Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Cryptomalware para MacOS
Algunos investigadores de ESET han descubierto una serie de páginas web que distribuían aplicaciones de trading de criptomonedas troyanizadas y destinadas a sistemas macOS. Se trata de aplicaciones legítimas que incluyen en su código el malware GMERA, cuyos operadores utilizan para robar información como las cookies del navegador y las carteras de criptomonedas y que, además, realiza capturas de pantalla del sistema comprometido.
Tienes más información (Técnica) en el siguiente enlace: https://pabloygl.es/30LfBcm
VPNs troyanizadas
Ha vuelto a ocurrir.
Un total de siete aplicaciones móviles de VPN para Android e iOS han llegado a filtrar hasta 1.2TB de información personal. A saber: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN y Rabbit VPN.
Ojo cuidado.
Más información: https://pabloygl.es/30D1OEx
Quemando smartphones
No es la primera vez que oímos hablar de esto, pero siempre está bien recordar que el software tiene un impacto directo en el hardware. Como en este caso, en el que una vulnerabilidad descubierta por Xuanwu Labs (empresa perteneciente a Tencent) permite modificar el firmware de los cargadores móviles.
BadPower es el nombre que recibe el bicho, y modifica el firmware para que en vez de ofrecer la potencia aceptada por el teléfono (5W, 10W, 20W…) ofrezca mucho más con tal de sobrecalentarlo hasta que se queme por dentro o explote.
Más información: https://pabloygl.es/3jEVl4P (está en chino, por cierto :P)
Photoshop
Si tienes Photoshop CC 2019 o Photoshop 2020, es importante que actualices tu software con el último parche lanzado por Adobe, ya que en caso contrario podríamos poner nuestro sistema en riesgo.
Poco después de ofrecer la actualización de seguridad mensual estándar de la empresa, Adobe publicó avisos de seguridad que revelaron un total de 13 vulnerabilidades, 12 de las cuales se consideran críticas.
Más información: https://pabloygl.es/32Zt3Mv
Fuentes de billetes callejeras
El fabricante de cajeros Diebold Nixdorf ha advertido que un dispositivo basado en software de la propia compañía robado que es capaz de obligar a los cajeros a dar todo el dinero que tienen sin ningún límite.
Este tipo de ataques se llaman ‘jackpotting’, ya que da la impresión de que los atacantes han ganado el ‘premio gordo’ en las apuestas, con el cajero soltando billetes constantemente y sin tener en cuenta la cuantía.
Y digo yo… ¿dónde se puede conseguir uno de estos? 😛
Más información: https://pabloygl.es/3jBK05w
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
