equipo de investigadores de ciberseguridad ha revelado detalles de una nueva vulnerabilidad de alto riesgo que afecta a miles de millones de dispositivos en todo el mundo, incluidos servidores, equipos portátiles y de escritorio y sistemas IoT que ejecutan casi cualquier distribución de Linux o...

Recientemente, se han hecho públicas varias investigaciones sobre vulnerabilidades críticas en las implementaciones VPN de dispositivos ampliamente utilizados en entornos industriales.

Se han hecho públicos los detalles relativos a la explotación de una vulnerabilidad crítica (CVE-2020-1147 | 9.8 CVSSv3.1) en Microsoft SharePoint, .NET Framework y Visual Studio, que ya fue parcheada por Microsoft en su último boletín de seguridad del mes de julio.

SigRed (CVE-2020-1350) es una vulnerabilidad crítica (criticidad de 10.0 según la escala CVSS) en el servidor DNS de Windows que afecta a las versiones de Windows Server 2003 a 2019, y puede ser aprovechada mediante una respuesta DNS malintencionada.

La vulnerabilidad RECON es fácil de explotar y se debe a una falta de autenticación en un componente predeterminado incluido en todas las aplicaciones de SAP que hacen uso de la tecnología SAP NetWeaver Java, es decir, en la parte del componente "Asistente de configuración de LM" del servidor de...

El BCSC ha desarrollado una guía de interpretación del modelo de Gestión Avanzada para facilitar la aplicación de la perspectiva de la ciberseguridad. Se pretende con dicha guía que las organizaciones identifiquen todos los ámbitos de la gestión donde es posible incorporar dicha perspectiva y...

El sector de la ciberseguridad en Euskadi es heterogéneo y conviven agentes de distintos tamaños, desde grandes multinacionales hasta pequeñas y medianas empresas. El Libro Blanco de la ciberseguridad en Euskadi sirve como instantánea y resumen de este mercado y constituye por sí mismo un catálogo...

Se ha hecho pública una vulnerabilidad denominada "CallStranger" en el protocolo universal Plug and Play (UPnP) que afecta a miles de millones de dispositivos y que puede ser explotada para enviar tráfico a destinos arbitrarios con el fin de realizar ataques DDoS en redes locales, así como...

Se han hecho públicas 19 vulnerabilidades "0day" que afectan a millones de dispositivos IoT de más de 500 fabricantes de todo el mundo. Según las investigaciones, muchos de los dispositivos afectados están destinados al consumo doméstico y a múltiples tipos de industria como salud, centros de datos...

Se ha hecho pública una nueva vulnerabilidad crítica que afecta al protocolo SMB (Server Message Block) y que podría permitir a los atacantes acceder a la memoria del núcleo de forma remota. Además, en combinación con otra vulnerabilidad previa ya conocida (SMBGhost), el fallo puede ser explotado...

Se ha descubierto una nueva vulnerabilidad en el sistema operativo Android que puede ser explotada para obtener acceso a la mayor parte de las aplicaciones instaladas en los dispositivos afectados. Clasificada como crítica por parte de Google, la vulnerabilidad ha sido nombrada "StrandHogg 2.0"...

Investigadores de ciberseguridad han hecho públicas siete vulnerabilidades que han denominado "ThunderSpy", las cuales afectan a dispositivos con un puerto Thunderbolt habilitado.

Se han descubierto dos fallos críticos en la aplicación de correo nativa de iOS, que afectan a millones de dispositivos iPhone e iPad. Así mismo, de acuerdo con la información publicada por los investigadores que han descubierto las vulnerabilidades existen evidencias de la explotación activa de...

Un equipo de investigadores ha descubierto una vulnerabilidad, bautizada como "Starbleed", que afecta a los chips Xilinx FPGA (Field Programmable Gate Arrays). Los FPGA son pequeñas placas de circuito integrado diseñadas para ejecutar código muy específico que el propietario del dispositivo...

Zoom ha experimentado durante las últimas semanas problemas de seguridad, todos ellos derivados de prácticas de diseño descuidadas o implementaciones débiles de seguridad.

Microsoft ha publicado un aviso de seguridad advirtiendo de dos nuevas vulnerabilidades "zero-day" de carácter crítico que podrían permitir a un atacante tomar el control completo de un sistema de forma remota.

El año 2019 se presentó como un gran reto que desde el Centro Vasco de Ciberseguridad afrontamos con optimismo, ambición e ilusión, y como fruto de ese trabajo, recogemos que Euskadi es un territorio más conocido y reconocido internacionalmente gracias a nuestra actividad coordinada con empresas,...

EKANS (inicialmente conocido como "Snake", pero renombrado más tarde debido a la existencia de otro malware previo con este mismo nombre), es un malware de tipo ransomware diseñado específicamente para afectar a entornos industriales, que está teniendo especial repercusión en las últimas semanas al...

Se ha detectado una vulnerabilidad crítica de desbordamiento de memoria en el protocolo de comunicación de red Server Message Block 3.0 (SMBv3) de Microsoft.

El investigador de seguridad Ilja van Sprundel de la firma de seguridad IOActive ha hecho pública una vulnerabilidad crítica en el software "PPP Daemon" que se encuentra instalado en la gran mayoría de sistemas operativos basados en Linux.

Apache Software Foundation ha publicado información sobre una vulnerabilidad en el servidor web Apache Tomcat que podría permitir a un atacante remoto ejecutar código arbitrario y obtener información sensible alojada en el propio servidor. El fallo, conocido como "GhostCat", ha sido identificado...

Un investigador anónimo ha reportado una vulnerabilidad en Microsoft Exchange Server, la cual, puede ser utilizada para ejecutar código de manera remota en los sistemas afectados, lo que podría suponer el compromiso de lo mismos.

Investigadores de ESET Research han descubierto una vulnerabilidad grave en el cifrado de redes WiFi que puede llegar a permitir a un posible atacante escuchar todo el tráfico que pasa por un dispositivo afectado. El fallo ha sido bautizado como "Kr00k" y guarda relación con otra conocida...

El día 8 de enero se alertó sobre una vulnerabilidad que se ha bautizado con el nombre de Cable Haunt y cuya explotación permitiría a un atacante remoto ejecutar código arbitrario en los dispositivos afectados. Se estima que afecta a más de 200 millones de cablemódems, entre los que se incluyen...

La guía está diseñada para servir de ayuda a las organizaciones industriales de cara a identificar los riesgos a los que están expuestos sus instalaciones, identificando para ello los puntos débiles, así como una propuesta con posibles acciones que la organización puede realizar para elevar su...

El día 17 de septiembre se identificó el inicio de una nueva campaña del malware conocido como Emotet tras varios meses en los que su actividad se había visto reducida. La campaña está resultando especialmente agresiva en cuanto al volumen de correos que propagan la amenaza, si bien no está...

Bluekeep en una vulnerabilidad crítica (CVE-2019-0708), descubierta por el Centro Nacional de Seguridad Cibernética del Reino Unido, presente en todas las versiones no parcheadas de Windows NT, Microsoft Windows desde Windows 2000 hasta Windows Server 2008 R2 y Windows 7.

Los ataques por ransomware afectan de manera masiva a ciudadanos y empresas, independientemente de su sector de actividad. A principios de año apareció una nueva familia de ransomware, llamada LockerGoga, que ha afectado a empresas industriales y de fabricación con consecuencias catastróficas...

Mirai es una botnet diseñada para afectar a dispositivos IOT como routers, cámaras de seguridad, DVRs y otros dispositivos, que normalmente usan credenciales por defecto y versiones antiguas de sistemas operativos basados en Linux. Esta botnet se hizo mundialmente conocida en 2016 por los ataques...

La taxonomía de ciberseguridad propuesta establece varios niveles, en los que principalmente podemos diferenciar los correspondientes a productos y servicios. Esta clasificación permite conocer en detalle los servicios y productos que se encuentran actualmente en el mercado de la ciberseguridad....

Para tener una primera imagen de la situación general del ecosistema vasco de ciberseguridad, se ha elaborado el presente estudio que muestra un análisis del sector de la ciberseguridad incluyendo aspectos clave como perspectivas y oportunidades del sector y el detalle de la situación actual de las...

Conocer las normativas, directrices o leyes dictadas desde Europa, el Estado o Euskadi referentes, directa o indirectamente, a la Ciberseguridad no es una tarea nimia para los responsables de la Ciberseguridad en las empresas industriales. Para facilitar el conocimiento de dichas normas y leyes, el...

El presente informe analiza y describe las capacidades del malware denominado como GreyEnergy, descubierto por investigadores de ESET. Este malware está siendo utilizado en ataques dirigidos contra Infraestructuras Críticas, principalmente pertenecientes a organizaciones de Europa Central y de...

Con la "Guía SGCI para el responsable de construir un sistema de gestión de la Ciberseguridad Industrial" elaborada por CCI e ISA, todo el personal implicado en el funcionamiento de los sistemas de automatización y control industrial de una instalación podrá conocer los recursos y elementos...

El estudio, realizado de manera conjunta entre el Centro Vasco de Ciberseguridad y el Centro de Ciberseguridad Industrial (CCI), ha consistido en encuestar a 90 profesionales de empresas industriales vascas sobre diferentes dominios en el ámbito de la ciberseguridad.

Los investigadores de seguridad Netlab han descubierto un malware que ha comprometido la seguridad de más de 100.000 routers y 50 páginas web, accediendo así a credenciales de inicio de sesión en múltiples plataformas, incluyendo instituciones bancarias.

Desde el Centro Vasco de Ciberseguridad, en colaboración con la Sección de Delitos Informáticos de la Ertzaintza, hemos identificado recientemente diferentes campañas de este tipo de estafas orientadas a empresas vascas y nos han reportado varios casos en los que empresas de la región se han visto...

Se ha identificado una campaña de phishing dirigida a instituciones financieras con documentos maliciosos que explota CVE-2018-8174, una vulnerabilidad de ejecución remota de código en el motor VBScript de Microsoft Windows que se publicó en mayo de 2018.

Cisco Talos ha informado de una variante de malware llamado VPNFilter creado específicamente para infectar routers de uso doméstico y de pequeñas empresas utilizando para ello credenciales por defecto y vulnerabilidades conocidas.