Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
EDP
Uno de los principales grupos energéticos de Europa y el mayor de Portugal, EDP – Energias de Portugal, ha sufrido un importante ataque informático. La acción «está condicionando el funcionamiento normal de parte de los servicios y operaciones de la red corporativa».
Aunque el ciberataque no ha tenido impacto en el suministro de energía, según explica la compañía en un comunicado enviado a los medios de comunicación, el periódico portugués Jornal de Notícias asegura que los atacantes piden un rescate de alrededor de 10 millones de euros a la empresa para no difundir información que supuestamente habrían robado de sus sistemas.
Más información: https://pabloygl.es/2VbNlxE
FACEBOOK ESPIANDO
Según las declaraciones del CEO de NSO, Shaley Hulio, dos representantes de Facebook intentaron comprar algunos de los servicios de Pegasus en octubre de 2017. Por aquel entonces, Facebook estaba iniciando el desarrollo de su propia VPN, Onavo Protect, la cual, sin el conocimiento de los usuarios que la adquirían, analizaba el tráfico web de éstos para ver qué otras aplicaciones usaban. Según los documentos judiciales, parece ser que Facebook no estaba interesado en adquirir Pegasus como una herramienta de hacking que les proporcionase acceso remoto a los dispositivos, sino que más bien buscaban conseguir una manera efectiva de monitorizar los teléfonos de los usuarios que ya habían instalado Onavo.
La empresa de Zuck, para variar, siendo de lo más confiable posible…
Más información: https://pabloygl.es/2XQOtsD
SMS DE VERIFICACIÓN
Hace ya unos meses hablamos de la propuesta de Apple por sistematizar el formato de SMS de verificación (para segundos factores), y parece que Google se ha sumado a la propuesta.
Los ingenieros de Apple propusieron una estandarización del formato estos mensajes OTP (one time password) en enero y ha recibido ahora el apoyo de Google. Se trata fundamentalmente de un estándar para web, aunque su estandarización sería beneficiosa también para las aplicaciones móviles.
Lo cual, a todas luces, solo puede ser bueno.
Más información: https://pabloygl.es/2RHuI2O
¿DEBE EXIGIR LA LEY UNA GESTIÓN DE RIESGOS?
Interesante reflexión de Antonio Ramos sobre la necesidad, o no, de que a nivel legislativo se fuerce a las empresas y organizaciones a que contemplen en el compliance la gestión de riesgos.
Y es que hay varias lecturas alternativas a este paradigma. Uno en el que no solo entra el RGPD o el compliance al uso, sino también la ENS o el PCI-DSS.
Más información: https://pabloygl.es/34FOEYR
TRAMPAS EN VIDEOJUEGOS
Y como ya decía el lunes, hay poca «chicha» estos días de la que hablar, así que por aquí tenéis una pieza sobre cómo se la ingenian los tramposos para sacar rédito de los bugs en videojuegos.
Muy al hilo de aquella otra que publicaba un servidor hace tiempo sobre las maneras creativas de piratear (y controlar la piratería) en la industria del videojuego.
Más información: https://pabloygl.es/3becKfH
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
