Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Chip M1 de Apple

Los científicos del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT (CSAIL) revelaron en un estudio reciente una vulnerabilidad en lo que llaman la “última línea de seguridad” (PACMAN) para el chip M1 de Apple.

En teoría, la vulnerabilidad podría dar a cibercriminales una puerta para obtener acceso completo al núcleo del sistema operativo central. Eso sí, requiere que se den unas condiciones muy específicas para aprovecharse de ello, así que no ha sido catalogado, per sé, de riesgo crítico.

Más información: https://pabloygl.es/3HoetA2

Follina

A fines de mayo se conocía la noticia de que investigadores habían descubierto una vulnerabilidad zero-day crítica que afecta a Microsoft Support Diagnostic Tool (MSDT) y que permite a un atacante ejecutar remotamente comandos maliciosos con solo abrir un documento de Microsoft Office.

Apodada Follina, hablamos de una ejecución remota de código, y que al parecer ya se está usando en campañas de phishing.

Más información: https://pabloygl.es/3b5KEZe

Contenedores en Firefox

Hablamos de ello hace ya unas cuantas semanas cuando Firefox lo presentó, y ahora está empezando a llegar a todos los usuarios, y no solo a los que pagan por su servicio de VPN.

Artículo anterior: https://www.cyberbrainers.com/mozilla-vpn-contenedores-aislados/

Total Cookie Protection protege al usuario del seguimiento de cookies entre diferentes páginas mediante el uso de sus contenedores aislados, de forma que para los administradores será imposible compartir cookies entre diferentes webs.

Más información: https://pabloygl.es/3aZcGW2

Llamadas perdidas

Parece que pulula por ahí un timo que consiste en hacerte una llamada perdida, con la esperanza de que tú les devuelvas la llamada.

Por supuesto, el truco está en que esa llamada es a un número de tarificación especial.

En particular, están usando estos prefijos:

  • 355 Albania
  • 225 Costa de Marfil
  • 233 Ghana
  • 234 Nigeria

Sobra decir que no deberías rellamar a nadie con un número extraño…

Más información: https://pabloygl.es/3NW7ZuS

Industroyer

Por el blog de ESET repasan el funcionamiento de Industroyer, un malware creado específicamente para atacar redes eléctricas, y que recientemente hemos vuelto a ver en acción con el conflicto de Ucrania y Rusia.

Más información: https://pabloygl.es/3OeT3HN