Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

INDEC

El Instituto Nacional de Estadísticas y Censos (INDEC) de Argentina confirmó que sufrió un ataque de malware que provocó que su sitio web esté fuera de servicio.

El código malicioso estaba alojado en su sistema de backup y cuando se ejecutó un backup programado el malware se ejecutó y cifró la máquina virtual que se utiliza para autenticar a los usuarios del instituto.

Más información: https://pabloygl.es/3BhS2ed

BLOXHOLDER

El grupo de Corea del Norte denominado «Lazarus» está asociado a una nueva aplicación de criptomonedas, que tiene como objetivo instalar el malware AppleJeus para proporcionar acceso a la red y robar activos criptográficos.

Más información: https://pabloygl.es/3Fcojod

ANDROID

Habemus nuevas apps en la Google Play Store que han resultado ser malware.

El objetivo de todas ellas, por lo que parece, es mostrar anuncios (adware) que por supuesto solo monetizan los cibercriminales.

Más información: https://pabloygl.es/3FuNjbw

ANDROID V2

Gracias a la firma de seguridad móvil Zimperium conocemos ahora que un malware de tipo troyano, al que han bautizado como Schoolyard Bully, ha estado actuando desde 2018 afectando a dispositivos móviles Android para el robo de las credenciales de acceso a las cuentas de Facebook, otros datos adicionales de las cuentas de los usuarios, e incluso también datos relativos a los dispositivos Android infectados.

Más información: https://pabloygl.es/3VSiumg

BOTNET CERRADA ACCIDENTALMENTE

Ver para creer.

KmsdBot, bautizado por el Equipo de Respuesta de Inteligencia de Seguridad (SIRT) de Akamai, salió a la luz a mediados de noviembre de 2022 por su capacidad para forzar sistemas con credenciales SSH débiles.

La botnet atacaba a dispositivos Windows y Linux con el objetivo principal de desplegar software de minería. Pero tras un análisis, han dado con un comando para bloquearla.

Más información: https://pabloygl.es/3HcK5L3

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros