Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
FALLOS DE PRIVACIDAD EN CORTANA Y SKYPE
En los últimos meses hemos asistido a una serie de polémicas relacionadas con las grabaciones de voz realizadas al contactar con nuestros asistentes personales. Los casos de Siri, Google Assistant, Alexa o Cortana estaban en el ojo del huracán al conocer que las empresas matrices tenían acceso a las grabaciones de los usuarios y no precisamente por parte de máquinas.
En una entrevista en el prestigioso medio The Guardian, el contratista hace referencia en concreto a las grabaciones realizadas con Skype y Cortana y afirma que la seguridad brillaba por su ausencia. Estas eran revisadas por personal ajeno a Microsoft desde Beijing.
Todo muy normal…
Más información: https://pabloygl.es/2Rimn4l
0-DAY EN FIREFOX
El error que afecta a la empresa Mozilla permitiría a cibercriminales acceder a los archivos y la red de los afectados. Como si esto fuera poco, los cibercriminales podrían tomar control total del PC en el que el programa esté instalado.
Definitivamente un grave golpe a la seguridad de los usuarios que utilicen el navegador web, y que por supuesto ya han parcheado, así que actualiza.
Más información: https://pabloygl.es/2NuLK1J
IOS 12.4
El equipo de analistas de ciberseguridad de Google encargados de encontrar ataques de día cero ha demostrado cómo una vulnerabilidad presente en una antigua versión de iOS permitía a un atacante acceder a los iPhone de forma remota y sin interacción del usuario en cuestión de minutos.
Uno de los investigadores de Project Zero, Samuel Groß, explica en el primer artículo de los tres que publicará sobre la vulnerabilidad identificada como CVE-2019-8641 hacía posible un ataque solo con conocer el ID de Apple de la víctima siempre que se llevase a cabo sobre un dispositivo con iOS 12.4.
Más información: https://pabloygl.es/387HDAx
FAKETOKEN
El troyano bancario Faketoken lleva mucho tiempo entre nosotros, de hecho, en el 2014 entró en la lista de las 20 amenazas móviles más expandidas (EN).
Recientemente ha surgido una nueva oleada de dispositivos infectados por Faketoken que además enviaban SMS ofensivos. Las actividades de mensajería de Faketoken se cargan a los propietarios de dispositivos infectados. Antes de enviar nada, confirma que las cuentas bancarias de las víctimas cuentan con fondos suficientes. Si la cuenta tiene el dinero, entonces el malware utiliza la tarjeta para recargar la cuenta del móvil antes de proceder con los mensajes.
Vaya, que al final pasamos de un troyano al uso a una herramienta de fraudes de SMS premium.
Más información: https://pabloygl.es/3733M3a
EL FIN DEL SOPORTE DE WINDOWS7
Supongo que ya lo habrás oído. Esta semana pasada se terminó el soporte oficial de Windows7.
Eso quiere decir que los dispositivos que monten Windows 7 o anteriores ya no recibirán actualizaciones de seguridad. Ergo, cualquier fallo que surja a partir de ahora ya no tendrá parche que lo solucione.
Algo, por otro lado, normal. A fin de cuentas hablamos de un sistema operativo que tiene 15 añazos ya…
En fin, que por Genbeta nos cuentan qué supone este fin de soporte. Y de paso por qué ya va siendo hora que te pases a Windows 10 (o como mucho a Windows 8.1, que Windows 8 fue tan malo…).
Más información: https://pabloygl.es/38a9rV3
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.