Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Un 300% más de ataques en dos años

Los ataques con ransomware han crecido en un 300% desde enero de 2019 hasta hoy, aunque España tiene una industria de ciberseguridad con potencial. De todos los encuestados españoles por CrowdStrike, solo 40 empresas habrían sufrido ciberataques de este tipo durante 2020.

Estos son algunos de los datos que se recogen del Informe sobre Amenazas Globales para 2021 de la firma, y que te enlazo a continuación.

Más información: https://pabloygl.es/3tVnfxM

¿Un ejemplo? Acer

El SEPE no es el único organismo que ha sido recientemente comprometido. Ahí tenemos también a Acer, la multinacional de electrónica de consumo a la que los cibercriminales les exigen 50 millones de dólares para recuperar el acceso a sus archivos.

En este caso, debido a REvil, otro ransomware de la factoría, que presumiblemente también habrá entrado por la vulnerabilidad de Microsoft Exchange ya por todos conocida.

Más información: https://pabloygl.es/3snyJJN

7 millones de WordPress afectados

Se han descubierto nuevas vulnerabilidades en varios plugins de WordPress que, de ser explotados, permitirían al atacante ejecutar código aleatorio y hacerse con el control de los sitios web afectados.

Los fallos se encontraron en Elementor y WP Super Cache, siendo el primero utilizado por más de siete millones de páginas. En el caso de Elementor, el bug se trata de una serie de vulnerabilidades XSS con un CVSS equivalente a 6.4, el cual tiene lugar cuando un script malicioso se inyecta directamente en la aplicación vulnerable. Debido a la falta de validación de los tags HTML en el lado del servidor, un atacante puede explotar los fallos para añadir código JavaScript ejecutable en alguna publicación del sitio o en una página mediante una petición personalizada.

Más información: https://pabloygl.es/2PwefAg

69% más de víctimas de delitos informáticos

El Buró Federal de Investigaciones (FBI, por sus siglas en inglés) de los Estados Unidos registró el récord de 791,790 denuncias por delitos cibernéticos en 2020 que fueron responsables de más de 4,200 millones de dólares en pérdidas, asegura la edición 2020 del informe Internet Crime Report (ICR) que realiza el FBI.

En comparación con 2019, el número de denuncias presentadas por víctimas de diversos tipos de delitos cibernéticos aumentó en 69%. Este fenómeno no ocurrió solo en Estados Unidos, sino que en varios países sucedió algo similar el último año.

Más información: https://pabloygl.es/3fdN8of

Una foto que no es una foto

El investigador y programador David Buchanan demostraba recientemente que es posible aplicar la técnica de la esteganografía dentro de Twitter.

Y para demostrarlo ha publicado una imagen que si la descargas y la renombras a .zip, puedes acceder a todas las líneas de texto y código escondidas.

Puedes comprobarlo tú mismo desde aquí.

Más información: https://pabloygl.es/3w1ld0D

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros