Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Fedex

En las últimas semanas se ha detectado un nuevo troyano para Android que está afectan a usuarios españoles y que se distribuye como si se tratase una aplicación legítima del servicio de paquetería FedEx.

El investigador de seguridad Daniel López fue el primero en dar la voz de alarma en Twitter sobre una nueva campaña de malware que estaba propagándose a través de mensajes de texto, en los que se proporciona al usuario un enlace a una falsa web de FedEx.

Más información: https://pabloygl.es/3qetxG8

Spectre

El investigador de seguridad Julien Voisin (@jvoisin) ha compartido en su blog el ańálisis de un exploit funcional que aprovecha Spectre para extraer información sensible de sistemas Linux y Windows.

Ambos aprovechan la ya conocida vulnerabilidad CVE-2017-5753 para realizar un ataque compuesto por varias etapas para conseguir que un usuario sin privilegios pueda «volcar» el contenido de un archivo específico. En el caso de Windows, los hashes LM/NT de los usuarios o el fichero /etc/shadow para los sistemas basados en Linux.

Más información: https://pabloygl.es/3bhzb6x

¿Es tu navegador una botnet?

Interesante reflexión de Brian Krebs sobre el uso de extensiones de navegador como vectores de ataque aprovechados cada vez más por botnets para utilizar nuestra CPU para fines maliciosos.

Ya sabéis: La dependencia en desarrollos de tercero es un problema. He aquí un ejemplo.

Más información: https://pabloygl.es/3uZuDcP

87%

Este es el porcentaje de empresas que han sufrido un intento de ataque a una vulnerabilidad ya conocida según Check Point Research.

¿Quieres más números? El 46% de las empresas tienen al menos un empleado que ha descargado una aplicación móvil maliciosa.

Terrible, pero cierto.

Más información: https://pabloygl.es/3uPuj03

Hackers ayudándote con el SEO

Cuando un hacker invade un sitio web para divulgar un enlace a un virus, desea que ese enlace sea pulsado la mayor cantidad de veces posible. Eso no ocurrirá si el SEO de la víctima es malo, si no recibe muchos visitantes, por lo que mejorar el SEO de una página puede ser inteligente para los criminales.

Eso es precisamente lo que hacen los ciberatacantes que han sido analizados por Sophos, criminales que usan trucos SEO para atraer visitas a la página y después ofrecer malware financiero, herramientas de explotación y ransomware.

Hablan de la técnica denominada «Gootloader», donde tiene especial importancia la infección para el troyano de acceso remoto Gootkit (RAT), que también ofrece una variedad de otras cargas útiles de malware.

Para que luego te quejes de que te han hackeado :D.

Más información: https://pabloygl.es/3eiQRk7

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros