Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Electronic Arts

Abrimos la semana pasada con el E3, y con él, con el hackeo a Electronic Arts, una de las compañías de videojuegos más conocidas e importantes del mundo. Los ciberdelincuentes se jactaban en RaidForums de haber obtenido, ni más ni menos, el código fuente de FIFA 21 y el motor de desarrollo Frostbite.

Y todo por unos míseros $10. Lo que les costó comprar una cookie robada con los datos del Slack de la compañía. Y de él, haciendo ingeniería social al departamento de soporte técnico, tuvieron acceso al resto de la organización.

Más información: https://pabloygl.es/3gGOx5H

Volkswagen y Audi

De la industria del videojuego, a la automotriz.


La compañía informaba recientemente que datos de alrededor 3,3 millones de clientes, pertenecientes a los Estados Unidos y Canadá, habían estado expuestos en una brecha de seguridad en uno de sus servicios de ventas y marketing externo.

Más información: https://pabloygl.es/3iOARs0

Paint 3D como vector de ataque

Los investigadores de ZDI (Zero Day Iniciative) han descubierto una brecha de seguridad que podía permitir la ejecución remota de código en el software de modelado 3D.

Un fallo que, eso sí, ha sido corregido por Microsoft en el Patch Tuesday del mes de junio.

Más información: https://pabloygl.es/3cLWCF8

SolarMarker

Parece que hay algún grupo utilizando SolarMarker, un malware que a su vez utiliza documentos PDF llenos de palabras clave para que aparezcan en las primeras posiciones de Google cuando buscamos información diversa, llevando a los usuarios a un sitio malicioso que se hace pasar por Google Drive.

Desde tutoriales SQL, pasando por problemas matemáticos o formularios.


Todo vale.

Más información: https://pabloygl.es/3cOhT11

Phishing 2021

Por si a alguien le sorprende todavía.

En enero de este año se registró el máximo histórico en la cantidad de URL únicas de sitios de phishing a nivel global, según reporta APWG.

El que cada vez se utilice más el comercio electrónico sin duda es un gran aliciente para los cibercriminales.

Más información: https://pabloygl.es/3xt7qQx

________


Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias