Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
EL ROBO DE AXIE INFINITY
Ya hace unas semanas hablamos de cómo robaron 500 millones de dólares en criptomonedas del popular juego pay to earn Axie Infinity.
Ahora sabemos cómo lo hicieron.
Los cibercriminales prepararon una campaña de phishing dirigida a los trabajadores de la compañía, ofreciendo por LinkedIn un jugoso trabajo de desarrollador senior. Entre todas las candidaturas, llegaron algunas de desarrolladores de la compañía, y tras «pasar todas las pruebas», el trabajador elegido recibió un PDF con la oferta, que realmente contenía el spyware desde el que infectaron su dispositivo y accedieron al resto de servicios internos de la empresa.
Más información: https://pabloygl.es/3iU7tzn
Durante enero de este mismo año, unos cibercriminales consiguieron robar al menos 5,4 millones de credenciales de Twitter.
La vulnerabilidad afectaba específicamente a la versión para Android de la aplicación de Twitter, y se producía en el proceso de autorización del acceso, cuando se verifica la identidad del usuario y se comprueba que no existan cuentas duplicadas.
Y nos enteramos ahora…
Más información: https://pabloygl.es/3ODj2Zr
QBOT
El malware QBot tiene una nueva forma de infectar los equipos: ha estado utilizando la calculadora de Windows (Windows Calculator) para acceder a los ordenadores que usan Windows.
¿Cómo? Pues mediante carga lateral de DLL. Un archivo ZIP enviado por la campaña de phishing que contiene un HTML, que es el encargado de, una vez abierto, se encarga de montar la ISO con los DLL corrompidos de la supuesta calculadora de Windows 7.
Más información: https://pabloygl.es/3b79rMG
FACESTEALER Y COPER
Google ha identificado varias apps que usaban Facestealer y Coper, estas familias de malware para fines, obviamente, delictivos (troyanos bancarios), y ha procedido a eliminarlas.
Un trabajo que se antoja insuficiente, habida cuenta de que cada semana se descubre más y más malware en la plataforma… colgado en la propia Google Play.
Más información: https://pabloygl.es/3bbonti
ATLASSIAN
Atlassian, empresa de software con sede en Australia más conocida por alguno de sus productos como Jira y Confluence, ha advertido a los usuarios de sus productos, mediante los avisos de seguridad de Julio, que diversos fallos críticos amenazan su seguridad.
Échale un ojo si en vuestra organización usáis sus herramientas…
Más información: https://pabloygl.es/3zvAhGH
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
