Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Una app de Android grabó en secreto y Google tardó 1 año en descubrirlo
Las investigaciones de ESET confirman que iRecorder puede grabar el audio circundante al dispositivo y subirlo a los servidores del atacante cada 15 minutos, pero no es lo único. Además, es capaz de subir directamente de tu móvil archivos con diversas extensiones. Desde páginas web almacenadas, hasta imágenes, e incluso vídeos y documentos varios.
Más información: https://pabloygl.es/3MEKuHe
Apple avisó a los usuarios que estaban siendo espiados por Pegasus
Pegasus nunca se había usado en un conflicto militar, y siempre se había usado de forma secreta para espiar a estas esferas de usuarios en zonas de paz. Pero eso parece haber cambiado.
Cuando los ataques entre Azerbaijan y Armenia comenzaron a sucederse, Apple envió notificaciones a los usuarios de iPhones que, a su parecer, habían sido atacados con este spyware, como fue el caso de la portavoz armenia.
Más información: https://pabloygl.es/3C9t0xS
El desbloqueo facial es inseguro, pero te avisan antes de configurarlo
Los investigadores han contactado con los fabricantes implicados, recibiendo por respuesta algo que todos sabíamos: el desbloqueo facial no es seguro.
De hecho, la misma Samsung asegura que el mayor nivel de seguridad se lo llevan los lectores de huella dactilar. Otras como HMD Global (propietaria de Nokia) o Vivo comentan que ya advierten al usuario cuando la configuran, avisando sobre su inseguridad al usar objetos o personas parecidas.
Más información: https://pabloygl.es/43jzUMK
Millones de dispositivos Android vendidos con malware precargado
Se ha identificado software malicioso como Guerrilla, presente en 15 aplicaciones que lograron pasar los filtros de Google Play.
Guerrilla abre una puerta trasera que hace que los dispositivos infectados se comuniquen regularmente con un servidor de comando y control remoto, para comprobar si hay nuevas actualizacione. Estas actualizaciones maliciosas recogen datos sobre los usuarios que el actor de amenaza, que Trend Micro identificó como Lemon Group, puede vender a los anunciantes. Guerrilla instala de manera encubierta plataformas de anuncios agresivas, que pueden agotar las reservas de batería y degradar la experiencia del usuario.
Más información: https://pabloygl.es/45AuUF8
APT Report
Durante el periodo de tiempo analizado, varios grupos APT alineados con China se centraron en atacar organizaciones europeas y asiáticas, empleando tácticas que implicaban el uso de nuevas variantes de amenazas conocidas y nuevas puertas traseras, así como también nuevos métodos de distribución de malware. Además, entre las víctimas, en el informe que adjunto creado por ESET encontraron a una empresa especializada en apuestas en Filipinas, instituciones gubernamentales en el sur de Asia y un elevado número de intentos de phishing en el correo web de Zimbra.
Más información: https://pabloygl.es/3C8gzlP
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
