Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Ryuk
Poco a poco vamos conociendo más sobre Ryuk, el ransomware que parece haber tumbado la semana pasada la web del Servicio Público de Empleo Estatal (SEPE) español.
De hecho no es un ransomware nuevo. Lo conocimos en 2018, y recupero por aquí una pieza de 2019 donde explican su funcionamiento.
Más información: https://pabloygl.es/3byEhv1
Estafas vía SMS
Agentes de los Mossos d’Esquadra han desarticulado un grupo criminal especializado en las estafas por SMS que habían enviado, al menos, 71.000 mensajes trampas a potenciales víctimas. Son cuatro los hombres detenidos, según ha informado este viernes el cuerpo policial catalán, con edades comprendidas entre los 19 y los 27 años.
Los presuntos estafadores, según los Mossos, hacían duplicados de las SIM de las víctimas para controlar los códigos de validación que envían las entidades bancarias. Así eran capaces de realizar transferencias de dinero desde las cuentas, así como compras, sin hacerse notar
Más información: https://pabloygl.es/3cjyTLx
Correos .org
Microsoft ha vuelto a sufrir ataques de unos cibercriminales que se han aprovechado de fallas de Microsoft Exchange Server, y en este caso han provocado que más de 30.000 organizaciones gubernamentales y comerciales de EE.UU. tengan sus correos electrónicos pirateados.
La vulnerabilidad en sí ya ha sido parcheada. Ahora bien, falta que se actualice y de paso se limpien todos los servidores afectados.
Más información: https://pabloygl.es/3qAcMFy
Cámaras de seguridad comprometidas
Un colectivo (APT69420), al parecer anticapitalista, accedió a una red de más de 150.000 cámaras de seguridad ubicadas en hospitales, escuelas, prisiones e incluso una planta de Tesla.
Las cámaras, propiedad de la empresa Verdaka, forman parte de un complejo sistema de vigilancia al que los piratas tuvieron acceso sin necesidad de vulnerar la compañía.
Más información: https://pabloygl.es/3l4Y2xG
ImgOps
Y terminamos con un tutorial de una herramienta OSINT cortesía de Julian.
ImgOps es una plataforma que te permite subir una imagen y procesarla para sacar de ella más información de la que a priori parece contener.
Más información: https://pabloygl.es/3l4Zuje
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.