Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

INDEC

El Instituto Nacional de Estadísticas y Censos (INDEC) de Argentina confirmó que sufrió un ataque de malware que provocó que su sitio web esté fuera de servicio.

El código malicioso estaba alojado en su sistema de backup y cuando se ejecutó un backup programado el malware se ejecutó y cifró la máquina virtual que se utiliza para autenticar a los usuarios del instituto.

Más información: https://pabloygl.es/3BhS2ed

BLOXHOLDER

El grupo de Corea del Norte denominado «Lazarus» está asociado a una nueva aplicación de criptomonedas, que tiene como objetivo instalar el malware AppleJeus para proporcionar acceso a la red y robar activos criptográficos.


Más información: https://pabloygl.es/3Fcojod

ANDROID

Habemus nuevas apps en la Google Play Store que han resultado ser malware.

El objetivo de todas ellas, por lo que parece, es mostrar anuncios (adware) que por supuesto solo monetizan los cibercriminales.

Más información: https://pabloygl.es/3FuNjbw

ANDROID V2

Gracias a la firma de seguridad móvil Zimperium conocemos ahora que un malware de tipo troyano, al que han bautizado como Schoolyard Bully, ha estado actuando desde 2018 afectando a dispositivos móviles Android para el robo de las credenciales de acceso a las cuentas de Facebook, otros datos adicionales de las cuentas de los usuarios, e incluso también datos relativos a los dispositivos Android infectados.

Más información: https://pabloygl.es/3VSiumg

BOTNET CERRADA ACCIDENTALMENTE

Ver para creer.


KmsdBot, bautizado por el Equipo de Respuesta de Inteligencia de Seguridad (SIRT) de Akamai, salió a la luz a mediados de noviembre de 2022 por su capacidad para forzar sistemas con credenciales SSH débiles.

La botnet atacaba a dispositivos Windows y Linux con el objetivo principal de desplegar software de minería. Pero tras un análisis, han dado con un comando para bloquearla.

Más información: https://pabloygl.es/3HcK5L3

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias