Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Del príncipe nigeriano al instagramer
Raymond Abbas es un nigeriano de 38 años que tenía hasta hace poco cerca de 3 millones de seguidores en Instagram, y por lo que se ve, 390 millones de dólares en efectivo de sus “negocios”. ¿Y a qué se dedicaba este chico además de vivir de la más pura ostentación? Pues de estafar a la gente, liderando una banda de cibercriminales que afortunadamente ha sido desmantelada estos días por el FBI y la Europol.
Más información: https://pabloygl.es/38Jgp54
Big-IP de F5 pwned
La compañía F5 Networks lanzó la semana pasada un parche que repara una vulnerabilidad crítica (puntaje de 10 sobre 10 de acuerdo con la escala de severidad de CVSSv3) que fue descubierta, según explicó la compañía, en la Traffic Management User Interface (TMUI), que es una utilidad de configuración de BIG-IP, su controlador de entrega de aplicaciones (ADC, por sus siglas en inglés).
El fallo (CVE-2020-5902) puede permitir a un atacante obtener control total del sistema y exportar las credenciales de usuario al poder acceder al TMUI sin autenticación y crear o eliminar archivos, deshabilitar servicios o incluso ejecutar código de manera remota.
Así que si estás utilizando algunos de sus productos, ya sabes.
Más información: https://pabloygl.es/38Jhfie
La obsolescencia de la seguridad
En efecto hay veces que los dispositivos piden ser cambiados simplemente porque los intereses de negocio mandan, pero hay otras que piden ser cambiados porque realmente es necesario que se cambien.
De hecho, según el informe de NTT, cerca del 48% de las empresas están expuestas a ciberataques por funcionar con dispositivos de red antiguos. Esos mismos que ya no reciben actualizaciones porque su ciclo de vida ha terminado.
Y recalco que hablamos de casi el 50%, que se dice pronto.
Más información: https://pabloygl.es/2OadGYQ
La factura de julio
O de julio. O de agosto. O del mes que quieras. La cuestión es que seguimos con campañas de phishing que intentan hacer que el departamento de recursos humanos o de facturación abra documentos con malware.
Y se sigue haciendo porque funciona.
Más información: https://pabloygl.es/3fcMapB
Web skimming
Conocemos ahora algunos detalles de un grupo de cibercriminales apodado como Keeper, responsable de llevar a cabo ataques de web skimming en sitios web de más de 570 empresas -pequeñas y medianas principalmente- que ofrecían venta online en 55 países diferentes.
Si bien la mayoría de las tiendas online son de países como Estados Unidos, Reino Unido y Holanda, algunos de los sitios que en algún momento fueron comprometidos por el grupo corresponden a empresas de países de América Latina, como Argentina, Brasil, Chile, Colombia, Perú y Paraguay, además de algunas pocas de España.
Básicamente ejecutaban código javascript embebido en HTML para comprometer los ecommerces de estas páginas, y luego con ello accedían a los datos de las tarjetas de sus clientes.
Más información: https://pabloygl.es/2Cmhfso
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
