Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

La vulnerabilidad que permite a los estafadores imitar los verificados de Gmail

El depurador de código Jonathan Rudenberg explicaba recientemente que no solo ha podido replicar la vulnerabilidad, sino que además esta puede usarse para simular correos verificados en otros servicios tan populares como iCloud, Yahoo, Fastmail o Apple Mail.

Según Rudenberg, el problema está en la función BIMI (Brand Indicators for Message Identification) que usa Gmail, que se basa solo en un método de verificación llamado SPF que puede ser fácilmente engañado para suministrar datos falsos al sistema de verificados.

Más información: https://pabloygl.es/45TZCcI

La última actualización de KeePass para protegerte

Se ha detectado una vulnerabilidad en KeePass que expone la clave maestra con la que se accede a la aplicación. Si un atacante consigue explotar esta vulnerabilidad podría obtener la clave maestra y acceder al resto de contraseñas del usuario.

Los antivirus no detectan esta vulnerabilidad como un ataque, ya que es un fallo del propio programa.

Más información: https://pabloygl.es/3p0MPUZ

Detienen a dos ciberestafadores en Benidorm por robo de datos de tarjetas

La investigación policial se inició tras detectar una serie de denuncias que evidenciaban un ‘modus operandi’ similar: las víctimas recibían mensajes de texto supuestamente enviados por su banco, solicitando el acceso a una determinada dirección web donde deberían introducir sus datos personales y toda la información relacionada con sus tarjetas de crédito.

Sin embargo, todo se trataba de un engaño para apoderarse de sus tarjetas y cometer fraudes.

Ante la aparición de cargos de origen desconocido en sus cuentas bancarias, las víctimas acudieron a la Policía Nacional: el Grupo de Delincuencia Económica y Fiscal de Alicante se hizo cargo de la investigación, rastreando los movimientos fraudulentos hasta dar con los dos miembros de la organización (de nacionalidad española e italiana), ahora detenidos.

Más información: https://pabloygl.es/45TZKZK

Deepfakes en la Darknet con precios de hasta US$20,000 por minuto

“Los ciberdelincuentes utilizan cada vez más deepfakes para estafar, incluido el fraude de criptomonedas, y para sortear sistemas de seguridad biométrica. La fuerte demanda de creación de deepfakes indica que hay quien está dispuesto a pagar grandes cantidades de dinero para adquirir dichos vídeos. La tecnología mejora cada vez más rápido y es más accesible para todos, por ello es crucial que empresas y ciudadanos tomen medidas para protegerse de las estafas y ataques a través de deepfakes”, explica Vladislav Tushkanov, científico de datos principal de Kaspersky.

Más información: https://pabloygl.es/3P1rUf1

Apple y EEUU acusados por Rusia de espionaje

El Servicio Federal de Seguridad de Rusia (sucesora de la KGB) acusó a Estados Unidos de espiar los móviles de ciudadanos rusos.

Un comunicado del servicio de inteligencia detalla cómo la Agencia de Seguridad Nacional (NSA) usó malware, hasta ahora desconocido, que dio acceso a las puertas traseras del iPhone. Los ataques habrían sido posibles gracias a una colaboración de Apple con el gobierno estadounidense.

Más información: https://pabloygl.es/3MQuSjY

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros