Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
6.200 millones de dispositivos expuestos
Denis Selianin, investigador de la firma de seguridad Embedi, publicó un informe donde ofrece detalles de una nueva vulnerabilidad que afecta al firmware de algunos chips WiFi. Lo preocupante de esto es que este chip se encuentra dentro de una amplia gama de dispositivos, como portátiles, smartphones, consolas, routers y dispositivos IoT.
El ataque se basa en explotar ThreadX, el sistema operativo en tiempo real (RTOS) que se utiliza como firmware para miles de millones de dispositivos, pudiendo ejecutar código malicioso.
Los parches ya se están liberando poco a poco (dependen de cada fabricante).
Más información: https://pabloygl.es/2Htamra
Phobos
Phobos es una variante de Dharma, un ransomware que se popularizó en 2018. Es probable que el mismo grupo de hackers sea responsable de los ataques.
El sistema se aprovecha de puertos RDP (Protocolo de escritorio remoto) inseguros para infiltrarse en redes de corporaciones, cifrar sus datos y exigir un pago en Bitcoin por el rescate.
Ya sabéis mis recomendaciones en caso de que seamos víctimas de un ataque de este estilo.
Más información: https://pabloygl.es/2HuNFTB
Ryuk
Seguimos con más ransomware. Este malware empezó a detectarse a finales del verano de 2018, siendo utilizado principalmente en campañas dirigidas hacia empresas. Curiosamente, no muestra capacidades técnicas sofisticadas ni ha sido detectado en campañas masivas de spam.
Esta estrategia hacia unos pocos objetivos concretos dificulta el rastreo de la actividad económica del atacante, pero en menos de un año se calcula que ya ha producido alrededor de 700 BTC de beneficio.
Tanto Ryuk como Hermes (del que parece haber evolucionado) seleccionan los archivos a cifrar de forma similar y son capaces de: cifrar usando RSA-2048 y AES-256, almacenar las claves en un ejecutable usando el formato propietario de Microsoft SIMPLEBLOB, cifrar los dispositivos montados y los servidores remotos, y usan el mismo marcador de archivos para verificar qué archivos están ya cifrados.
Más información: https://pabloygl.es/2Hy8PQF
CoinHive
Según el Índice Global de Amenazas de Check Point para diciembre, CoinHive ha atacado al 12 % de las empresas mundiales y a casi el 19 % de las españolas, considerándose así el malware más peligroso de la actualidad.
Un criptojacker (malware que se encarga de utilizar nuestros dispositivos como servidores de minería de criptodivisas, en este caso Monero), por cierto.
Tienes el informe completo por aquí.
Más información: https://pabloygl.es/2HxgO0q
¿Caerías en un phishing?
Para saberlo no hay mejor manera que animarte a completar este test que han hecho los chicos de Google. A ver si eres capaz de reconocer correos fraudulentos de correos legítimos.
Yo he sacado un 8 de 8, por cierto :). ¿Cuánto has sacado tú?
Más información: https://pabloygl.es/2HwLm2o
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.