contenido exclusivo negocios seguros

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter 881

********

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Desarticulación del grupo Phishing-as-a-service BulletProofLink

BulletProofLink, también identificado como BulletProftLink, es conocido por proporcionar plantillas de phishing listas para usar mediante suscripciones, facilitando a otros actores llevar a cabo campañas de recolección de credenciales. Estas plantillas imitan las páginas de inicio de sesión de servicios populares como American ExpressBank of AmericaDHLMicrosoft y Naver.

Ya no volverán a hacerlo G.G.

Más información

Filtrados datos de 800.000 usuarios del popular portal Chess.com

En 2021, un ‘hacker ético’ descubrió una vulnerabilidad en la plataforma que permitía el acceso potencial a cualquier cuenta de Chess.com, incluyendo la de administrador.

Lo curioso del caso es que esta filtración no parece ser el resultado de una intrusión en el servidor (por fortuna, pues Chess.com cuenta con 150 millones de usuarios hoy en día), sino del uso de técnicas de scraping o ‘raspado web’, un proceso por el cual se automatiza la extracción masiva de datos consultables en la web.

Más información

El ciberataque a ChatGPT en el que OpenAI está trabajando

El chatbot de inteligencia artificial estuvo durante unos cuantos días de la semana pasada sufriendo caídas intermitentes por un DDoS de origen desconocido.

Un DDoS es un ataque distribuido de denegación de servicio, una técnica informática que se basa en saturar de peticiones a los servidores de una página web o servicio para que se colapse y, finalmente, deje de funcionar.

Parece que ya lo han conseguido parar.

Más información

770.000 dólares en criptomonedas robados en una app de la Microsoft Store

El mundo de las criptomonedas vuelve a verse sacudido por una estafa de gran magnitud. Sólo que en este caso el culpable es una aplicación fraudulenta que ha estado durante casi un mes disponible nada menos que en la tienda de aplicaciones de Microsoft.

Denominada «Ledger Live Web3» suplantaba a «Ledger Live», la aplicación oficial de las criptocarteras (o ‘wallets’) físicas Ledger, que se promocionan como una de las maneras más seguras de almacenar criptomonedas, lejos de Internet.

Más información

¿Cómo funciona la compraventa de credenciales robadas en la Deepweb?

En la deep web se pueden encontrar foros y mercados en línea especializados donde los delincuentes pueden comprar y vender credenciales robadas de manera relativamente segura.

Si bien la mayoría de los sitios tiene un acceso sencillo, los que contienen material de «mayor interés» cibercriminal suelen requerir invitaciones, membresías exclusivas o participar activamente como vendedor, por lo que acceden personas comprometidas con actividades delictivas.

En este artículo de WeLiveSecurity repasan su modus operandi.

Más información

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros