Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Vulnerabilidad critica en AIOS, plugin de WordPress

El fallo fue descubierto en un foro de WordPress por un usuario preocupado por las implicaciones de seguridad de este comportamiento. El descubrimiento provocó una rápida respuesta del equipo de AIOS, que reconoció la existencia del error y proporcionó un script para borrar los datos comprometidos. Sin embargo, este parche resultó inefectivo.

Más información

Revolut hackeada

Si bien los detalles técnicos del ciberataque aún no están claros, lo cierto es que la firma habría perdido un total de 23 millones de dólares. Algunos de estos fondos habrían sido recuperados persiguiendo a aquellos que habían retirado el dinero de los cajeros. Sin embargo, el ciberataque habría supuesto una pérdida neta de unos 20 millones de dólares para la Fintech.

Este ataque supuso la exposición de información personal de estos clientes, entre ellos correos electrónicos, nombres, direcciones, números de teléfono, datos de tarjeta incompletos y otros datos de las cuentas.

Más información

Las dos aplicaciones de Android virales que te están espiando

A la Google Play Store se le han colado dos aplicaciones maliciosas: concretamente dos apps espía que venían usando hasta 1,5 millones de usuarios del sistema operativo móvil.

Google, por supuesto, ya las ha eliminado de su tienda… pero eso no las borrará de los dispositivos en las que estuvieran ya instaladas. Así que, toma nota: se llaman ‘File Recovery & Data Recovery’ y ‘File Manager’

Ambas aplicaciones, del mismo desarrollador (‘Wang Tom’), están programadas para ejecutarse sin ninguna interacción por parte del usuario… y para proceder a enviar de forma oculta datos sensibles del usuario a servidores situados en China.

Másinformación

Mensajes Militares “sensibles” de EEUU a Mali

EEUU ha estado durante años enviando mensajes de extrema confidencialidad a Mali por error al escribir una de las letras del email receptor.

Aunque los correos electrónicos mal dirigidos han llegado a un contratista encargado de administrar el dominio del país de Malí, el control de .ML pronto volverá al gobierno de Malí, que tiene vínculos con Rusia. Una “fuga” que fue expuesta por Johannes Zuurbier, un contratista holandés que administra el dominio del país de Malí.

El hombre cuenta que hizo numerosos intentos por advertir a Estados Unidos sobre el problema, al menos desde 2014, instando a tomarlo en serio, pero dice que no ha tenido suerte hasta ahora. También afirma que comenzó a recopilar el correo electrónico este año cuando se acerca la fecha de vencimiento de su contrato (y la entrega del dominio, incluidos los correos electrónicos fallidos, al gobierno de Malí), como un último intento de persuadir a Estados Unidos para que actúe con urgencia.

Más información

CERT Ucraniano comparte información sobre las tácticas de exfiltración rápida empleadas por Gamaredon

Gamaredon, el grupo de cibercriminales respaldado por el estado ruso, ha captado la atención recientemente debido a la velocidad con la que ejecutan sus ataques, logrando extraer datos en menos de una hora después de comprometer un sistema.

También conocido como Aqua Blizzard, Armageddon, Shuckworm o UAC-0010, Gamaredon, se estima que este grupo ha infectado miles de sistemas gubernamentales. Se sabe además que este grupo está estrechamente vinculado a la oficina principal del SBU en la República Autónoma de Crimea, la cual fue anexada por Rusia en 2014.

Más información

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros