contenido exclusivo negocios seguros

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter 895

********

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Vuelven al papel y boli en el Ayuntamiento de Calvià después de los hackers pidan 9 Millones

Este ataque se fundamenta en un ransomware que secuestra todos los archivos que se tienen almacenados en los servidores del ayuntamiento. Un hecho que ralentiza, como es lógico, la actividad normal de la administración pública y que también afecta a la actividad futura al correr el riesgo de perder documentación importante. El objetivo final con estos hechos es extorsionar al consistorio para que le paguen un rescate por estos datos.

La Administración ni quiere ni puede pagar ningún tipo de indemnización. Son piratas y delincuentes. Es un delito tipificado en el Código Penal. Se aprovechan de su capacidad tecnológica para atacarnos. Siempre piensas que les pasará a otros. Aprovecharemos esta experiencia para mejorar la ciberseguridad del Ayuntamiento.

Más información

La brecha de seguridad de Google que da acceso sin contraseña

Un grupo de expertos de seguridad de la firma CloudSEK han descubierto un nuevo tipo de agujero de seguridad que permite algo especialmente delicado: acceder a las cuentas de Google de los usuarios sin necesidad de averiguar sus contraseñas.

El problema es que las cookies de autenticación de Google permiten que podamos logarnos en nuestra cuenta de Google para acceder a diferentes plataformas de forma cómoda y sin tener que introducir constantemente el usuario y contraseña en cada una de ellas. Con este método los ciberdelincuentes pueden recolectar esas cookies y saltarse la protección 2FA (Two-Factor Authentication).

Más información

NoaBot: La evolución de Mirai centrada en la minería de criptomonedas

NoaBot destaca por sus atributos, entre los cuales se incluyen la capacidad de auto-propagación mediante gusanos y una backdoor de clave SSH para la descarga y ejecución de binarios adicionales, así como para la expansión a nuevas víctimas.

Mirai, cuyo código fuente se filtró en 2016, ha sido la base de diversas botnets, siendo el más reciente InfectedSlurs, que puede llevar a cabo ataques distribuidos de denegación de servicio (DDoS).

Más información

China hackea AirDrop y hace más difícil compartir información prohibida

Se trata de uno de los programas del Proyecto Escudo Dorado y es un enorme firewall de red. Con él, el gobierno chino puede bloquear contenido de Internet para evitar que los ciudadanos chinos accedan al mismo.

Ese gran cortafuegos es inútil contra sistemas como AirDrop debido a que no utilizan, realmente, Internet para compartir archivos, sino una conexión de corta distancia entre un dispositivo A y uno B. Hasta ahora, ya que aseguran que han encontrado una manera de hijackearlo.

¿Habrá que creérselo?

Más información

Acusada de usar los datos privados de sus clientes

Carta es un proveedor de servicios de gestión de capital para startups privadas que lleva días sumido en un escándalo tras haber sido acusado de utilizar información confidencial de sus clientes para impulsar su propio negocio.

El director ejecutivo Henry Ward dijo que se trató de un incidente aislado que involucró a un solo empleado que violó los protocolos internos y que solo tres empresas se vieron afectadas. Sin embargo, los correos electrónicos y el material de marketing enviado por Carta, vistos por Business Insider, plantean algunas dudas al respecto.

Más información

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros