Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Vulnerabilidad critica en AIOS, plugin de WordPress
El fallo fue descubierto en un foro de WordPress por un usuario preocupado por las implicaciones de seguridad de este comportamiento. El descubrimiento provocó una rápida respuesta del equipo de AIOS, que reconoció la existencia del error y proporcionó un script para borrar los datos comprometidos. Sin embargo, este parche resultó inefectivo.
Revolut hackeada
Si bien los detalles técnicos del ciberataque aún no están claros, lo cierto es que la firma habría perdido un total de 23 millones de dólares. Algunos de estos fondos habrían sido recuperados persiguiendo a aquellos que habían retirado el dinero de los cajeros. Sin embargo, el ciberataque habría supuesto una pérdida neta de unos 20 millones de dólares para la Fintech.
Este ataque supuso la exposición de información personal de estos clientes, entre ellos correos electrónicos, nombres, direcciones, números de teléfono, datos de tarjeta incompletos y otros datos de las cuentas.
A la Google Play Store se le han colado dos aplicaciones maliciosas: concretamente dos apps espía que venían usando hasta 1,5 millones de usuarios del sistema operativo móvil.
Google, por supuesto, ya las ha eliminado de su tienda… pero eso no las borrará de los dispositivos en las que estuvieran ya instaladas. Así que, toma nota: se llaman ‘File Recovery & Data Recovery’ y ‘File Manager’
Ambas aplicaciones, del mismo desarrollador (‘Wang Tom’), están programadas para ejecutarse sin ninguna interacción por parte del usuario… y para proceder a enviar de forma oculta datos sensibles del usuario a servidores situados en China.
Mensajes Militares “sensibles” de EEUU a Mali
EEUU ha estado durante años enviando mensajes de extrema confidencialidad a Mali por error al escribir una de las letras del email receptor.
Aunque los correos electrónicos mal dirigidos han llegado a un contratista encargado de administrar el dominio del país de Malí, el control de .ML pronto volverá al gobierno de Malí, que tiene vínculos con Rusia. Una “fuga” que fue expuesta por Johannes Zuurbier, un contratista holandés que administra el dominio del país de Malí.
El hombre cuenta que hizo numerosos intentos por advertir a Estados Unidos sobre el problema, al menos desde 2014, instando a tomarlo en serio, pero dice que no ha tenido suerte hasta ahora. También afirma que comenzó a recopilar el correo electrónico este año cuando se acerca la fecha de vencimiento de su contrato (y la entrega del dominio, incluidos los correos electrónicos fallidos, al gobierno de Malí), como un último intento de persuadir a Estados Unidos para que actúe con urgencia.
CERT Ucraniano comparte información sobre las tácticas de exfiltración rápida empleadas por Gamaredon
Gamaredon, el grupo de cibercriminales respaldado por el estado ruso, ha captado la atención recientemente debido a la velocidad con la que ejecutan sus ataques, logrando extraer datos en menos de una hora después de comprometer un sistema.
También conocido como Aqua Blizzard, Armageddon, Shuckworm o UAC-0010, Gamaredon, se estima que este grupo ha infectado miles de sistemas gubernamentales. Se sabe además que este grupo está estrechamente vinculado a la oficina principal del SBU en la República Autónoma de Crimea, la cual fue anexada por Rusia en 2014.
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
