Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Newsletter 869
********
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
GOOGLE RESPONDE A LA VULNERABILIDAD ZERO-DAY EN CHROME
Google ha lanzado una actualización de seguridad de emergencia para abordar la quinta vulnerabilidad zero-day de Chrome que ha sido explotada en ataques desde el inicio del año. La compañía emitió un aviso de seguridad, señalando que es consciente de la existencia de un exploit para la vulnerabilidad CVE-2023-5217 utilizado por diferentes actores de amenazas.
SUPLANTAN LA WEB DE UN POPULAR GESTOR DE CONTRASEÑAS PARA DIFUNDIR UN MALWARE
El nombre de este software es ZenRAT, un malware modular de acceso remoto (RAT) para Windows cuya principal misión es el robo de información: una vez que está en funcionamiento, utiliza herramientas del sistema para recopilar datos sobre el sistema huésped incluidos detalles como el nombre de la CPU, nombre de la GPU, versión del sistema operativo, RAM instalada, dirección IP y puerta de enlace, antivirus instalado y listado de aplicaciones instaladas.
Luego, toda esta información se envía al servidor de en un archivo ZIP que también incluye datos y credenciales recopilados del navegador web. Además, es capaz de detectar si se está ejecutando en una máquina virtual o en un entorno de pruebas.
BUNNYLOADER, UN NUEVO MALWARE-AS-A-SERVICE
Los expertos en ciberseguridad han identificado una nueva amenaza conocida como «BunnyLoader«, un servicio de malware enmarcado como MaaS (Malware-as-a-Service). BunnyLoader ofrece una serie de funcionalidades, que incluyen la descarga y ejecución de un segundo payload, la extracción de credenciales de navegadores e información del sistema, entre otras.
PHISHING AS A SERVICE EN LA DARK WEB Y EN LA CLEAR WEB
A través del PaaS, incluso los actores con habilidades técnicas limitadas pueden lanzar ataques de phishing. Por una tarifa, los proveedores ofrecen todo lo necesario: desde sitios web falsificados hasta campañas de correo electrónico masivo y técnicas de evasión de detección.
LA ICO RECOMIENDA SUSTITUIR LAS HOJAS DE CÁLCULO EXCEL
La Oficina del Comisionado de Información del Reino Unido (ICO) aconseja poner fin al uso de hojas de cálculo en empresas y organizaciones públicas al responder a las solicitudes de libertad de información e insta a invertir en sistemas modernos de gestión de datos.
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
