Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Del príncipe nigeriano al instagramer

Raymond Abbas es un nigeriano de 38 años que tenía hasta hace poco cerca de 3 millones de seguidores en Instagram, y por lo que se ve, 390 millones de dólares en efectivo de sus «negocios». ¿Y a qué se dedicaba este chico además de vivir de la más pura ostentación? Pues de estafar a la gente, liderando una banda de cibercriminales que afortunadamente ha sido desmantelada estos días por el FBI y la Europol.

Más información: https://pabloygl.es/38Jgp54

Big-IP de F5 pwned

La compañía F5 Networks lanzó la semana pasada un parche que repara una vulnerabilidad crítica (puntaje de 10 sobre 10 de acuerdo con la escala de severidad de CVSSv3) que fue descubierta, según explicó la compañía, en la Traffic Management User Interface (TMUI), que es una utilidad de configuración de BIG-IP, su controlador de entrega de aplicaciones (ADC, por sus siglas en inglés).

El fallo (CVE-2020-5902) puede permitir a un atacante obtener control total del sistema y exportar las credenciales de usuario al poder acceder al TMUI sin autenticación y crear o eliminar archivos, deshabilitar servicios o incluso ejecutar código de manera remota.

Así que si estás utilizando algunos de sus productos, ya sabes.

Más información: https://pabloygl.es/38Jhfie

La obsolescencia de la seguridad

En efecto hay veces que los dispositivos piden ser cambiados simplemente porque los intereses de negocio mandan, pero hay otras que piden ser cambiados porque realmente es necesario que se cambien.

De hecho, según el informe de NTT, cerca del 48% de las empresas están expuestas a ciberataques por funcionar con dispositivos de red antiguos. Esos mismos que ya no reciben actualizaciones porque su ciclo de vida ha terminado.

Y recalco que hablamos de casi el 50%, que se dice pronto.

Más información: https://pabloygl.es/2OadGYQ

La factura de julio

O de julio. O de agosto. O del mes que quieras. La cuestión es que seguimos con campañas de phishing que intentan hacer que el departamento de recursos humanos o de facturación abra documentos con malware.

Y se sigue haciendo porque funciona.

Más información: https://pabloygl.es/3fcMapB

Web skimming

Conocemos ahora algunos detalles de un grupo de cibercriminales apodado como Keeper, responsable de llevar a cabo ataques de web skimming en sitios web de más de 570 empresas -pequeñas y medianas principalmente- que ofrecían venta online en 55 países diferentes.

Si bien la mayoría de las tiendas online son de países como Estados Unidos, Reino Unido y Holanda, algunos de los sitios que en algún momento fueron comprometidos por el grupo corresponden a empresas de países de América Latina, como Argentina, Brasil, Chile, Colombia, Perú y Paraguay, además de algunas pocas de España.

Básicamente ejecutaban código javascript embebido en HTML para comprometer los ecommerces de estas páginas, y luego con ello accedían a los datos de las tarjetas de sus clientes.

Más información: https://pabloygl.es/2Cmhfso

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros