Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Pluto TV
3,2 millones de cuentas de sus usuarios (que suman un total de 28 millones) y sus respectivos datos han sido expuestas en un foro de hackers.
Por suerte, Pluto TV es un servicio gratuito, por lo que no hay datos de tarjetas de crédito asociados a los nombres, pero sí nombre de usuario, correo electrónico, contraseña, fecha de nacimiento, tipo de dispositivo y dirección IP.
Más información: https://pabloygl.es/2IVm6UI
Peores contraseñas
Un año más NordPass saca la lista de las peores contraseñas que podemos utilizar. ¿Las primeras?
Por aquí te las dejo:
- 123456
- 123456789
- picture1
- password
- 12345678
- 111111
- 123123
- 12345
- 1234567890
- senha
- 1234567
- qwerty
- abc123
- Million2
- 000000
- 1234
- iloveyou
- aaron431
- password1
- qqww1122
Acuérdate que ya publiqué en su día una serie de recomendaciones para hacer contraseñas más seguras.
Más información: https://pabloygl.es/3pQ6GCb
Estafa en Facebook
Una base de datos Elasticsearch indebidamente configurada y operada por ciberdelincuentes dejó expuestos nombres de usuario y contraseñas de más de 100.000 usuarios de Facebook, permitió descubrir una campaña de engaño a nivel global que apuntaba a usuarios de la red social con el objetivo de robar sus credenciales.
La campaña maliciosa consistía en engañar a los usuarios de Facebook para ingresar a sus cuentas mediante una herramienta que supuestamente revelaba a las víctimas quién había visto su perfil.
Más información: https://pabloygl.es/38U2Qli
TroubleGrabber
Recientemente se han detectado nuevas muestras de malware que están aprovechando los servicios de Discord como servidor de control, que recibe la información privada robada de las máquinas infectadas.
Este es el caso de TroubleGrabber, un malware que utiliza esta plataforma de voip precisamente como herramienta de control. ¿Curioso, verdad?
Más información: https://pabloygl.es/36OYzgb
SAD DNS
El pasado miércoles investigadores de las Universidades de California y Tsinghua publicaron una serie de fallos de seguridad que reviven un ataque de envenamiento de caché DNS similar al que Kaminsky presentó en 2008, considerado ya uno de los grandes ataques a la infraestructra de Internet
En este caso hablamos del bautizado como SAD DNS o Side-channel AttackeD DNS. El nombre de side-channel o canal lateral es porque se identifica el puerto UDP abierto por el cliente para resolver un nombre determinado ya que con eso y el ID de la transacción (TxID) se le puede enviar una respuesta falsificada.
Tienes por aquí más detalles (técnicos).
Más información: https://pabloygl.es/3314MVj
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.