Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Hornbill-Sunbird
Con este nombre se han identificado dos aplicaciones fraudulentas, dirigidas a entidades militares, nucleares y electorales de Pakistán.
Estas aplicaciones fraudulentas tienen diferencias en la forma en que operan en un dispositivo infectado. Mientras que SunBird cuenta con funcionalidad de RAT (remote access trojan), Hornbill es una discreta herramienta de vigilancia utilizada para extraer un conjunto seleccionado de datos de interés para su operador.
Y sabemos de ellas gracias a los 18GB filtrados tras el hackeo de seis servidores que estaban siendo usados como centros de comando y control.
Más información: https://pabloygl.es/3pNnt7u
MasterCard comprometida
Un grupo de académicos de la ETH de Zúrich ha publicado una investigación en la que se detalla un ataque bastante novedoso mediante el cual es posible usar una tarjeta contactless Mastercard como si fuera una tarjeta VISA y sin necesidad de conocer ni siquiera el PIN.
Esta técnica se aprovecha de vulnerabilidades en el protocolo EMV (Europay, Mastercard, and Visa). Aunque se detallará en el 30º Simposio de Seguridad de USENIX, muy a alto nivel decir que el ataque se logra utilizando una aplicación de Android que implementa un ataque man-in-the-middle (MitM) sobre una arquitectura de relay, lo que permite que la aplicación no solo inicie mensajes entre los dos extremos: el terminal y el tarjeta, sino también interceptar y manipular las comunicaciones NFC (o Wi-Fi) para introducir maliciosamente una discrepancia entre la marca de la tarjeta y la red de pago.
Más información: https://pabloygl.es/2GhUNlU
Errores que cometen las empresas
Por el blog de ESET hacen un repaso a los típicos problemas de seguridad que tienen las compañías.
Cosas tan sencillas como no gestionar el correo electrónico, no concienciar y formar a los trabajadores, no tener sistemas de monitorización…
El día a día, vaya.
Más información: https://pabloygl.es/2ZLy9ZI
Flash Player
Pese a que ya oficialmente se haya considerado obsoleto (y de hecho Windows hace poco se actualizaba para forzar el borrado de Flash de Windows 10), todavía sigue dando guerra.
Una versión oficial de Flash Player distribuida en China, se puede instalar aún, pero viene «vitaminada» con Adware.
Más información: https://pabloygl.es/3qVtoIW
Windows Defender
12 añitos es el tiempo que se calcula que lleva esta vulnerabilidad presente en el principal antivirus de Windows (el que trae por defecto el sistema).
Afortunadamente, no han encontrado evidencias de que alguien la haya usado en todo este tiempo (lo que no significa que no se haya hecho).
Más información: https://pabloygl.es/3koQ6qk
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
