Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

PRINTDEMON

Parece que 24 añazos más tarde han encontrado una vulnerabilidad que afecta al servicio de impresión integrado dentro de Windows. Y todos los sistemas de Windows 10 están afectados, así como sistemas más antiguos.

La vulnerabilidad permite a un posible atacante obtener privilegios importantes del sistema utilizando para ello la cola de impresión, ya que ésta se ejecuta con privilegios de administrador y puede explotarse para escribir datos en el sistema archivos a placer. Ver datos, cambiarlos, borrarlos, crear nuevas cuentas de datos… 

Microsoft, por supuesto, ha lanzado una actualización para arreglar el problema, así que no estaría de más que la instalaras cuanto antes.

Muchas gracias: https://pabloygl.es/2Ttry3f

BBVA ALERTA

Los chicos del BBVA informaban estos días de que se ha detectado un malware en dispositivos Android. Lo que este malware hace es duplicar o falsificar la página de inicio de la aplicación, para que los usuarios introduzcan sus datos de acceso, aunque en realidad no es la app real.

Vamos, una app maliciosa de cajón, pero que por lo que se ve sigue funcionando a la perfección entre todos esos usuarios desconocedores de los riesgos tecnológicos.

Más información: https://pabloygl.es/3e6ocLF

DNS MEDIANTE HTTPS

Poco a poco el DNS mediante HTTPs van entrando en escena, y por este artículo de XatakaWindows explican cómo activarlo en Edge, en Chrome y en Firefox.

Una medida que tarde o temprano será obligatoria (como ya lo es de facto el HTTPs en la navegación web), pero que te invito a forzar desde ya.

Más información: https://pabloygl.es/2ZtdXNu

PHSHING VIA SMS DE CORREOS

Y vuelvo con otra campaña de phishing de las típicas que se van repitiendo cada cierto tiempo.

Esta vez se realiza mediante envíos de mensajes de texto donde te avisan que tu paquete está retenido, y que por supuesto para recuperarlo tienes que meter tus datos en esta página que se parece mucho a la oficial de Correos pero que no lo es :).

Más información: https://pabloygl.es/3gg7OKc

CRACKEAR CONTRASEÑAS EN WINDOWS

Y termino con un pequeño tutorial sobre cómo crackear contraseñas en Windows sin escalada de privilegios.

Un artículo eminentemente técnico.

Más información: https://pabloygl.es/2TttGrL

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros