Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

1.200 millones de personas

Este es el saldo del último volcado masivo de datos.

La fuga de información más grande hasta la fecha contiene nombres, direcciones de correo, números de teléfono e información sobre los perfiles de LinkedIn y Facebook de más de 1.200 millones de personas. Esta información parece tener origen en dos compañías diferentes dedicadas al enriquecimiento de datos.

De hecho entre ellos ya sabemos que están algunos de los mecenas…

Más información: https://pabloygl.es/34uV10j

Screening

Se han descubierto 142 apps maliciosas en el Apple Store.

Hasta aquí ninguna novedad. Lo interesante del asunto es cómo se descubrieron:

El equipo de la Universidad de Hanyang ha creado una aplicación llamada «Chameleon-Hunter» capaz de analizar el código fuente de estas aplicaciones y en concreto su interfaz. Después de probarla contra 28.000 aplicaciones del App Store, finalmente lograron detectar 142 maliciosas que utilizaban esta técnica de ocultación del interfaz. Para lograr llevar a cabo esta detección, la aplicación de detección  instala la misma aplicación en dos entornos diferentes, uno controlado que imita el teléfono real y otro entorno que simula un entorno de análisis de aplicaciones.

Es decir, emulando diferentes entornos y buscando diferentes. Sutil, pero terriblemente efectivo.

Más información: https://pabloygl.es/37MT1T0 (PDF)

Apps que emulan apps bancarias

Es raro que hayan tardado tanto tiempo en aparecer.

Ginp es una aplicación que emula el diseño del resto de aplicaciones bancarias para el marcado al que va dirigido. En el caso español, esta app emula con un nivel de detalle realmente bueno las apps de Bankia, Bankinter, BBVA, Caixabank, EVO Banco, Kutxabank y Banco Santander.

Y aquí el truco está en que por supuesto para que la instales te la tienen que hacer llegar desde un repositorio externo de Google Play, utilizando para ello los canales habituales (phishing vía email, vía SMS, vía redes sociales…).

Más información: https://pabloygl.es/2skkPhq

Cómo pescar a los scammers

Los chicos de FWHibbit han publicado una pieza en la que explican cómo analizar técnicamente las típicas campañas de phishing vía email.

Un artículo que forma parte del taller que impartieron en la última Navaja Negra.

Más información: https://pabloygl.es/2qJ64Vd

Cómo conseguir un dominio .gov

Termino con una pieza de Brian Krebs en la que un informante le cuenta cómo ha sido posible crear un dominio .gov, en teoría solo disponible para el Gobierno.

Y sí, por supuesto en el ataque se utiliza documentación falsa enviada vía burofax e ingeniería social. Porque aquí a quien se tiene que atacar es a los administradores humanos de estos registros.

Más información: https://pabloygl.es/34uFSfk

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros