Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

PROGRAMA «QUÉDATE EN CASA»

Estos días ha estado corriendo como la pólvora una campaña de phishing/hoax vía WhatsApp que aseguraba que el gobierno daría una ayuda extra para paliar la crisis del coronavirus.

Por supuesto te pide que te registres en una página en la que te piden mil y un datos, para al final decirte que tienes que compartir esto con 10 contactos. El típico hoax que busca sacar información de potenciales víctimas para campañas posteriores.

Más información: https://pabloygl.es/2xi8oFI

REEMBOLSO DE LA SEGURIDAD SOCIAL

Y del WhatsApp pasamos al email, ya que hay activa otra campaña, esta de phishing tradicional, que se hace pasar por la Agencia Tributaria, alertándote de que tienen que devolverte un dinero, y que para ello por supuesto tienes que poner tus datos en una página fake.

Que digo yo… ¿La gente no cae en que Hacienda, tanto si tiene que quitarte como devolverte algo, lo hará directamente a tu cuenta? ¡Que es Hacienda, por favor! Tiene acceso directo a nuestras cuentas bancarias…

Más información: https://pabloygl.es/3d1NutL

SHADE DOWN

Pero oye, no todo tenían que ser malas noticias.

Algo ha debido ocurrir dentro de las entrañas del grupo de cibercriminales que han desarrollado el ransomware Shade, que de pronto han pedido públicamente disculpas y han liberado más de 750.000 claves de descifrado para que cualquier organización que haya sido víctima de su ransomware pueda recuperar sus datos.

“Todos los demás datos relacionados con nuestra actividad (incluyendo los códigos fuente del troyano) fueron irrevocablemente destruidos. Pedimos disculpas a todas las víctimas del troyano y esperamos que las claves que publicamos les ayuden a recuperar sus datos”

Y un servidor se pregunta qué estarán tramando ahora…

Más información: https://pabloygl.es/2zJPVTv

VITORYGATE BOTNET NEUTRALIZADA

Y seguimos con buenas noticias. ESET ha conseguido derribar una parte importante de una botnet integrada por al menos 35,000 sistemas Windows comprometidos que estaban siendo utilizados para extraer criptomonedas Monero.

La botnet, llamada «VictoryGate», ha estado activa al parecer desde mayo de 2019, con infecciones reportadas principalmente en América Latina, particularmente en Perú, que representa el 90% de los dispositivos comprometidos.

Más información: https://pabloygl.es/3cYP2om

ANTIVIRUS EN RIESGO

Parece que los chicos de Rack911 Labs han dado con un exploit que consigue paralizar un buen listado de antivirus del mercado.

Estos antivirus están afectados por una vulnerabilidad que, explotada, permite a los atacantes desactivarlos sin que el usuario afectado se de cuenta. Dada la poca preocupación que la gran mayoría de estos tiene por su seguridad informática, en caso de ser atacados los usuarios podrían tardar mucho tiempo en reaccionar.

Al parecer el problema ocurre en el mismo momento en el que se vincula un archivo infectado y otro legítimo. En ese mismo momento, parece que es posible bloquear el sistema de detección, haciendo que a efectos prácticos los antivirus dejen de funcionar.

Y la lista es larga. Entre ellos aparece F.Secure, Avira, Windows Defender, Kaspersky, McAffee… Aunque es cierto que tan pronto se ha hecho público la mayoría han sacado o sacarán un parche que lo solventa.

Más información: https://pabloygl.es/2Sg75yv

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros