Agregador de canales de noticias

Investigadores descubren vulnerabilidad en la web de la FIA que expone datos de sus pilotos

incibeb - Jue, 06/11/2025 - 15:51
Investigadores descubren vulnerabilidad en la web de la FIA que expone datos de sus pilotos 22/10/2025 Jue, 06/11/2025 - 15:51

El 3 de junio de 2025, los investigadores Gal Nagli, Sam Curry e Ian Carroll informaron de una vulnerabilidad crítica en el portal de categorización de pilotos de la Federación Internacional del Automóvil (FIA). La vulnerabilidad permitía que un usuario con permisos limitados cambiara su propio rol dentro del sistema (por ejemplo, pasando de usuario normal a administrador). Gracias a ese cambio de rol, podía obtener acceso al panel de administración del portal de la FIA, que normalmente está restringido solo al personal autorizado.

Desde este portal, los investigadores señalaron que era posible ver y descargar información confidencial de los pilotos, incluyendo pasaportes, currículums, hash de contraseñas y otra información personal, además de comunicaciones internas de los usuarios y empleados.

La FIA respondió al aviso de los investigadores desactivando el portal para mitigar el riesgo y poder corregir el error. La vulnerabilidad fue causada por un fallo en los controles de acceso a la API del portal.

El 10 de junio la vulnerabilidad fue parcheada y el portal de categorización de pilotos fue restaurado. La FIA también realizó una investigación que confirmó que no hubo explotación de la vulnerabilidad por un atacante malicioso.

Finalmente, la FIA, en colaboración con los investigadores, ha asegurado que tomará medidas adicionales para fortalecer la seguridad de sus plataformas y evitar futuros incidentes. Además, ha indicado que seguirá los procedimientos adecuados para notificar a los usuarios afectados de acuerdo con las normativas de privacidad y protección de datos.

Referencias Etiquetas
Categorías: Noticias

Filtración de datos de Verisure afecta a clientes en Suecia

incibeb - Mié, 05/11/2025 - 14:37
Filtración de datos de Verisure afecta a clientes en Suecia 17/10/2025 Mié, 05/11/2025 - 14:37

El 17 de octubre de 2025, el proveedor de servicios de seguridad Verisure, anunció un acceso no autorizado por parte de un tercero a los datos de clientes en Suecia. Este incidente se produjo una semana después de que Verisure debutara en la bolsa sueca.

En su comunicado, la empresa indicó que están investigando el incidente y que no han encontrado evidencias de que sus sistemas hayan sido comprometidos. En su lugar, la investigación destaca que la intrusión se produjo en el sistema informático de Alert Alarm, una empresa de Suecia adquirida por Verisure. Esta intrusión afectó específicamente al sistema de facturación de terceros que presta servicio a los clientes de Alert Alarm.

La revisión de los registros del sistema de Verisure, concluye que los datos afectados incluyen nombres, direcciones postales, direcciones de correo electrónico y números de la Seguridad Social de aproximadamente 35.000 clientes actuales y antiguos de Alert Alarm en Suecia. Actualmente, el número de clientes de Alert Alarm es inferior a 6.000.

Por su parte, Verisure ha notificado el incidente a las autoridades pertinentes y continúa con la investigación. Además, la empresa se ha comprometido a mantener informados a sus clientes de Alert Alarm a medida que surjan nuevos detalles del incidente.

Referencias Etiquetas
Categorías: Noticias

Campaña de phishing que suplanta a Iberdrola con la excusa del envío de una factura

Incibe - Mié, 05/11/2025 - 09:46
Campaña de phishing que suplanta a Iberdrola con la excusa del envío de una factura Mié, 05/11/2025 - 09:46 Aviso Recursos Afectados

Aquellos usuarios que hayan recibido un correo fraudulento suplantando a Iberdrola y hayan descargado y ejecutado el archivo.

Descripción

Se ha detectado una campaña de distribución de malware a través de correo electrónico (phishing) suplantando a Iberdrola. En el mensaje se informa que el usuario puede consultar y descargar su factura desde un enlace que supuestamente lleva al Área Cliente, pero al pulsar el botón se descarga un archivo .iso, que contiene un código malicioso.

4 - Alta Solución

En caso de que hayas recibido el correo, pero no hayas pulsado en el enlace, te recomendamos que lo reportes a nuestro buzón de incidentes. Esto nos permitirá recopilar información para prevenir que otros usuarios caigan en este tipo de fraude. Además, márcalo como correo no deseado o spam y elimínalo de tu bandeja de entrada. 

Si has descargado el archivo, pero no lo has ejecutado, busca en tu carpeta de descargas y elimínalo. Te recomendamos eliminarlo también de la papelera.

En caso de que hayas ejecutado el archivo descargado, es posible que tu dispositivo se haya infectado. Si no sabes qué hacer, puedes solicitar ayuda mediante la línea gratuita de ayuda en ciberseguridad o llevar a cabo los siguientes pasos:

  • Aísla el dispositivo o equipo de la Red, es decir, desconecta de la Red de tu hogar el dispositivo para que el malware no pueda extenderse a otros dispositivos.
  • Realiza un análisis exhaustivo con el antivirus actualizado, y en caso de seguir infectado, plantéate formatear o resetear tu dispositivo para desinfectarlo. Al hacer esto, se perderán todos los datos, por lo que recomendamos hacer copias de seguridad regularmente para conservar los archivos importantes.
  • Recaba todas las evidencias posibles haciendo capturas de pantalla y guardando el email recibido por si fuese necesario interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, puedes ayudarte de testigos online y certificar el contenido de las pruebas.
  • Siempre que se te surjan dudas sobre las comunicaciones de tu compañía de suministros puedes acudir a sus canales oficiales y consultar la veracidad de las mismas. Iberdrola pone a disposición de los usuarios información y asesoramiento sobre el phishing y cómo protegerte.
Detalle

Se ha detectado una campaña de malware, con un malware llamado Zbot o Grandoreiro. Este troyano está especializado en robar credenciales bancarias, datos financieros y otra información sensible. En caso de que tu dispositivo haya sido infectado podrías notar:

  • Lentitud inusual del sistema.
  • Ventanas emergentes o comportamientos extraños del navegador al entrar a bancos.
  • Procesos sospechosos en el Administrador de tareas.
  • Conexiones a dominios desconocidos.

Esta campaña está siendo distribuida mediante correo electrónico. Este correo simula ser una notificación mensual para informar al usuario de que su factura de electricidad ya está disponible para ser consultada o descargarla. Además, el mensaje va acompañado de un resumen del gasto mensual, la dirección de correo electrónico de la víctima y un supuesto número de contrato.

Para generar alarma en la víctima, la cuantía del gasto que se muestra en el correo es una cantidad desorbitada, lo que intenta provocar a el usuario pulse en el enlace para ver de dónde procede tal cantidad desmesurada. Se han detectado correos con cuantías que van desde los 424,81€ hasta los 98.589,64€.

Esta campaña de correos proviene de un dominio de correo que no es el oficial de la compañía.

Si nos fijamos en el saludo, se utiliza la dirección de correo electrónico. Las entidades y empresas oficiales siempre se dirigirán a sus clientes utilizando su nombre y/o sus apellidos.

Estos correos se identifican con los siguientes asuntos:

  • Tu factura de electricidad de Iberdrola esta lista: XXXXXXXX
  • Consulta tu factura de electricidad de Iberdrola ahora!
  • Es hora de ver tu factura de electricidad
  • Iberdrola: consulta tu factura de electricidad facilmente
  • Tu factura de electricidad de Iberdrola ha llegado
  • Tu factura de electricidad de Iberdrola ya esta disponible
  • Verifica tu factura de electricidad de Iberdrola

 

 

 

La finalidad de este ataque es que la persona que recibe el correo pulse en el enlace para ver más información sobre su factura de electricidad y así descargar y ejecutar el archivo que contiene el malware para infectar el dispositivo y obtener la información sensible que contiene el dispositivo.

 

 

Etiquetas CVE Explotación No
Categorías: Noticias

Ciberataque interrumpe la producción de cerveza Asahi en Japón

incibeb - Mar, 04/11/2025 - 18:14
Ciberataque interrumpe la producción de cerveza Asahi en Japón 29/09/2025 Mar, 04/11/2025 - 18:14

El 29 de septiembre, el grupo japonés Asahi, dedicado a la producción y exportación de cerveza a nivel global, anunció un fallo en sus sistemas causado por un ciberataque que ha afectado a sus operaciones en Japón durante varias semanas. Debido a este ataque, Asahi suspendió todos los pedidos y envíos a empresas, y los servicios de atención telefónica en Japón.

Tras la detección el incidente, Asahi realizó una investigación de lo sucedido. A través de esta investigación, el 3 de octubre, se descubrió que los servidores habían sido objeto de un ataque de ransomware.

El grupo de ransomware Qilin se atribuyó el ataque a Asahi el 7 de octubre publicando en su sitio web 29 imágenes que el grupo afirmaba que pertenecían a documentos internos de Asahi. Este equipo cibercriminal opera una plataforma de ransomware como servicio que permite a usuarios llevar a cabo ataques a cambio de un porcentaje de las ganancias obtenidas mediante extorsión. En su publicación, Qilin afirmó haber robado más de 9.300 archivos y 27 gigabytes de datos.

Días más tarde, el 14 de octubre, durante la investigación del incidente, Asahi ha anunciado que es posible que cierta información personal se haya visto comprometida como consecuencia de una transferencia de datos no autorizada. La corporación ha anunciado que, si se confirma esta filtración, notificará a las personas afectadas y tomará las medidas necesarias de conformidad con la legislación aplicable en materia de protección de datos personales.

Referencias Etiquetas
Categorías: Noticias