Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Malware en la App Store
El grupo de investigadores en seguridad digital Wandera (a través de Appthority), ha publicado un comunicado oficial en donde advierte que encontró por lo menos 14 aplicaciones en la App Store de Apple vinculadas con el malware Golduck.
Golduck se encuentra por lo general en juegos clásicos y retro, disponibles en ambas tiendas de apps gracias a la emulación. Incorporando un código de puerta trasera que permite la descarga del malware en segundo plano en el dispositivo. El cuál roba datos y ejecuta funciones no autorizadas.
Más información: https://pabloygl.es/2H4HMfv
Sistemas críticos hijackeados en Australia
Hace ya un año expliqué lo jodido e importante que era diseñar sistemas de seguridad con un diseño seguro (valga la redundancia).
Estos días conocíamos el caso de Australia, cuyo sistema de alerta temprano había sido secuestrado por terceros para lanzar una campaña de phishing a la ciudadanía vía email y SMS.
Básicamente estamos ante el típico fraude de secuestro de datos, pero bien podría haber avisado de un ciclón o de un ataque terrorista, con todo lo que ello supone.
Más información: https://pabloygl.es/2H7Vbn8
Avira haciendo de las suyas
Avira, este popular antivirus gratuito, ha traído por la calle de la amargura a algunos usuarios que tenían instalada su extensión en Chrome.
La aplicación entraba en conflicto con el navegador, bloqueándolo. Y para colmo, la única opción pasa por desinstalar el navegador entero y al instalarlo no activar dicha extensión.
Te lo comento por si estos días tu navegador te está dando problemas.
Más información: https://pabloygl.es/2H8ukHx
Skype y la fuga de datos
Un fallo grave de Skype permitía que cualquier persona pudiera tener acceso a tu smartphone.
Al contestar una llamada de Skype se podía acceder a los archivos del teléfono y otras funciones sin ni siquiera usar la contraseña, ya que la aplicación se saltaba entonces el sandboxing del sistema operativo.
En las nuevas versiones de la app ya está arreglado, así que ya sabes lo que toca.
Más información: https://pabloygl.es/2H4KDFf
Phishing telefónico
Parece que han empezado a lanzar campañas de phishing telefónico a algunos usuarios de dispositivos iOS.
Hay que reconocer que el ataque está muy bien logrado. El reconocimiento de llamada identifica la llamada como Apple Inc., y todos los datos que da son correctos a excepción de la URL de la empresa, que no cuenta con HTTPs.
Un tipo de ataque que a priori resulta mucho más complicado de hacer en Android, habida cuenta de que las nuevas versiones del sistema operativo de Google cuentan, como ya expliqué, con un reconocimiento de llamada basado en la economía colaborativa de Google Maps.
Más información: https://pabloygl.es/2H5InNZ
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
