Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
ZOOM
Parece que a la app del momento no paran de salirle problemas. Hace unos días se hablaba de su laxa política de privacidad, y hace poco nos enterábamos también que en su versión para Windows tiene una vulnerabilidad que expone datos del usuario.
Según ha podido averiguar el investigador de seguridad @g_g0dmode, el cliente de Zoom es vulnerable a una inyección de ruta UNC en la función de chat integrada en el mismo. Un hacker que descubriera esta brecha podría aprovecharla y llevarse nuestros datos de inicio de sesión.
Que sí, que es un ataque muy específico y que previamente tienes que estar invitado a esa conversación, pero oye, que posible es.
En unos días seguramente ya esté parcheado.
Más información: https://pabloygl.es/3bGMVF9
NETWIRE
El gancho típico de la factura pendiente sigue funcionando.
En este caso los chicos de ESET nos hablan de la campaña de Netwiter, que utiliza un email con una supuesta factura no pagada para que, nuevamente, descargues un documento que realmente es un enlace a una página web comprometida.
Más información: https://pabloygl.es/2ysPlJc
PRIVACIDAD EN TIEMPOS DE COVID-19
Interesante el debate que se ha montado en el blog de Schneier sobre las implicaciones que tiene una crisis sanitaria como esta para la lucha contra los derechos de privacidad del ciudadano.
Que es exactamente la misma (y esto va de mi sello) que la que vivimos hace unos años con el terrorismo.
Antes el mantra era «te vigilamos ya que así tenemos las herramientas adecuadas para evitar ataques terroristas», y me da que a partir de ahora la excusa será «te vigilamos ya que así tenemos las herramientas adecuadas para no tener que volver a pasar por algo como lo de la crisis del coronavirus».
Más información: https://pabloygl.es/3bKZ4sF
FARMACIAS FRAUDULENTAS
Porque la realidad se lo está poniendo a huevo a aquellos interesados en controlar más a la ciudadanía.
Con la crisis han aumentando exponencialmente las campañas que aseguran curar el COVID con medicamentos falsos.
Timos como los de siempre, solo que enfocados a la situación actual.
Más información: https://pabloygl.es/3dPhdHJ
VPN EN IOS
Recientemente se ha encontrado una vulnerabilidad en el funcionamiento de las conexiones VPN en los dispositivos iOS que evita el cifrado de la información.
La vulnerabilidad afecta a dispositivos con con una versión de iOS 13.3.1 o superior, y previene que la conexión VPN configurada cifre el tráfico que circula por ella, exponiendo los datos y la dirección IP de los usuarios.
Más información: https://pabloygl.es/2yti1lh
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.