Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

CHROME

Chrome ha recibido esta semana pasada un parche que soluciona un grave problema de seguridad descubierto el pasado mes de agosto, y que afecta, principalmente, a Windows, macOS y Linux.

El problema, en concreto, es un exploit de día cero del que la compañía no ha ofrecido más detalles respecto a cuánto podría haber sido explotado.

Más información: https://pabloygl.es/3Qn90wc

GAIROSCOPE

El investigador iMordechai Guri, del Departamento de Ingeniería de Software y Sistemas de Información del Centro de Investigación de Ciberseguridad, de la Universidad Ben-Gurion del Negev en Israel, ha demostrado un nuevo método de exfiltración de la información por canales encubiertos, denominado GAIROSCOPE.

Al parecer, hace uso de los giroscopios del teléfono móvil para conseguir extraer la información introducida por el usuario en el ordenador, interpretando las vibraciones ultrasónicas producidas por los altavoces del ordenador, en el que previamente se ha instalado un malware.

Más información: https://pabloygl.es/3evFE1p

MULTA A META

La Comisión Irlandesa de Protección de datos ha impuesto una multa récord a Instagram. La cuantía de la misma asciende a 405 millones de euros, impuestos por violar el Reglamento General de Protección de datos (RGPD). Se trata de la multa más alta que el regulador ha impuesto nunca a Meta, y de la tercera para una empresa de su propiedad.

Ya en septiembre, Facebook tuvo que enfrentarse a una multa de 225 millones de euros. Apenas un año después, se vuelve a incumplir el reglamento por permitir que menores de edad tuvieran acceso a cuentas comerciales, filtrándose las direcciones de correo y teléfono de los mismos.

Más información: https://pabloygl.es/3qg3Nf0

EL LEAK DE TIKTOK

Seguimos con el drama

La semana pasada el grupo «AgainstTheWest» afirmó haber violado tanto datos de TikTok como de WeChat, la app de mensajería, obteniendo alrededor de 2.000 millones de datos personales de sus usuarios.

TikTok, por su parte, niega dicho ataque.

¿Quién tiene razón?

Pues a saber…

El grupo se niega a mostrar los datos, y es conocido por apoyar movimientos pro EEUU, lo que encajaría con tener como objetivo a Bytedance, la empresa matriz de TikTok.

Además los que pudieron analizar el filtrado, como es el caso de HaveIBeenPwned, aseguran que no hay ningún dato que no se pudiera obtener de forma abierta en volcados anteriores.

Más información: https://pabloygl.es/3AXwAKf

SOFISTICACIÓN DEL MALWARE

El panorama de las amenazas es más sofisticado que nunca, al grado que el costo de la ciberdelincuencia alcanzó los USD $6,900 millones, de acuerdo con informe IC3 2021 del FBI.

El mayor coste en la historia de los ciberdelitos, que se dice pronto…

Más información: https://pabloygl.es/3D47XhF (PDF)

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros