Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Un 300% más de ataques en dos años
Los ataques con ransomware han crecido en un 300% desde enero de 2019 hasta hoy, aunque España tiene una industria de ciberseguridad con potencial. De todos los encuestados españoles por CrowdStrike, solo 40 empresas habrían sufrido ciberataques de este tipo durante 2020.
Estos son algunos de los datos que se recogen del Informe sobre Amenazas Globales para 2021 de la firma, y que te enlazo a continuación.
Más información: https://pabloygl.es/3tVnfxM
¿Un ejemplo? Acer
El SEPE no es el único organismo que ha sido recientemente comprometido. Ahí tenemos también a Acer, la multinacional de electrónica de consumo a la que los cibercriminales les exigen 50 millones de dólares para recuperar el acceso a sus archivos.
En este caso, debido a REvil, otro ransomware de la factoría, que presumiblemente también habrá entrado por la vulnerabilidad de Microsoft Exchange ya por todos conocida.
Más información: https://pabloygl.es/3snyJJN
7 millones de WordPress afectados
Se han descubierto nuevas vulnerabilidades en varios plugins de WordPress que, de ser explotados, permitirían al atacante ejecutar código aleatorio y hacerse con el control de los sitios web afectados.
Los fallos se encontraron en Elementor y WP Super Cache, siendo el primero utilizado por más de siete millones de páginas. En el caso de Elementor, el bug se trata de una serie de vulnerabilidades XSS con un CVSS equivalente a 6.4, el cual tiene lugar cuando un script malicioso se inyecta directamente en la aplicación vulnerable. Debido a la falta de validación de los tags HTML en el lado del servidor, un atacante puede explotar los fallos para añadir código JavaScript ejecutable en alguna publicación del sitio o en una página mediante una petición personalizada.
Más información: https://pabloygl.es/2PwefAg
69% más de víctimas de delitos informáticos
El Buró Federal de Investigaciones (FBI, por sus siglas en inglés) de los Estados Unidos registró el récord de 791,790 denuncias por delitos cibernéticos en 2020 que fueron responsables de más de 4,200 millones de dólares en pérdidas, asegura la edición 2020 del informe Internet Crime Report (ICR) que realiza el FBI.
En comparación con 2019, el número de denuncias presentadas por víctimas de diversos tipos de delitos cibernéticos aumentó en 69%. Este fenómeno no ocurrió solo en Estados Unidos, sino que en varios países sucedió algo similar el último año.
Más información: https://pabloygl.es/3fdN8of
Una foto que no es una foto
El investigador y programador David Buchanan demostraba recientemente que es posible aplicar la técnica de la esteganografía dentro de Twitter.
Y para demostrarlo ha publicado una imagen que si la descargas y la renombras a .zip, puedes acceder a todas las líneas de texto y código escondidas.
Puedes comprobarlo tú mismo desde aquí.
Más información: https://pabloygl.es/3w1ld0D
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.