Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Malware as a service
Hace tiempo que no hablo del malware as a service. Es decir, ese malware creado para que sean otros quien lo utilicen, aunque no tengan ni idea de temas técnicos.
Los chicos de Cyberreason analizaban estos días Racoon, una de estas suites que permiten por unos 200 dólares al mes transformarte en un cibercriminal, aunque no tengas ni idea de informática, infectando otros dispositivos y robándoles información financiera a sus usuarios.
Más información: https://pabloygl.es/2PCngFJ
7,5 millones de usuarios de Adobe
Pues este es el saldo de un nuevo ataque que afecta a Adobe Creative Cloud, y que por supuesto ya está publicada por la Red para engordar esas más de 8.000 millones de cuentas comprometidas que hay en la red.
Adobe dice que ya ha conseguido borrarla. Pero vaya, que ha estado durante una semana expuesta, así que seguramente alguien la haya replicado…
Más información: https://pabloygl.es/2BUxLfF
¿Malware en la App Store?
Que va, si MacOS/iOS es invulnerable…
Pues si, otras 18 aplicaciones han sido fichadas recientemente como malware. En particular, un adware (te inundaban con clicks a anuncios que por supuesto sus dueños monetizaban).
Lo más interesante de todo es cómo pasaron los controles de seguridad. El adware solo empezaba a operar cuando, pasado un tiempo prudencial por eso de no levantar sospechas (si nada más bajas una app empiezas a ver mucha publicidad lo mismo atas cabos), si el smartphone tenía una SIM conectada, empezaba a funcionar.
Y ahora te preguntarás por qué hace esto, ¿verdad? Pues porque la mayoría de empresas antivirus y los controles de Apple testean las apps con móviles conectados a WiFi, no con red de datos. Mas sencillo y eficaz imposible.
Más información: https://pabloygl.es/2C0POkq
Tienes un paquete pendiente
Este gancho, junto con varios cientos más, es de los que utilizaba esta red de phishing para engañar a miles de víctimas mediante SMS, emails y whatsapps.
Montaban cadenas virales, en algunos casos en forma de negocio piramidal, de manera que eran las propias víctimas las que se encargaban de engañar a otras víctimas más para intentar recuperar su dinero.
Ojocuidado.
Más información: https://pabloygl.es/333cxIm
Ciberseguridad y presupuesto
Dice CISCO que el 80% de las empresas no pueden permitirse pagar por todo lo necesario para proteger su infraestructura.
Y realmente estoy en contra de esta idea.
La seguridad 100% ya sabemos que no existe. Pero con poca inversión (formación y transformación digital, aunque sea básica) minimizamos enormemente el perímetro de impacto de cualquier organización.
Más información: https://pabloygl.es/34idI6O
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.