Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Malware as a service

Hace tiempo que no hablo del malware as a service. Es decir, ese malware creado para que sean otros quien lo utilicen, aunque no tengan ni idea de temas técnicos.

Los chicos de Cyberreason analizaban estos días Racoon, una de estas suites que permiten por unos 200 dólares al mes transformarte en un cibercriminal, aunque no tengas ni idea de informática, infectando otros dispositivos y robándoles información financiera a sus usuarios.

Más información: https://pabloygl.es/2PCngFJ 

7,5 millones de usuarios de Adobe

Pues este es el saldo de un nuevo ataque que afecta a Adobe Creative Cloud, y que por supuesto ya está publicada por la Red para engordar esas más de 8.000 millones de cuentas comprometidas que hay en la red.

Adobe dice que ya ha conseguido borrarla. Pero vaya, que ha estado durante una semana expuesta, así que seguramente alguien la haya replicado…

Más información: https://pabloygl.es/2BUxLfF 

¿Malware en la App Store?

Que va, si MacOS/iOS es invulnerable…

Pues si, otras 18 aplicaciones han sido fichadas recientemente como malware. En particular, un adware (te inundaban con clicks a anuncios que por supuesto sus dueños monetizaban).

Lo más interesante de todo es cómo pasaron los controles de seguridad. El adware solo empezaba a operar cuando, pasado un tiempo prudencial por eso de no levantar sospechas (si nada más bajas una app empiezas a ver mucha publicidad lo mismo atas cabos), si el smartphone tenía una SIM conectada, empezaba a funcionar.

Y ahora te preguntarás por qué hace esto, ¿verdad? Pues porque la mayoría de empresas antivirus y los controles de Apple testean las apps con móviles conectados a WiFi, no con red de datos. Mas sencillo y eficaz imposible.

Más información: https://pabloygl.es/2C0POkq 

Tienes un paquete pendiente

Este gancho, junto con varios cientos más, es de los que utilizaba esta red de phishing para engañar a miles de víctimas mediante SMS, emails y whatsapps.

Montaban cadenas virales, en algunos casos en forma de negocio piramidal, de manera que eran las propias víctimas las que se encargaban de engañar a otras víctimas más para intentar recuperar su dinero.

Ojocuidado.

Más información:  https://pabloygl.es/333cxIm 

Ciberseguridad y presupuesto

Dice CISCO que el 80% de las empresas no pueden permitirse pagar por todo lo necesario para proteger su infraestructura.

Y realmente estoy en contra de esta idea.

La seguridad 100% ya sabemos que no existe. Pero con poca inversión (formación y transformación digital, aunque sea básica) minimizamos enormemente el perímetro de impacto de cualquier organización.

Más información: https://pabloygl.es/34idI6O 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros