Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
CHROME
Chrome ha recibido esta semana pasada un parche que soluciona un grave problema de seguridad descubierto el pasado mes de agosto, y que afecta, principalmente, a Windows, macOS y Linux.
El problema, en concreto, es un exploit de día cero del que la compañía no ha ofrecido más detalles respecto a cuánto podría haber sido explotado.
Más información: https://pabloygl.es/3Qn90wc
GAIROSCOPE
El investigador iMordechai Guri, del Departamento de Ingeniería de Software y Sistemas de Información del Centro de Investigación de Ciberseguridad, de la Universidad Ben-Gurion del Negev en Israel, ha demostrado un nuevo método de exfiltración de la información por canales encubiertos, denominado GAIROSCOPE.
Al parecer, hace uso de los giroscopios del teléfono móvil para conseguir extraer la información introducida por el usuario en el ordenador, interpretando las vibraciones ultrasónicas producidas por los altavoces del ordenador, en el que previamente se ha instalado un malware.
Más información: https://pabloygl.es/3evFE1p
MULTA A META
La Comisión Irlandesa de Protección de datos ha impuesto una multa récord a Instagram. La cuantía de la misma asciende a 405 millones de euros, impuestos por violar el Reglamento General de Protección de datos (RGPD). Se trata de la multa más alta que el regulador ha impuesto nunca a Meta, y de la tercera para una empresa de su propiedad.
Ya en septiembre, Facebook tuvo que enfrentarse a una multa de 225 millones de euros. Apenas un año después, se vuelve a incumplir el reglamento por permitir que menores de edad tuvieran acceso a cuentas comerciales, filtrándose las direcciones de correo y teléfono de los mismos.
Más información: https://pabloygl.es/3qg3Nf0
EL LEAK DE TIKTOK
Seguimos con el drama
La semana pasada el grupo «AgainstTheWest» afirmó haber violado tanto datos de TikTok como de WeChat, la app de mensajería, obteniendo alrededor de 2.000 millones de datos personales de sus usuarios.
TikTok, por su parte, niega dicho ataque.
¿Quién tiene razón?
Pues a saber…
El grupo se niega a mostrar los datos, y es conocido por apoyar movimientos pro EEUU, lo que encajaría con tener como objetivo a Bytedance, la empresa matriz de TikTok.
Además los que pudieron analizar el filtrado, como es el caso de HaveIBeenPwned, aseguran que no hay ningún dato que no se pudiera obtener de forma abierta en volcados anteriores.
Más información: https://pabloygl.es/3AXwAKf
SOFISTICACIÓN DEL MALWARE
El panorama de las amenazas es más sofisticado que nunca, al grado que el costo de la ciberdelincuencia alcanzó los USD $6,900 millones, de acuerdo con informe IC3 2021 del FBI.
El mayor coste en la historia de los ciberdelitos, que se dice pronto…
Más información: https://pabloygl.es/3D47XhF (PDF)
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.