Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Ryuk
Imposible no hablar del nuevo “wannacry”, que ya ha afectado a varias grandes empresas españolas como La Ser o la consultora Everis.
Otro ransomware más que nos demuestra cómo “aún no estamos preparados“.
Ver la nota de prensa: https://pabloygl.es/32ru38a
90% de la población vigilada
Hace años que la ONG Freedom House saca un informe anual sobre las libertades en Internet. Este 2019 los resultados fueron preocupantes, ya que se entregan cifras desalentadoras respecto al monitoreo y la vigilancia de los usuarios en redes sociales y otras plataformas.
Las autoridades de China, Irán, Arabia Saudita y una creciente lista de otros países han ampliado sus esfuerzos para manipular el entorno en línea e influir en los resultados políticos extranjeros durante el año pasado. Los actores maliciosos, sin duda, están envalentonados por la incapacidad de los estados democráticos de actualizar las reglas de transparencia y financiamiento que son vitales para elecciones libres y justas, y aplicarlas de manera efectiva en la esfera en línea, dice el informe.
Más información: https://pabloygl.es/2K3b2CB
Microsoft teams
El mecanismo actual de actualización de la aplicación de escritorio de Microsoft Teams permite descargar y ejecutar archivos arbitrarios en el sistema.
Aunque la vulnerabilidad que permite la descarga de paquetes arbitrarios se da también en otros programas como GitHub, WhatsApp o UiPath, en estos solo es posible la descarga de la carga útil pero no su ejecución.
Mal vamos…
Más información: https://pabloygl.es/2WVAqzb
Phishing de Office365
Una campaña de phishing que utilizaba certificados SSL para suplantar webs de Office 365 y capturar pulsaciones de teclado, ha afectado a varias organizaciones de ayuda humanitaria.
Entre ellas, las Naciones Unidas, Cruz Roja estadounidense, UNICEF, Programa Mundial de Alimentos y diversas organizaciones de ayuda humanitaria. Las páginas de phishing simulaban ser páginas de login de Microsoft Office 365, y por supuesto algún trabajador de estas ONGs les dio por “loguearse” en ellas.
Y es que seguimos sin aprender.
Más información: https://pabloygl.es/32pMBpi
Go Rando
Termino con una extensión curiosa.
Se trata de Go Rando, una app para Chrome y Firefox que en teoría cambia nuestro like en Facebook automática, aleatoriamente y de forma ponderada por uno de los seis estados de ánimo (me encanta, me entristece..).
El tema es interesante porque es una manera curiosa y automática de desinformar a Facebook sobre nuestros gustos… sin que tenga a priori un impacto directo con el uso que le damos.
Y digo que hace esto en teoría porque al menos un servidor, que la acaba de instalar, todavía no he visto que haga tal cambio. Ya lo probaré con más calma.
Más información: https://pabloygl.es/33FJHOk
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.