Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
MALA GESTIÓN INFORMATIVA EN EL CIBERATAQUE DE YOIGO
La compañía ha dicho: “hemos experimentado un incidente, por el cual terceras personas ajenas a nuestra organización pueden haber accedido a algunos de los datos personales que tratamos como cliente de Yoigo.”
Sin embargo, no proporciona ningún tipo de detalle sobre qué información ha sido expuesta ni a cuántas personas habría afectado o cómo se ha producido la brecha de seguridad y si esta se ha subsanado…
Más información: https://pabloygl.es/3m90yHX
VULNERABILIDAD EN ELEMENTOR PRO
Cuando se instala Elementor Pro en un sitio que tiene instalado WooCommerce, el plugin carga un componente que registra una serie de acciones AJAX utilizadas por el plugin para crear páginas.
Una de estas acciones llama a una función que permite modificar opciones de la base de datos de WordPress, pero esta acción de Elementor Pro no tenía los debidos controles de privilegios.
Por lo tanto, un atacante que haya obtenido permisos de autenticación podría explotar la vulnerabilidad para crear cuentas de administrador y realizar diversas acciones maliciosas, que van desde modificar la dirección de correo del administrador, redirigir el tráfico a otro sitio o incluso subir un backdoor para realizar otras acciones maliciosas desde el sitio comprometido.
Más información: https://pabloygl.es/3KBY1ja
CIBERATAQUE A WESTERN DIGITAL
La compañía informa que hace unos días, identificó un incidente de seguridad en su red, mediante el cual “una tercera parte no autorizada obtuvo acceso a varios de los sistemas de la empresa”.
Tras la detección de la brecha, Western Digital activó sus protocolos de respuesta a incidentes y contrató a expertos externos en seguridad y forenses.
Más información: https://pabloygl.es/3m27Ey5
EL TIMO EN AUGE: “HOLA MAMÁ, MI TELÉFONO ESTÁ ROTO”
El mensaje está compuesto de una manera que te dé a entender que no puedes hacer nada para corroborar si es verdad, ya que dice que el teléfono ha dejado de funcionar y que tiene un número nuevo. Entonces, te da la dirección de WhatsApp para establecer contacto.
Y la cuestión es que una vez te tienen en el WhatsApp, hablarán contigo y te intentarán hacer creer que son tus hijos, para finalmente pedir dinero de una manera urgente para solucionar un problema inmediato.
Más información: https://pabloygl.es/3ZJ2gxi
AUMENTO DEL RANSOMWARE PARA ENDPOINTS Y DESCENSO DEL MALWARE CIRCULANDO POR LA RED
Investigación de WatchGuard revela que las conexiones cifradas se han convertido en el método más elegido para la distribución de programas maliciosos, lo que supone un mayor riesgo para las organizaciones que no descifran el tráfico.
A pesar de que los hallazgos clave de los datos mostraron disminuciones en el malware detectado en la red, el ransomware Endpoint aumentó un sorprendente 627%, y el malware asociado con campañas de phishing continuó siendo una amenaza persistente.
Más información: https://pabloygl.es/3zEPNA9
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
