Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
La dependencia de terceros
Lo he repetido por activa y pasiva. La dependencia de terceros es buena. A fin de cuentas nos ha permitido crear una red tecnológica increíblemente compleja, y sobre todo, de una forma bastante más accesible si cada uno tuviéramos que empezar de cero.
Pero tiene sus puntos débiles.
Este es el ejemplo de lo que ha pasado recientemente con la supuesta vulnerabilidad de datos de Radar COVID, la app del momento, y que realmente se debe más bien a utilizar como nube una comercial del nivel de Amazon.
Más información: https://pabloygl.es/3kGWSaj
Es lo que más nos preocupa actualmente. Y cómo no, donde hay interés, hay negocio, incluso para los cibercriminales.
Últimamente han proliferado las campañas de phishing que suplantan al Ministerio de Sanidad con excusas como que te descargues un supuesto protocolo contra el coronavirus, que por supuesto es un documento que viene con malware incluido.
Avisaban de ello estos días OSI, y mi deber por aquí es darle la redifusión oportuna.
Más información: https://pabloygl.es/3jB5jmt
Riesgos de la previsualización de enlaces en RRSS
Muy interesante el resumen que han hecho los chicos de UnaAlDía de un estudio sobre cómo gestiona el riesgo informático cada una de las plataformas donde se puede compartir contenido online, precisamente centrándose en la manera que tiene de previsualizar los enlaces.
Aquí tenemos un poco de todo. Desde los que no hacen previsualización, pasando por los que si la información de la previsualización depende del usuario que comparte, hasta los que utilzan protocolos para exportar esos datos, ellos mismos o mediante servicios de terceros.
Más información: https://pabloygl.es/35Dz152
Ejecución remota en Samsung Galaxy Store
El equipo técnico de F-Secure, consigue explotar una cadena de vulnerabilidades presente en la versión 4.5.19.13 Samsung Galaxy Store que permite a un atacante la instalación de cualquier aplicación sin consentimiento del usuario.
Ya he avisado a Èlia, que se ha comprado un Galaxy S20 5G el otro día :).
Más información: https://pabloygl.es/37Ruvmd
Ransomware en las elecciones de EEUU
Con las elecciones presidenciales de EEUU, la semana pasada nos llegaba la noticia de que la infraestructura digital del Estado de Georgia se ha visto afectada por un ataque de ransomware que también ha perjudicado a su sistema principal de votación.
El problema al parecer empezó el 7 de octubre. Ya veremos si tiene un impacto.
Más información: https://pabloygl.es/2JcPtSh
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.