Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Pluto TV

3,2 millones de cuentas de sus usuarios (que suman un total de 28 millones) y sus respectivos datos han sido expuestas en un foro de hackers.

Por suerte, Pluto TV es un servicio gratuito, por lo que no hay datos de tarjetas de crédito asociados a los nombres, pero sí nombre de usuario, correo electrónico, contraseña, fecha de nacimiento, tipo de dispositivo y dirección IP

Más información: https://pabloygl.es/2IVm6UI

Peores contraseñas

Un año más NordPass saca la lista de las peores contraseñas que podemos utilizar. ¿Las primeras?


Por aquí te las dejo:

  1. 123456
  2. 123456789
  3. picture1
  4. password
  5. 12345678
  6. 111111
  7. 123123
  8. 12345
  9. 1234567890
  10. senha
  11. 1234567
  12. qwerty
  13. abc123
  14. Million2
  15. 000000
  16. 1234
  17. iloveyou
  18. aaron431
  19. password1
  20. qqww1122 

Acuérdate que ya publiqué en su día una serie de recomendaciones para hacer contraseñas más seguras.

Más información: https://pabloygl.es/3pQ6GCb

Estafa en Facebook

Una base de datos Elasticsearch indebidamente configurada y operada por ciberdelincuentes dejó expuestos nombres de usuario y contraseñas de más de 100.000 usuarios de Facebook, permitió descubrir una campaña de engaño a nivel global que apuntaba a usuarios de la red social con el objetivo de robar sus credenciales.

La campaña maliciosa consistía en engañar a los usuarios de Facebook para ingresar a sus cuentas mediante una herramienta que supuestamente revelaba a las víctimas quién había visto su perfil.

Más información: https://pabloygl.es/38U2Qli

TroubleGrabber

Recientemente se han detectado nuevas muestras de malware que están aprovechando los servicios de Discord como servidor de control, que recibe la información privada robada de las máquinas infectadas.


Este es el caso de TroubleGrabber, un malware que utiliza esta plataforma de voip precisamente como herramienta de control. ¿Curioso, verdad?

Más información: https://pabloygl.es/36OYzgb

SAD DNS

El pasado miércoles investigadores de las Universidades de California y Tsinghua publicaron una serie de fallos de seguridad que reviven un ataque de envenamiento de caché DNS similar al que Kaminsky presentó en 2008, considerado ya uno de los grandes ataques a la infraestructra de Internet

En este caso hablamos del bautizado como SAD DNS o Side-channel AttackeD DNS. El nombre de side-channel o canal lateral es porque se identifica el puerto UDP abierto por el cliente para resolver un nombre determinado ya que con eso y el ID de la transacción (TxID) se le puede enviar una respuesta falsificada.

Tienes por aquí más detalles (técnicos).

Más información: https://pabloygl.es/3314MVj

________


Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias