Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Índice de contenido
Etiquetas de Facebook
Siguen muy vivos los fraudes vía redes sociales. La última, el típico gancho de etiquetar automáticamente a decenas de usuarios en una foto que viene con un enlace, para que éstos o sus seguidores (por si tienes puesto que por defecto se muestre contenido en tu biografía de alguien que te ha etiquetado) pinchen en él.
Más información: https://pabloygl.es/2Akbhnc
Los datos en la nube
McAfee ha hecho público su Informe sobre Adopción y Riesgos en la Nube, que ha analizado miles de millones de incidentes en el uso de la nube de clientes anónimos para evaluar el estado actual de las ejecuciones y descubrir sus riesgos.
El estudio también expone que, si bien las empresas utilizan la nube pública de forma agresiva para crear nuevas experiencias digitales para sus clientes, hay un promedio que experimenta más de 2.200 incidentes de configuración incorrecta por mes en su infraestructura como servicio (IaaS) y en su plataforma como servicio (PaaS). Los proveedores de servicios en la nube solo cubren la seguridad en sí, no los datos del cliente o el uso de la infraestructura y las plataformas por parte de los clientes. Las empresas son las responsables de proteger sus datos desde cualquier lugar, por lo que necesitan implementar soluciones de seguridad en la nube que abarquen todo el espectro, desde SaaS (software como servicio) hasta IaaS y PaaS.
Más información: https://pabloygl.es/2AkcU4i
Voxox hackeado
Seguramente por este nombre no te suene de nada. Pero si te digo que es una de las puertas de enlace que las empresas utilizan para enviar SMS de segundo factor de autenticación, la cosa ya se pone peliaguda, ¿verdad?
Pues así ha sido. Al parecer la base de datos filtrada contendría alrededor de 26 millones de entradas, entre las que podrían estar cuenta sde Badoo, segundos factores de autenticaciónd e Google, notificaciones de apps de terceros y verificaciones de números de teléfono.
Un ejemplo más de cómo paulatinamente deberíamos ir migrando hacia 2FA basados en Tokens de autenticación.
Más información: https://pabloygl.es/2Alf2IK
Más malware en la Play Store
Esta vez ha sido Lukas Stefanko, de ESET, el que daba la voz de alarma. Al menos han encontrado 12 juegos de carreras en la PlayStore que tenían por debajo el mismo malware, y que cuentan con al menos medio millón de usuarios infectados.
Lo triste del tema es que todavía no queda claro qué hace exactamente el malware. Se instala, se cierra bruscamente y se desinstala. Pero antes de hacerlo corre varios procesos en segundo plano y descarga una serie de herramientas sin que el usuario lo sepa, además de por supuesto enviar información del terminal a un dominio de Estambul.
Más información: https://pabloygl.es/2ApPt9N
Ataques homográficos
Ya hablé de ello en profundidad hace tiempo, pero me entero que estos días hay varias campañas de phishing dirigidas a usuarios de dispositivos de Apple que juegan con eso de que una letra no es la letra que pensabas.
Lo explican muy bien por Seguridad Apple, así que no me enrollo más.
Más información: https://pabloygl.es/2Aj18qv
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******