Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Fedex
En las últimas semanas se ha detectado un nuevo troyano para Android que está afectan a usuarios españoles y que se distribuye como si se tratase una aplicación legítima del servicio de paquetería FedEx.
El investigador de seguridad Daniel López fue el primero en dar la voz de alarma en Twitter sobre una nueva campaña de malware que estaba propagándose a través de mensajes de texto, en los que se proporciona al usuario un enlace a una falsa web de FedEx.
Más información: https://pabloygl.es/3qetxG8
Spectre
El investigador de seguridad Julien Voisin (@jvoisin) ha compartido en su blog el ańálisis de un exploit funcional que aprovecha Spectre para extraer información sensible de sistemas Linux y Windows.
Ambos aprovechan la ya conocida vulnerabilidad CVE-2017-5753 para realizar un ataque compuesto por varias etapas para conseguir que un usuario sin privilegios pueda «volcar» el contenido de un archivo específico. En el caso de Windows, los hashes LM/NT de los usuarios o el fichero /etc/shadow para los sistemas basados en Linux.
Más información: https://pabloygl.es/3bhzb6x
Interesante reflexión de Brian Krebs sobre el uso de extensiones de navegador como vectores de ataque aprovechados cada vez más por botnets para utilizar nuestra CPU para fines maliciosos.
Ya sabéis: La dependencia en desarrollos de tercero es un problema. He aquí un ejemplo.
Más información: https://pabloygl.es/3uZuDcP
87%
Este es el porcentaje de empresas que han sufrido un intento de ataque a una vulnerabilidad ya conocida según Check Point Research.
¿Quieres más números? El 46% de las empresas tienen al menos un empleado que ha descargado una aplicación móvil maliciosa.
Terrible, pero cierto.
Más información: https://pabloygl.es/3uPuj03
Hackers ayudándote con el SEO
Cuando un hacker invade un sitio web para divulgar un enlace a un virus, desea que ese enlace sea pulsado la mayor cantidad de veces posible. Eso no ocurrirá si el SEO de la víctima es malo, si no recibe muchos visitantes, por lo que mejorar el SEO de una página puede ser inteligente para los criminales.
Eso es precisamente lo que hacen los ciberatacantes que han sido analizados por Sophos, criminales que usan trucos SEO para atraer visitas a la página y después ofrecer malware financiero, herramientas de explotación y ransomware.
Hablan de la técnica denominada «Gootloader», donde tiene especial importancia la infección para el troyano de acceso remoto Gootkit (RAT), que también ofrece una variedad de otras cargas útiles de malware.
Para que luego te quejes de que te han hackeado :D.
Más información: https://pabloygl.es/3eiQRk7
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
