Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

FALLOS DE PRIVACIDAD EN CORTANA Y SKYPE

En los últimos meses hemos asistido a una serie de polémicas relacionadas con las grabaciones de voz realizadas al contactar con nuestros asistentes personales. Los casos de Siri, Google Assistant, Alexa o Cortana estaban en el ojo del huracán al conocer que las empresas matrices tenían acceso a las grabaciones de los usuarios y no precisamente por parte de máquinas.

En una entrevista en el prestigioso medio The Guardian, el contratista hace referencia en concreto a las grabaciones realizadas con Skype y Cortana y afirma que la seguridad brillaba por su ausencia. Estas eran revisadas por personal ajeno a Microsoft desde Beijing.

Todo muy normal…

Más información: https://pabloygl.es/2Rimn4l

0-DAY EN FIREFOX

El error que afecta a la empresa Mozilla permitiría a cibercriminales acceder a los archivos y la red de los afectados. Como si esto fuera poco, los cibercriminales podrían tomar control total del PC en el que el programa esté instalado.

Definitivamente un grave golpe a la seguridad de los usuarios que utilicen el navegador web, y que por supuesto ya han parcheado, así que actualiza.

Más información: https://pabloygl.es/2NuLK1J

IOS 12.4

El equipo de analistas de ciberseguridad de Google encargados de encontrar ataques de día cero ha demostrado cómo una vulnerabilidad presente en una antigua versión de iOS permitía a un atacante acceder a los iPhone de forma remota y sin interacción del usuario en cuestión de minutos.

Uno de los investigadores de Project Zero, Samuel Groß, explica en el primer artículo de los tres que publicará sobre la vulnerabilidad identificada como CVE-2019-8641 hacía posible un ataque solo con conocer el ID de Apple de la víctima siempre que se llevase a cabo sobre un dispositivo con iOS 12.4.

Más información: https://pabloygl.es/387HDAx

FAKETOKEN

El troyano bancario Faketoken lleva mucho tiempo entre nosotros, de hecho, en el 2014 entró en la lista de las 20 amenazas móviles más expandidas (EN)

Recientemente ha surgido una nueva oleada de dispositivos infectados por Faketoken que además enviaban SMS ofensivos. Las actividades de mensajería de Faketoken se cargan a los propietarios de dispositivos infectados. Antes de enviar nada, confirma que las cuentas bancarias de las víctimas cuentan con fondos suficientes. Si la cuenta tiene el dinero, entonces el malware utiliza la tarjeta para recargar la cuenta del móvil antes de proceder con los mensajes.

Vaya, que al final pasamos de un troyano al uso a una herramienta de fraudes de SMS premium.

Más información: https://pabloygl.es/3733M3a

EL FIN DEL SOPORTE DE WINDOWS7

Supongo que ya lo habrás oído. Esta semana pasada se terminó el soporte oficial de Windows7.

Eso quiere decir que los dispositivos que monten Windows 7 o anteriores ya no recibirán actualizaciones de seguridad. Ergo, cualquier fallo que surja a partir de ahora ya no tendrá parche que lo solucione.

Algo, por otro lado, normal. A fin de cuentas hablamos de un sistema operativo que tiene 15 añazos ya…

En fin, que por Genbeta nos cuentan qué supone este fin de soporte. Y de paso por qué ya va siendo hora que te pases a Windows 10 (o como mucho a Windows 8.1, que Windows 8 fue tan malo…).

Más información: https://pabloygl.es/38a9rV3

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros