Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Cifrado en Apple Mail

Parece que el cifrado en Apple Mail no es tan bueno como se pensaba.

El investigador Bob Gendler ha escrito un artículo en su blog donde cuenta algo realmente sorprendente e inseguro que afecta al sistema operativo macOS. Al parecer los correos S/MIME que están cifrados en Apple Mail, aparecen en ciertas bases de datos completamente en texto plano. Algo realmente preocupante. Además de explicar el problema, el autor también nos ofrece la solución para mitigar lo máximo posible este problema de seguridad. De tres maneras:

  1. Deshabilitar la opción de que Siri realice sugerencias: Preferencias del sistema → Siri →Recomendaciones de Siri y Privacidad → Deshabilitar la opción de Apple Mail.
  2. Ejecutar el siguiente comando desde el terminal (usuario normal, no elevado): defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail
  3. La tercera opción es un poco más compleja pero es la única que permite deshabilitar por completo y de forma definitiva esta opción.

Más información: https://pabloygl.es/375L8YI

xHelper

Este malware no es interesante por sí mismo, sino por la manera que tiene persistir en el sistema.

Básicamente los creadores han encontrado una manera de que el troyano se vuelva a instalar ya no solo cuando lo borras de tus aplicaciones, sino incluso cuando le haces un reseteo a fábrica al terminal.

Por aquí tienes unos apuntes (técnicos) sobre el método seguido.

Más información: https://pabloygl.es/2qd4aMa

Estafas en PayPal

Los chicos de ElAndroideLibre publicaban estos días una pieza enfocada al usuario básico (su perfil de audiencia) sobre los tipos de estafas que pululan en la red y que utilzan PayPal como gancho.

Supongo que para la mayoría de los aquí presentes no habrá mucha novedad, pero siempre está bien repasar estas cosas para seguir teniéndolas en cuenta.

Más información: https://pabloygl.es/2q1qxnP

RGPD mundial

¿Y si el Reglamento General de Protección de Datos estuviera sentando las bases de cómo deberían tratarse los datos personales más allá de Europa?

No parece una idea muy descabellada.

De hecho el Relator Especial sobre derecho a la privacidad de la ONU, el Profesor Joseph Cannataci, recuerda en un borrador de informe sobre género que la protección de la información personal en línea debería ser una prioridad para todos los países y recomienda la adopción de disposiciones equivalentes o superiores al RGPD europeo para aquellos países a los que no les aplica el Reglamento.

Más información: https://pabloygl.es/2XfNqjt

¿Qué phishing funciona mejor?

¿Cuál dirías que es la mejor excusa para que caigas en un phishing?

Pues ya te lo digo yo: alertarte de que has sido víctima de un fraude y pedirte tus datos para solventarlo.

Al menos es lo que aseguran los chicos de KnowBe4 después de haberse enfrentado a cientos de campañas. ¡Toma ingeniería social!

Más información: https://pabloygl.es/2QkCm30

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros