Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
CONEXIONES INALÁMBRICAS
La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, adscrito al Centro Nacional de Inteligencia, ha publicado este viernes su informe anual sobre dispositivos y comunicaciones móviles con una advertencia: las comunicaciones inalámbricas seguirán en la diana un año más.
Y no es de extrañar, vaya. Son más cómodos de atacar y más difíciles de descubrir.
Más información: https://pabloygl.es/2PSnyYk
REVOCACIÓN MASIVA DE CERTIFICADOS TLS
Let’s Encrypt, el sistema de SSL que muchos utilizamos en Internet (por eso de ser gratuito ejem ejem) ha decidido revocar cerca del 2,6% de sus certificados emitidos, lo que supone aproximadamente unos 3 millones de certificados, de los cuales alrededor de un millón estarían duplicados.
La decisión se ha debido a un fallo en el software encargado de verificar la autenticidad de los sitios. El fallo fue confirmado por la propia Let’s Encrypt el 29 de Febrero y arreglado tan sólo dos horas después.
Y ya te digo que no será la última vez. Soy muy pesado con eso de que privacidad no significa legimitidad, y lo seguiré siendo mientras cosas como esta ocurran.
Puedes consultar si tu dominio está afectado en este enlace
Más información: https://pabloygl.es/3cAjtSu
ASISTENTES DE VOZ Y ULTRASONIDOS
Desde el 2017 conocemos la técnica denominada DolphinAttack, mediante la cual es posible inyectar comandos por ultrasonido a través de asistentes inteligentes como Siri o Google Assistant.
¿El problema? Pues que el atacante tiene que estar a apenas un metro de distancia del dispositivo para poder lanzarla.
Pero ya se ha remediado. Bajo el nombre de SurfingAttack han descubierto como extender esa limitación hasta algo más de los 9 metros.
¿Cómo? Pues con ultrasonidos, lo que de paso hace que sea aún menos identificable por un tercero (es inaudible para el ser humano).
Te dejo el ejemplo en vídeo:
<figure>Ver en vivo un SurfingAttack (EN)</figure>
ESTADO DEL MALWARE EN 2020
Y vuelvo con otro estudio. Esta vez de MalwareBytes con su ya habitual «State of Malware».
¿Lo más interesante? Pues las familias de malware más activas del momento.
<figure>
Creo que se ve la tendencia, ¿verdad? Entre Adware y troyanos está el asunto.
Más información: https://pabloygl.es/3awpzkR
PDFS CIFRADOS
Cuando no queremos que alguien pueda acceder al contenido de un documento lo ciframos.
Pero, ¿hasta qué punto de verdad ese archivo deja de ser accesible?
En el caso de los PDFs, parece que Fabian Ising ha encontrado la manera de comprometerlos. Y los chicos de Kaspersky han analizado su charla en el último Chaos Communication Congress.
Más información: https://pabloygl.es/38syXEP
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.