Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Seguridad en extensiones de Chrome

Recientemente Google ha celebrado su Chrome Dev Summit de este 2020 y, entre otras cosas, ha anunciado los grandes cambios para las extensiones de Chrome. En un esfuerzo por mejorar la privacidad en el sistema de extensiones, limitará lo que los desarrolladores pueden hacer y no hacer con los datos que recopilan de los usuarios. Así mismo, lo usuarios tendrán un control más granular sobre el permiso de las extensiones de Chrome.

Más información: https://pabloygl.es/3n8ICIE

Mi teléfono me espía

El pasado mes de febrero, The Wall Street Journal informó que diferentes organismos gubernamentales de los EE.UU. utilizaban los datos de localización de una empresa llamada Venntel para localizar a inmigrantes indocumentados y las rutas que utilizaban para cruzar la frontera.

Y parece que no ha sido «un caso aislado». Martin Gundersen, periodista que forma parte del medio de comunicación noruego NKR, demostraba recientemente cómo los datos de usuarios de todo el mundo acaban en data brokers estadounidenses.

Un estudio parecido al que hizo un servidor hace unos meses y que puedes leer por aquí.

Más información: https://pabloygl.es/370sRhs

Raccoon

Hablamos de este malware hace unas semanas, y vuelve a ser noticia por una nueva campaña que tiene como objetivo final del ataque robar datos de pago de los usuarios, a través de distintos vectores y herramientas para distribuir el malware.

¿Principalmente? eCommerces comprometidos.

Más información: https://pabloygl.es/3gz5xuh

Romper la cadena de frío

Hay ciberciminales que solo buscan ganar dinero a toda costa. Y luego hay hijos de puta que además quieren joder a la sociedad.

Este es el caso de ese grupo que al parecer estaba buscando la manera de comprometer los sistemas de AstraZeneca y Johnson & Johnson, dos farmacéuticas, con el objetivo de romper la cadena de frío necesaria para mantener las vacunas contra el COVID, y que quedaran por tanto innutilizables.

Y todo comenzaba, como suele ocurrir, con un ataque de phishing.

Más información: https://pabloygl.es/375sX7v

Wroba

Wroba, el troyano bancario que afecta a teléfonos móviles y que apareció por primera vez en 2010, traslada su campaña a EEUU y Japón.

Esta campaña afecta a terminales más allá de Android, en concreto como ya se descubrió en 2018, afecta a usuarios de iOS, si bien el archivo malicioso no se instala en iPhone y se muestra a las víctimas una página de phishing distinta como veremos a continuación.

Más información: https://pabloygl.es/340boUk

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros