Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Emocrash
El conocido malware Emotet, contenía un error que permitía a los investigadores de ciberseguridad activar un kill-switch que evitaba que el malware infectara los sistemas durante seis meses.
El kill-switch estuvo activo entre el 6 de febrero de 2020 y el 6 de agosto de 2020, durante 182 días, antes de que los autores parchearan la vulnerabilidad. Desde su primera identificación en 2014, Emotet ha evolucionado desde sus raíces iniciales como un malware bancario hasta una «navaja suiza» que puede servir como downloader, para robo de información y bot de spam, dependiendo de cómo se implemente. A principios de febrero, desarrolló una nueva característica para aprovechar los dispositivos ya infectados en pos de identificar y comprometer a nuevas víctimas conectadas a redes Wi-Fi cercanas.
Más información: https://pabloygl.es/3aF5z0T
DIARIO
ElevenPaths, la empresa de ciberseguridad parte de Telefónica Tech, ha anunciado su última herramienta antimalware basada en inteligencia artificial. Su nombres de DIARIO y se quiere establecer cómo un detector de malware que respete la privacidad del usuario.
Lo que hace esta herramienta es escanear y analizar documentos de Office 365 y PDF de forma privada, es decir, sin necesidad de que el motor de análisis acceda o procese el contenido de los documentos. Para ello utiliza un modelo de aprendizaje automático entrenado específicamente para detectar malware que generalmente escapa a los antivirus tradicionales.
Más información: https://pabloygl.es/31fszQS
Cuentas clonadas
Los chicos de WeLive Security nos cuentan cómo funciona una campaña de clonado de cuentas en Instagram. Un tema del que ya hablamos hace tiempo, y que de hecho, he compartido en más de una charla desde entonces.
Más información: https://pabloygl.es/2Q9Yn3d
¿Cuáles dirías que son las marcas más usadas en campañas de phishing?
Google, Amazon y WhatsApp se sitúan como las marcas más imitadas por los ciberdelincuentes para realizar ataques de phishing a sus usuarios durante el segundo trimestre del año, según recoge el informe Brand Phishing Report elaborado por Check Point.
Los datos han cambiado bastante respecto al primer trimestre donde Apple ocupaba el primer puesto y ahora se queda en la séptima posición por detrás del trío protagonista y de Facebook, Microsoft, Outlook y Netflix.
En cuanto al origen de los ataques, la navegación por ordenador se lleva la palma con un 61%, seguido del email con un 24% y cierra el podio la búsqueda a través del móvil con un 15%.
Más información: https://pabloygl.es/2QcMud2
2FA en empresas
De acuerdo con los datos publicados en el ESET Security Report 2020, el 60% de las organizaciones afirma que el acceso indebido a su información es su principal preocupación, mientras que al 55% también le preocupa el robo de la misma. Sin embargo, de las casi 4000 empresas que participaron en la elaboración de este informe que analiza el estado de la seguridad de las empresas de América Latina, apenas el 17% dijo implementar la autenticación multifactor como mecanismo de gestión para evitar el acceso indebido.
Y en algunos países, como es el caso de México, la implementación de este tipo de tecnología llega apenas al 11% de las empresas.
Pues mal vamos…
Más información: https://pabloygl.es/2EkHzEc
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
