Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

EL ROBO DE AXIE INFINITY

Ya hace unas semanas hablamos de cómo robaron 500 millones de dólares en criptomonedas del popular juego pay to earn Axie Infinity.

Ahora sabemos cómo lo hicieron.

Los cibercriminales prepararon una campaña de phishing dirigida a los trabajadores de la compañía, ofreciendo por LinkedIn un jugoso trabajo de desarrollador senior. Entre todas las candidaturas, llegaron algunas de desarrolladores de la compañía, y tras «pasar todas las pruebas», el trabajador elegido recibió un PDF con la oferta, que realmente contenía el spyware desde el que infectaron su dispositivo y accedieron al resto de servicios internos de la empresa.

Más información: https://pabloygl.es/3iU7tzn

TWITTER

Durante enero de este mismo año, unos cibercriminales consiguieron robar al menos 5,4 millones de credenciales de Twitter.

La vulnerabilidad afectaba específicamente a la versión para Android de la aplicación de Twitter, y se producía en el proceso de autorización del acceso, cuando se verifica la identidad del usuario y se comprueba que no existan cuentas duplicadas.

Y nos enteramos ahora…

Más información: https://pabloygl.es/3ODj2Zr

QBOT

El malware QBot tiene una nueva forma de infectar los equipos: ha estado utilizando la calculadora de Windows (Windows Calculator) para acceder a los ordenadores que usan Windows.

¿Cómo? Pues mediante carga lateral de DLL. Un archivo ZIP enviado por la campaña de phishing que contiene un HTML, que es el encargado de, una vez abierto, se encarga de montar la ISO con los DLL corrompidos de la supuesta calculadora de Windows 7.

Más información: https://pabloygl.es/3b79rMG

FACESTEALER Y COPER

Google ha identificado varias apps que usaban Facestealer y Coper, estas familias de malware para fines, obviamente, delictivos (troyanos bancarios), y ha procedido a eliminarlas.

Un trabajo que se antoja insuficiente, habida cuenta de que cada semana se descubre más y más malware en la plataforma… colgado en la propia Google Play.

Más información: https://pabloygl.es/3bbonti

ATLASSIAN

Atlassian, empresa de software con sede en Australia más conocida por alguno de sus productos como Jira y Confluence, ha advertido a los usuarios de sus productos, mediante los avisos de seguridad de Julio, que diversos fallos críticos amenazan su seguridad.

Échale un ojo si en vuestra organización usáis sus herramientas…

Más información: https://pabloygl.es/3zvAhGH

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros