Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

SHA-1

En 2017 ya tuvimos la primera «colisión» con SHA-1, uno de los algoritmos de hash más utilizados para proteger, entre otras cosas, tu contraseña en la red.

Pues parece que recientemente han encontrado nuevas maneras de atacarlo. Y esto, como ya expliqué en su día, es terrible, ya que afecta a prácticamente cualquier servicio online y offline (todos, a fin de cuentas que directa o indirectamente utilicen SHA-1 como algoritmo).

Más información: https://pabloygl.es/304coDF

PRESTASHOP

Este fue un aviso de uno de nuestros mecenas. Se ha descubierto una nueva vulnerabilidad crítica en Prestashop, el CMS más conocido de tiendas online (con el permiso de WordPress).

El ataque se basa en abusar de PHPUnit, inyectando código ejecutable. Y para variar, la solución pasa por parchear (ergo actualizar) nuestra tienda.

Más información: https://pabloygl.es/2QSZEeU

PREDATOR THE THIEF

Hablamos de un malware destinado al robo de contraseñas y otra información personal que se vende luego en el mercado negro. Un programa malicioso que acaba de ser actualizado una vez más con nuevas características con la que conseguir los objetivos de sus usuarios.

Los investigadores de los laboratorios Fortiguard de Fortinet han descubierto y analizado una nueva versión de la aplicación, identificada como la 3.3.4. Una actualización lanzada en la víspera de Navidad para hacer más fácil la extracción de credenciales y datos privados de todo tipo de usuarios.

Más información: https://pabloygl.es/36DcqF5

EL IMPACTO OCULTO DEL RANSOMWARE

Muy interesante la pieza de Brian Krebs profundizando en el daño del ransomware más allá del obvio (te han jodido los datos y archivos almacenados en el servidor y dispositivos afectados).

Hablamos de la pérdida de acceso a cuentas corporativas, y peor aún, a la incapacidad de recuperarlas sin limpiar el ataque, lo que conlleva todavía más daño a la organización.

Más información: https://pabloygl.es/35ygKUN

DEEPFAKES COMO MÉTODO DE TERGIVERSACIÓN INFORMATIVA

Me ha gustado la pieza del MIT Technology Review hablando de cómo ya hay empresas ofreciendo deepfakes para engañar a las cámaras de seguridad… y cómo esto, de hecho, entra en conflicto con la RGDP europea.

Vamos a estar entretenidos esta nueva década, :P.

Más información: https://pabloygl.es/37TsRxr

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros