Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

80.000 impresoras

Investigadores de seguridad de Shadowserver Foundation, una organización sin ánimo de lucro dedicada a fomentar buenas prácticas en ciberseguridad a lo largo de todo el mundo, ha publicado un aviso dirigido a empresas y organizaciones que dejan expuestos los puertos IPP de sus impresoras.

El informe recoge los resultados de cuatro mil millones de escaneos de direcciones IPv4 en busca de puertos IPP abiertos.

Más información: https://pabloygl.es/2VjoCY6

WebEx

Los servicios de videoconferencia no ganan para sustos.

Esta semana le ha tocado a WebEx, el servicio de CISCO. La vulnerabilidad ha sido encontrada por el investigador Martin Rakhmanov de Trustwave e identificada con el código CVE-2020-3347, se descubrió en el cliente de WebEx para Windows v. 40.4.12.8. En concreto, el fallo consiste en la posibilidad de que un usuario no autenticado podría ganar acceso a información sensible que se encuentre en el dispositivo afectado por este fallo. Desde CISCO califican la vulnerabilidad como de una gravedad de nivel medio.

Más información: https://pabloygl.es/3ezfXbt

Detección de documentos maliciosos en Office 365

Microsoft se ha puesto las pilas, atacando a uno de los principales vectores de ataque en campañas de phishing.

Esta nueva capa de protección, conocida como Safe Documents, fue lanzada en formato de preview privada el pasado mes de febrero y utiliza Microsoft Defender Advanced Threat Protection (MDATP) para analizar aquellos que se abran en el modo de Vista Protegida en búsqueda de amenazas conocidas y potenciales. Y ahora pasa a estar disponible para todos.

Más información: https://pabloygl.es/2A89Fkk

No estamos preparados

Esta es la conclusión a la que han llegado en ESET tras realizar este estudio en algo más de 1.200 usuarios.

Con esto del confinamiento, utilizamos más dispositivos indistintamente para temas personales y profesionales (el 89% de los encuestados) y casi la mitad de las empresas no tenían ni un sistema mínimo de seguridad en remoto (el 42%).

Más información: https://pabloygl.es/2A3Z8qj

La ciberseguridad como fin

Y vuelvo con otro estudio basado en una encuesta, esta vez realizada a 295 empleados de ciberseguridad en Estados Unidos, Reino Unido, Canadá, Alemania y Australia.

La empresa Exabeam descubrió que, mientras que el 82 por ciento de los SOC creen poder detectar con éxito las ciberamenazas, sólo el 22 por ciento de los empleados de primera línea realizan un seguimiento del tiempo medio de detección (MTTD).

Vamos, que confiamos excesivamente en los equipos de ciberseguridad. Descontando que además nos preocupa de media más fallos que comprometan el acceso a servicios de negocio que la propia seguridad de los mismos.

Más información: https://pabloygl.es/3dzGvIu

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros