Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

BLUETOOTH DE ANDROID

Google ha lanzado recientemente una actualización que corrige una vulnerabilidad crítica en la implementación Bluetooth de Android. Identificada con el CVE-2020-0022, dicha vulnerabilidad afecta principalmente a dispositivos con las versiones Oreo (8.0 y 8.1) y Pie (9.0) del sistema operativo. La versión 10 no es explotable, pero sí susceptible a un ataque por denegación de servicio.

Una razón más para apostar por terminales que reciban sí o sí soporte a actualizaciones oficiales.

Más información: https://pabloygl.es/37ISn8b

THEMEGRILL DEMO IMPORTER

Este popular plugin de temas para WordPress, que cuenta con más de 200,000 instalaciones activas, contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea, podría permitir a los atacantes remotos no autenticados comprometer una amplia gama de sitios web y blogs.


Según un informe de la compañía de seguridad de WebARX, cuando se instala y activa un tema ThemeGrill, el complemento afectado ejecuta algunas funciones con privilegios administrativos sin verificar si el usuario que ejecuta el código está autenticado y es un administrador.

Ojito si lo estáis utilizando en vuestro WordPress

Más información: https://pabloygl.es/2vNIM2A

500 EXTENSIONES DE CHROME

Como resultado de una investigación, Google ha eliminado más de 500 extensiones fraudulentas de Chrome Web Store que robaban datos de los usuarios entre otras actividades maliciosas.

La investigadora de seguridad Jamila Kaya, haciendo uso de la herramienta CRXcavator.io de Duo Security de Cisco para evaluar la seguridad de extensiones de Chrome, descubrió una serie de extensiones de Chrome que inyectaban anuncios maliciosos y desviaban los datos de navegación de los usuarios a servidores bajo el control de los atacantes.

Más información: https://pabloygl.es/3295U7A

INGENIERÍA SOCIAL EN EL ROBO DE WHATSAPP

El martes pasado la Guardia Civil española alertó a través de su cuenta de Twitter sobre un modus operandi que usan los cibercriminales para acceder e incluso robar el acceso a cuentas personales de distintos servicios.


Se trata de una campaña de suplantación de identidad que llega a través de WhatsApp y que busca el secuestro de cuentas. Todo comienza con un llamativo mensaje a través de la aplicación de mensajería o de un simple SMS a través del cual un amigo/a (víctima del engaño también) dice que, por error, un código de verificación de seis dígitos (que supuestamente no iba dirigido a ella) se envió a su teléfono y solicita que le reenvíen el mensaje con el código.

Por supuesto, no es ningún error. La víctima se lo devuelve a la persona, y ya está, cuenta de WhatsApp robada.

Más sencillo imposible. Ni SIM Swapping ni ostias. Simplemente ingeniería social low-cost.

Más información: https://pabloygl.es/32fypR5

SOPORTE FAKE DE WINDOWS

Pedro publicaba estos días un ejemplo de cómo funcionan los fraudes de supuestos soportes de Windows que pululan por la red.

Básicamente se trata de que alguien te llama argumentando que es administrador oficial de Microsoft y que ha visto que tu ordenador está infectado.

Por supuesto para solucionarlo te va a guiar para que descargues un software que en efecto te va a infectar el dispositivo :).


Más información: https://pabloygl.es/38KW6Dg

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias