Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

iPhone apagado: iPhone vulnerable

Según han podido descubrir investigadores de la Universidad Técnica de Darmstad, Alemania, uno de los chips que llevan los iPhones del 2018 en adelante puede ser hackeado para instalar malware en el dispositivo… ¡aunque el dispositivo esté apagado!

Todo porque, al parecer, el chip de bluetooth sigue operativo cuando el dispositivo está apagado en «Modo de Bajo Consumo».

Telita.

Más información: https://pabloygl.es/38v8rAT

Routers

Volvemos con vulnerabilidades para routers. Ya sabes, hay mucho interés en comprometer la seguridad de un dispositivo que normalmente nadie actualiza, y que para colmo es la puerta de entrada a todas las conexiones en casas y oficinas.

Se han descubierto múltiples vulnerabilidades que afectan a un router industrial inalámbrico fabricado por InHand Networks. Entre otros efectos, estas vulnerabilidades podría ser usadas para permitir escaladas de privilegios, o directamente acceso como root.

Más información: https://pabloygl.es/38ytmTv

Formbook

Por el blog de ESET nos hablan del malware FormBook, que aprovecha una vulnerabilidad ya conocida desde 2017 en Office para seguir infectando a las víctimas.

Más información: https://pabloygl.es/3FVeF98

Empresas de adquisiciones como objetivo

Conocemos de la mano de Madiant a un supuesto grupo cibercriminal, que usa el alias UNC3524, y que parece tener un modus operandi relativamente curioso para seleccionar el objetivo de sus ataques.

Buscan empleados de empresas que estén gestionando la adquisición o fusión de otras organizaciones, con el fin de que desde ellos, y puesto que en estos procesos es necesario compartir mucha información, puedan tener acceso al contenido compartido.

Más información: https://pabloygl.es/3woocm3

Suplantación bancaria

Y por Kaspersky publican un artículo en el que explican cómo funciona los phishers a la hora de suplantar la identidad de las víctimas en campañas de robo bancario.

Más información: https://pabloygl.es/3PqAh1J