Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Microsoft Exchange

Han pasado ya varios días desde primeros de año, y tenemos por fin una solución al bug que hacía que los correos de exchange no es enviasen.

Otro efecto 2000, solo que en 2022, y que se debe nuevamente a un desbordamiento de los caracteres asociados a una de las variables…

Por aquí cómo solucionarlo.

Más información: https://pabloygl.es/3zv31in

Spar y The Vice Society Ransomware

A principios de diciembre SPAR informó que varias de sus tiendas en Reino Unido se habían visto interrumpidas debido a un ataque online que afectó a sus sistemas tecnológicos.

Pues ya sabemos quién ha sido el culpable: The Vice Society Ransomware.

Más información: https://pabloygl.es/3pZ1ttu

Qué es un dropper

Se denomina dropper a un tipo de troyano cuya función es descargar en el equipo víctima un malware que lleva embebido y cuyo payload generalmente se almacena cifrado.

Y los chicos de ESET han publicado una pieza en profundidad sobre esta tipología de malware.

Más información: https://pabloygl.es/3sXm1EH

Evolución del ciberespionaje

Quédate con esta idea: El ciberespionaje ha aumentado tanto que ya es imposible de frenar.

Que no lo digo yo, sino el análisis de varios estudios recientes realizados por el MIT technology review.

Más información: https://pabloygl.es/3HCAREL

Déjate de suites de seguridad

Al menos si quieres de verdad estar protegido, la única opción válida es saber identificar los ataques y no caer en ellos.

Ni EDRs ni nada por el estilo.

Algo que desde esta santa casa hemos defendido desde hace años, y que demuestra una vez más otro estudio académico.

Más información: https://pabloygl.es/3eQ7LWe