Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
A por tus criptoactivos
Los chicos de CyberNews han analizado el robo de criptomonedas mediante claves API de los distintos ‘exchanges’ del mercado. Más de un millón de dólares podrían estar en riesgo de ser sustraídos.
¿Cómo? Utilizando claves API expuestas públicamente en plataformas como GitHub. Tan sencillo como parece.
Más información: https://pabloygl.es/3bTLSE7
GitLab como herramienta de criptohacking
Y seguimos hablando de GitHub. En este caso, ya que parece que los ciberdelincuentes están utilizando tanto las herramientas de integración continua de GitLab para ejecutar máquinas virtuales, supuestamente para pruebas unitarias, que realmente usan para operaciones de cryptojacking.
Las crean, las usan hasta el límite gratuito, y vuelve a crear otra, teniendo procesamiento en la nube gratis.
Más información: https://pabloygl.es/3hXfC7e
Bases de datos no securizadas
Según CheckPoint, varias aplicaciones en Android, que suman más de 100 millones de descargas, incluyendo algunas como Creador de logos, AstroGuru, Screen Recorder o iFax, han estado guardando datos sensibles de los usuarios, incluyendo emails, contraseñas, fotos y mensajes, de forma insegura.
Hablamos de BBDD sin cifrar, con credenciales por defecto y/o abiertas a terceros.
Telita…
Más información: https://pabloygl.es/3fPbkvR
Comentarios falsos y DDoS de la ciudadanía
Muy interesante el informe que presentaba este mes Nueva York con el impacto que presumiblemente han tenido la creación de auténticas botnets asistidas por inteligencia artificial de comentarios falsos para “hackear la democracia”.
El tema es que la IA ha evolucionado lo suficiente como para que de forma automática no se pueda diferenciar de peticiones de ciudadanos, por lo que colapsan los sistemas de sugerencias del gobierno, silenciando de paso a los ciudadanos reales.
Más información: https://pabloygl.es/2Th6Ar7
Aislamiento de sitios
La idea del aislamiento de sitios surgió a raíz del descubrimiento de las vulnerabilidades Spectre y Meltdown, y sus funcionalidades son ahora reforzadas por el equipo de Firefox.
Esta nueva característica de la aplicación de escritorio de Firefox permite cargar cada sitio por separado en su propio proceso del sistema operativo. Como resultado, si en una página existe código malicioso, éste no podría acceder a información confidencial almacenada en otros sitios.
Más información: https://pabloygl.es/3fQxEoY
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
