Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Una de Scams

Los chicos de Seguridad Apple (Eleven Paths) han publicado una serie de campañas fraudulentas activas este mes, que conviene echar un ojo. La mayoría basadas en hacerse pasar por terceros para que instales en tu móvil alguna app fraudulenta.

Más información: https://pabloygl.es/2OCGmrm 

Bleeding Bit

Habemus nuevo ataque a chips, en este caso a los bluetooth de bajo consumo (BLE).

Se trata de dos vulnerabilidades que permite ejecutar código externo en dispositivos sin necesidad de autenticación. Y sí, afecta tanto a smartphones/PCs como a cualquier cosa del IoT (routers, pulseras, marcapasos…).

Más información: https://pabloygl.es/2Oylils 

PortSmash

Y seguimos con nuevas vulnerabilidades que afectan a millones de dispositivos. Un nuevo «meltdown» y «spectre», que esta vez ha recibido el nombre de PortSmash, que también afecta a procesadores Intel, y que permite nuevamente saltarse el sandboxing y acceder a los datos (estén o no cifrados) del dispositivo.

Lo explican al detalle los chicos de ESET.

Más información: https://pabloygl.es/2OrH8Y1 

Las amenazas más preocupantes

Por el blog de TicBeat veo este resumen del informe que publicaba recientemente la Europol sobre las 15 amenazas más preocupantes a nivel digital.

Hay un poco de todo, pero el ransomware y el malware siguen liderando, sobre todo en móviles. La minería de criptodivisas, la pornografía infantil, los fraudes bancarios… 

Nada de lo que no hayamos hablado por estos lares cada semana.

Más información: https://pabloygl.es/2Oxizst 

El decálogo de ciberseguridad del CCN-CERT

El documento «Aproximación española a la ciberseguridad» pone a disposición de todos los usuarios la experiencia de éxito del Centro Criptológico Nacional en la implementación y mejora de un esquema de ciberseguridad. 

Más información: https://pabloygl.es/2Ox123W (PDF)

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******