Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Conexiones inalámbricas

La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, adscrito al Centro Nacional de Inteligencia, ha publicado este viernes su informe anual sobre dispositivos y comunicaciones móviles con una advertencia: las comunicaciones inalámbricas seguirán en la diana un año más.

Y no es de extrañar, vaya. Son más cómodos de atacar y más difíciles de descubrir.

Más información: https://pabloygl.es/2PSnyYk

Revocación masiva de certificados TLS

Let’s Encrypt, el sistema de SSL que muchos utilizamos en Internet (por eso de ser gratuito ejem ejem) ha decidido revocar cerca del 2,6% de sus certificados emitidos, lo que supone aproximadamente unos 3 millones de certificados, de los cuales alrededor de un millón estarían duplicados.

La decisión se ha debido a un fallo en el software encargado de verificar la autenticidad de los sitios. El fallo fue confirmado por la propia Let’s Encrypt el 29 de Febrero y arreglado tan sólo dos horas después.

Y ya te digo que no será la última vez. Soy muy pesado con eso de que privacidad no significa legimitidad, y lo seguiré siendo mientras cosas como esta ocurran.

Puedes consultar si tu dominio está afectado en este enlace

Más información: https://pabloygl.es/3cAjtSu

Asistentes de voz y ultrasonidos

Desde el 2017 conocemos la técnica denominada DolphinAttack, mediante la cual es posible inyectar comandos por ultrasonido a través de asistentes inteligentes como Siri o Google Assistant.

¿El problema? Pues que el atacante tiene que estar a apenas un metro de distancia del dispositivo para poder lanzarla.

Pero ya se ha remediado. Bajo el nombre de SurfingAttack han descubierto como extender esa limitación hasta algo más de los 9 metros.

¿Cómo? Pues con ultrasonidos, lo que de paso hace que sea aún menos identificable por un tercero (es inaudible para el ser humano).

Te dejo el ejemplo en vídeo:

Ver en vivo un SurfingAttack (EN)

Estado del malware en 2020

Y vuelvo con otro estudio. Esta vez de MalwareBytes con su ya habitual «State of Malware».

¿Lo más interesante? Pues las familias de malware más activas del momento.

malware 2020

Creo que se ve la tendencia, ¿verdad? Entre Adware y troyanos está el asunto.

Más información: https://pabloygl.es/3awpzkR

PDFs cifrados

Cuando no queremos que alguien pueda acceder al contenido de un documento lo ciframos.

Pero, ¿hasta qué punto de verdad ese archivo deja de ser accesible?

En el caso de los PDFs, parece que Fabian Ising ha encontrado la manera de comprometerlos. Y los chicos de Kaspersky han analizado su charla en el último Chaos Communication Congress.

Más información: https://pabloygl.es/38syXEP

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros