Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Drupal

El pasado 18 de diciembre el equipo de desarrollo de Drupal lanzó actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una vulnerabilidad crítica y otras tres «de criticidad leve».

Las recomendaciones para la única vulnerabilidad crítica descubierta incluyen parches para varios errores en una librería de terceros llamada «Archive_Tar«, el cual es usado por el núcleo de Drupal para crear, listar, extraer, y añadir documentos a archivos tar.

Más información: https://pabloygl.es/2ZwyNti

Correos

Y empezamos con las típicas campañas de phishing navideñas. La primera de Correos.

El correo electrónico intenta estafar a sus víctimas pidiéndoles dinero. El mensaje, haciéndose pasar por Correos, solicita a los usuarios un pago de 1.17 euros para validar la recepción de un supuesto paquete mediante CorreosPaq, el servicio de paquetería del operador. La alerta ha sido clasificada de importancia media por la Oficina de Seguridad del Internauta del Incibe.

Más información: https://pabloygl.es/2ESrC4X

Carrefour

Y seguimos con más. Carrefour es la excusa que han encontrado algunos cibercriminales para intentar pescar algunas víctimas más.

En esta ocasión todo empieza con la recepción de un correo con temática navideña y y que nos invita a realizar una encuesta como clientes de Carrefour.

Por supuesto, la página no pertenece a Carrefour, y pronto te pedirá loguearte por eso de que hay que robar datos…

Más información: https://pabloygl.es/34YntHn

Dropbox

La popular aplicación que permite contar con espacio en la nube, ha alertado de una vulnerabilidad día cero que aún no ha sido corregida de forma definitiva. Un fallo que puede poner en riesgo los equipos bajo Windows que hagan uso de Dropbox y para la que por ahora sólo existe una solución temporal.

El fallo en cuestión permite a un atacante el acceso a permisos reservados en la carpeta «System» de nuestro equipo, uno de los apartados más sensibles del sistema. Un fallo que el actualizador de Dropbox (DropboxUpdater), que se instala como un servicio con dos tareas programadas que se ejecutan con permisos del sistema y que con las pruebas llevadas a cabo por los investigadores, permite la obtención de un shell de línea de comandos con privilegios de SYSTEM.

Más información: https://pabloygl.es/34XAf8Q

PYMEs y ciberseguridad

Según un estudio de Kaspersky Lab y Ponemon Institut, el 60% de las pymes que sufren un ataque informático desaparece en los seis meses siguientes.

Para que luego digan que eso de la ciberseguridad «no es importante».

Informe completo en: https://pabloygl.es/2MtTv7z

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros