Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Strandhogg
Apodada como Strandhogg, se ha descubierto una nueva vulnerabilidad que reside en el área del sistema de Android encargada de la multitarea del dispositivo. Una aplicación maliciosa puede hacerse pasar por cualquier otra, incluyendo aplicaciones del sistema.
Por aquí tienes un ejemplo gráfico de su funcionamiento.
Más información: https://pabloygl.es/2DOgJke
Nueva fuga de datos masivos
Investigadores de la firma de seguridad vpnMentor dan cuentan de una nueva base de datos comprometida en un nuevo informe, cuyas investigaciones han permitido conocer su pertenencia a la compañía de soluciones de envíos de SMS para grandes y pequeñas empresas TrueDialog, con sede en Austin, Texas, Estados Unidos.
Por supuesto, en esas bases de datos han encontrado miles de entradas de cuentas de usuarios en los que han podido observar nombres completos, números de teléfonos, direcciones de correo electrónico, contraseñas en texto plano, contraseñas codificadas en base64 (fácilmente descodificables), y más.
Más información: https://pabloygl.es/2OQeSBz
Fraude del CEO
Por Security ArtWork relatan cómo sería un hipotético fraude del CEO que consigue levantar 100.000 euros a una compañía.
Un problema que para nada es «distópico». Está a la orden del día, y aplica tanto a medianas/grandes empresas como cada vez más a PYMEs.
Más información: https://pabloygl.es/34Uq3z4
Apple y la privacidad
Los de Cupertino hace tiempo que se pusieron la medalla de la privacidad, por eso de distanciarse del negocio de la competencia.
Pero mantenerla es jodido, y he aquí otro nuevo ejemplo.
Un informe de Brian Krebs expuso que, a pesar de la política de privacidad de los Servicios de ubicación del iPhone, donde los usuarios pueden “deshabilitar los Servicios de ubicación en cualquier momento”, Apple continua siguiendo la ubicación del usuario incluso cuando todas esas opciones han sido apagadas manualmente por el usuario.
Krebs descubrió el problema en uno de los nuevos iPhone 11 Pro y que utiliza la última versión de iOS 13, aunque otros usuarios también han planteado problemas similares (EN) de ubicación siempre activa en los foros de Apple.
Más información: https://pabloygl.es/2ORB9zi
Smart TVs y privacidad
Vuelve a salir a la opinión pública el hecho de que de pronto cada vez más personas tienen en un sitio tan bien posicionado de la casa como es el salón un dispositivo con un micrófono y una cámara permanentemente conectado (la smart TV).
Y esta vez ha sido el FBI quien ha alertado que lo mismo (¡lo mismo!) esto puede atentar contra la privacidad de los ciudadanos.
Nosotros en casa tenemos un smart TV de 65″, que ya me encargué yo de que ni tuviera micrófono ni cámara, y que además no puede conectarse a la WiFi de casa ya que no conoce su contraseña. Toda la «inteligencia» se la doy yo mediante dispositivos conectados vía HDMI de los que tengo mayor control (Chromecast, FireTV…).
Más información: https://pabloygl.es/33RIsLe (enlazo a El Español porque el anuncio oficial del FBI está bloqueado desde España…)
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
