Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Una app de Android grabó en secreto y Google tardó 1 año en descubrirlo

Las investigaciones de ESET confirman que iRecorder puede grabar el audio circundante al dispositivo y subirlo a los servidores del atacante cada 15 minutos, pero no es lo único. Además, es capaz de subir directamente de tu móvil archivos con diversas extensiones. Desde páginas web almacenadas, hasta imágenes, e incluso vídeos y documentos varios.

Más información: https://pabloygl.es/3MEKuHe

Apple avisó a los usuarios que estaban siendo espiados por Pegasus

Pegasus nunca se había usado en un conflicto militar, y siempre se había usado de forma secreta para espiar a estas esferas de usuarios en zonas de paz. Pero eso parece haber cambiado.

Cuando los ataques entre Azerbaijan y Armenia comenzaron a sucederse, Apple envió notificaciones a los usuarios de iPhones que, a su parecer, habían sido atacados con este spyware, como fue el caso de la portavoz armenia.

Más información: https://pabloygl.es/3C9t0xS

El desbloqueo facial es inseguro, pero te avisan antes de configurarlo

Los investigadores han contactado con los fabricantes implicados, recibiendo por respuesta algo que todos sabíamos: el desbloqueo facial no es seguro.

De hecho, la misma Samsung asegura que el mayor nivel de seguridad se lo llevan los lectores de huella dactilar. Otras como HMD Global (propietaria de Nokia) o Vivo comentan que ya advierten al usuario cuando la configuran, avisando sobre su inseguridad al usar objetos o personas parecidas.

Más información: https://pabloygl.es/43jzUMK

Millones de dispositivos Android vendidos con malware precargado

Se ha identificado software malicioso como Guerrilla, presente en 15 aplicaciones que lograron pasar los filtros de Google Play.

Guerrilla abre una puerta trasera que hace que los dispositivos infectados se comuniquen regularmente con un servidor de comando y control remoto, para comprobar si hay nuevas actualizacione. Estas actualizaciones maliciosas recogen datos sobre los usuarios que el actor de amenaza, que Trend Micro identificó como Lemon Group, puede vender a los anunciantes. Guerrilla instala de manera encubierta plataformas de anuncios agresivas, que pueden agotar las reservas de batería y degradar la experiencia del usuario.

Más información: https://pabloygl.es/45AuUF8

APT Report

Durante el periodo de tiempo analizado, varios grupos APT alineados con China se centraron en atacar organizaciones europeas y asiáticas, empleando tácticas que implicaban el uso de nuevas variantes de amenazas conocidas y nuevas puertas traseras, así como también nuevos métodos de distribución de malware. Además, entre las víctimas, en el informe que adjunto creado por ESET encontraron a una empresa especializada en apuestas en Filipinas, instituciones gubernamentales en el sur de Asia y un elevado número de intentos de phishing en el correo web de Zimbra.

Más información: https://pabloygl.es/3C8gzlP

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros