Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

A por tus criptoactivos

Los chicos de CyberNews han analizado el robo de criptomonedas mediante claves API de los distintos ‘exchanges’ del mercado. Más de un millón de dólares podrían estar en riesgo de ser sustraídos.

¿Cómo? Utilizando claves API expuestas públicamente en plataformas como GitHub. Tan sencillo como parece.

Más información: https://pabloygl.es/3bTLSE7

GitLab como herramienta de criptohacking

Y seguimos hablando de GitHub. En este caso, ya que parece que los ciberdelincuentes están utilizando tanto las herramientas de integración continua de GitLab para ejecutar máquinas virtuales, supuestamente para pruebas unitarias, que realmente usan para operaciones de cryptojacking.

Las crean, las usan hasta el límite gratuito, y vuelve a crear otra, teniendo procesamiento en la nube gratis.

Más información: https://pabloygl.es/3hXfC7e

Bases de datos no securizadas

Según CheckPoint, varias aplicaciones en Android, que suman más de 100 millones de descargas, incluyendo algunas como Creador de logos, AstroGuru, Screen Recorder o iFax, han estado guardando datos sensibles de los usuarios, incluyendo emails, contraseñas, fotos y mensajes, de forma insegura.

Hablamos de BBDD sin cifrar, con credenciales por defecto y/o abiertas a terceros.

Telita…

Más información: https://pabloygl.es/3fPbkvR

Comentarios falsos y DDoS de la ciudadanía

Muy interesante el informe que presentaba este mes Nueva York con el impacto que presumiblemente han tenido la creación de auténticas botnets asistidas por inteligencia artificial de comentarios falsos para «hackear la democracia».

El tema es que la IA ha evolucionado lo suficiente como para que de forma automática no se pueda diferenciar de peticiones de ciudadanos, por lo que colapsan los sistemas de sugerencias del gobierno, silenciando de paso a los ciudadanos reales.

Más información: https://pabloygl.es/2Th6Ar7

Aislamiento de sitios

La idea del aislamiento de sitios surgió a raíz del descubrimiento de las vulnerabilidades Spectre y Meltdown, y sus funcionalidades son ahora reforzadas por el equipo de Firefox.

Esta nueva característica de la aplicación de escritorio de Firefox permite cargar cada sitio por separado en su propio proceso del sistema operativo. Como resultado, si en una página existe código malicioso, éste no podría acceder a información confidencial almacenada en otros sitios.

Más información: https://pabloygl.es/3fQxEoY

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros