Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
24GBs de Booking, Expedia y compañía
Prestige Software, una compañía española (con sedes en Madrid y Barcelona) que ofrece una plataforma para hoteles llamada Cloud Hospitality, que automatiza la disponibilidad de sus reservas en portales como Booking.com, Expedia, Amadeus u Hotels.com, acaba de verse señalada como culpable de una grave brecha de datos que afecta a clientes de todo el mundo.
¿El problema? Una mala configuración de AWS, el servidor en la nube utilizado, que permitía acceso público a todos esos datos… 10 millones de registros durante los últimos 7 años.
Más información: https://pabloygl.es/32Cy7p4
112 vulnerabilidades
Eso es lo que incluye el último parche publicado por Microsoft.
Entre ellas, 17 críticas y un Zero-Day que estaba ya en circulación, al parecer para realizar ataques dirigidos.
Más información: https://pabloygl.es/38zatNI
Además de ser el sensual protagonista de las primeras temporadas de Vikings, con este nombre se le conoce a uno de los ransomware más activos en la actualidad.
Lo curioso es que tras infectar los ordenadores de Campari Group (sí, la compañia italiana de licores), accedieron con él a las cuentas de Facebook para lanzar campañas publicitarias que por supuesto tenían como objetivo extorsionar a la compañía (el anuncio alertaba de que la compañía había expuestos los datos de todos sus clientes).
Más información: https://pabloygl.es/2UkgtBN
La pugna entre botnets
Una de las amenazas que ha vuelto a la primera plana recientemente es Zbot (también conocido como Zloader). Los compañeros de ESET en Japón alertaron de varias campañas que se venían produciendo en su país desde agosto, la mayoría de ellas vinculadas a Emotet.
Al parecer, uno de los malware descargados por Emotet en esa región era precisamente Zbot, utilizado por los delincuentes para robar principalmente credenciales de acceso a banca online y carteras de criptomonedas. Sin embargo, durante los últimos días han estado observando cómo esta amenaza también se ha estado propagando por su cuenta, llegando a territorio español, y debido a que Emotet ha disminuido notablemente su actividad desde el 31 de octubre.
Más información: https://pabloygl.es/3eVx9Js
Firewall Infinite
Y lo dije por la newsletter pública del lunes, pero conviene recordarlo en esta.
El próximo día 30 de noviembre, con motivo del Día Mundial de la Ciberseguridad, se va a organizar un evento muy especial llamado Infinite.
Hablamos de un evento interactivo (pero interactivo de verdad, que podremos elegir qué irá pasando mediante una serie de decisiones al más puro estilo “Elige tu propia aventura”) de concienciación en materia de ciberseguridad, al que asistirán como ponentes algunos de los mayores expertos del mundo (Kelvin Mitnick, Jessica Barker, David Kennedy…).
Los chicos de Aiwin me ha pasado hasta 20 descuentos del 50% para los que apliquéis el código AMIGODEPABLO a la hora de comprar la entrada. El evento pinta genial, así que al menos un servidor estará por allí, y si te animas ya sabes.
Más información: https://pabloygl.es/2UhO5Aj
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
