Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
BLESA
BLESA es un nuevo tipo de ataque que usa una vulnerabilidad en el estándar de conexión inalámbrica más usado en móviles, Bluetooth; aunque los fabricantes y la organización detrás del estándar Bluetooth SIG son conscientes de este ataque, no pueden hacer nada para evitarlo por ahora.
Aprovecha para ello el sistema de autenticación del protocolo, que puede ser opcional, lo que abre la veda a realizar muchas maldades.
No obstante, BLESA no afecta a todas las implementaciones de Bluetooth Low Energy por igual. Si bien sí impactaba en su descubrimiento a las configuraciones Low Energy basados en Linux, Android y iOS, los dispositivos basados en Windows han resultado ser inmunes.
Más información: https://pabloygl.es/3hJWohj
Magento
Se han detectado ataques en más de 2.000 tiendas electrónicas que estaban haciendo uso del software Magento. Los ataques se habrían realizado en los últimos meses, aunque se encuentran afectadas tanto tiendas con versión 1 como tiendas como la versión 2 de Magento.
Más información: https://pabloygl.es/3c8GA6X
Bizum
Seguimos con otra estafa. Esta vez que suplanta a la Tesorería General de la Seguridad Social usando Bizum como gancho.
El ataque, de hecho, se realiza mediante vishing, es decir, llamarte teniendo ya tus datos personales sacados mediante ingeniería social, y hacerse pasar por la Seguridad Social.
Más información: https://pabloygl.es/32FWBxX
Zerologon
Microsoft ha informado hace poco de una vulnerabilidad en el servicio Netlogon, una interfaz RPC disponible en los controladores de dominio de Windows.
Se utiliza para diversas tareas relacionadas con la autenticación de usuarios y máquinas, sobretodo para facilitar que los usuarios inicien sesión en servidores utilizando el protocolo NTLM, pero también para otras cosas como la autenticación de respuestas NTP y para permitir que un equipo actualice su contraseña dentro del dominio.
La cuestión es que desde entonces han aparecido bastantes PoCs y herramientas que permiten explotarla, ya que permite pseudo-automatizar el reseteo del password del administrador del dominio… sin necesidad de autenticarse.
Más información: https://pabloygl.es/35XBHN1
Páginas de adultos
882,1GB de datos filtrados de usuarios de al menos 70 páginas de contenido pornográfico expuestos en Internet.
La información revelada contenía información tales como el nombre completo, género, fecha de nacimiento, dirección de email, localización y la dirección IP de los usuarios que usaban el servicio.
Más información: https://pabloygl.es/33RT2nV
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
