Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

24GBs de Booking, Expedia y compañía

Prestige Software, una compañía española (con sedes en Madrid y Barcelona) que ofrece una plataforma para hoteles llamada Cloud Hospitality, que automatiza la disponibilidad de sus reservas en portales como Booking.com, Expedia, Amadeus u Hotels.com, acaba de verse señalada como culpable de una grave brecha de datos que afecta a clientes de todo el mundo.

¿El problema? Una mala configuración de AWS, el servidor en la nube utilizado, que permitía acceso público a todos esos datos… 10 millones de registros durante los últimos 7 años.

Más información: https://pabloygl.es/32Cy7p4

112 vulnerabilidades

Eso es lo que incluye el último parche publicado por Microsoft.

Entre ellas, 17 críticas y un Zero-Day que estaba ya en circulación, al parecer para realizar ataques dirigidos.

Más información: https://pabloygl.es/38zatNI

Ragnar Locker viral

Además de ser el sensual protagonista de las primeras temporadas de Vikings, con este nombre se le conoce a uno de los ransomware más activos en la actualidad.

Lo curioso es que tras infectar los ordenadores de Campari Group (sí, la compañia italiana de licores), accedieron con él a las cuentas de Facebook para lanzar campañas publicitarias que por supuesto tenían como objetivo extorsionar a la compañía (el anuncio alertaba de que la compañía había expuestos los datos de todos sus clientes).

Más información: https://pabloygl.es/2UkgtBN

La pugna entre botnets

Una de las amenazas que ha vuelto a la primera plana recientemente es Zbot (también conocido como Zloader). Los compañeros de ESET en Japón alertaron de varias campañas que se venían produciendo en su país desde agosto, la mayoría de ellas vinculadas a Emotet.

Al parecer, uno de los malware descargados por Emotet en esa región era precisamente Zbot, utilizado por los delincuentes para robar principalmente credenciales de acceso a banca online y carteras de criptomonedas. Sin embargo, durante los últimos días han estado observando cómo esta amenaza también se ha estado propagando por su cuenta, llegando a territorio español, y debido a que Emotet ha disminuido notablemente su actividad desde el 31 de octubre.

Más información: https://pabloygl.es/3eVx9Js

Firewall Infinite

Y lo dije por la newsletter pública del lunes, pero conviene recordarlo en esta.

El próximo día 30 de noviembre, con motivo del Día Mundial de la Ciberseguridad, se va a organizar un evento muy especial llamado Infinite.

Hablamos de un evento interactivo (pero interactivo de verdad, que podremos elegir qué irá pasando mediante una serie de decisiones al más puro estilo «Elige tu propia aventura») de concienciación en materia de ciberseguridad, al que asistirán como ponentes algunos de los mayores expertos del mundo (Kelvin Mitnick, Jessica Barker, David Kennedy…).

Los chicos de Aiwin me ha pasado hasta 20 descuentos del 50% para los que apliquéis el código AMIGODEPABLO a la hora de comprar la entrada. El evento pinta genial, así que al menos un servidor estará por allí, y si te animas ya sabes.

Más información: https://pabloygl.es/2UhO5Aj

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros