Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

6.200 millones de dispositivos expuestos

Denis Selianin, investigador de la firma de seguridad Embedi, publicó un informe donde ofrece detalles de una nueva vulnerabilidad que afecta al firmware de algunos chips WiFi. Lo preocupante de esto es que este chip se encuentra dentro de una amplia gama de dispositivos, como portátiles, smartphones, consolas, routers y dispositivos IoT. 

El ataque se basa en explotar ThreadX, el sistema operativo en tiempo real (RTOS) que se utiliza como firmware para miles de millones de dispositivos, pudiendo ejecutar código malicioso.

Los parches ya se están liberando poco a poco (dependen de cada fabricante).

Más información: https://pabloygl.es/2Htamra 

Phobos

Phobos es una variante de Dharma, un ransomware que se popularizó en 2018. Es probable que el mismo grupo de hackers sea responsable de los ataques. 

El sistema se aprovecha de puertos RDP (Protocolo de escritorio remoto) inseguros para infiltrarse en redes de corporaciones, cifrar sus datos y exigir un pago en Bitcoin por el rescate. 

Ya sabéis mis recomendaciones en caso de que seamos víctimas de un ataque de este estilo.

Más información: https://pabloygl.es/2HuNFTB 

Ryuk

Seguimos con más ransomware. Este malware empezó a detectarse a finales del verano de 2018, siendo utilizado principalmente en campañas dirigidas hacia empresas. Curiosamente, no muestra capacidades técnicas sofisticadas ni ha sido detectado en campañas masivas de spam

Esta estrategia hacia unos pocos objetivos concretos dificulta el rastreo de la actividad económica del atacante, pero en menos de un año se calcula que ya ha producido alrededor de 700 BTC de beneficio.

Tanto Ryuk como Hermes (del que parece haber evolucionado) seleccionan los archivos a cifrar de forma similar y son capaces de: cifrar usando RSA-2048 y AES-256, almacenar las claves en un ejecutable usando el formato propietario de Microsoft SIMPLEBLOB, cifrar los dispositivos montados y los servidores remotos, y usan el mismo marcador de archivos para verificar qué archivos están ya cifrados

Más información: https://pabloygl.es/2Hy8PQF 

CoinHive

Según el Índice Global de Amenazas de Check Point para diciembre, CoinHive ha atacado al 12 % de las empresas mundiales y a casi el 19 % de las españolas, considerándose así el malware más peligroso de la actualidad.

Un criptojacker (malware que se encarga de utilizar nuestros dispositivos como servidores de minería de criptodivisas, en este caso Monero), por cierto.

Tienes el informe completo por aquí.

Más información: https://pabloygl.es/2HxgO0q 

¿Caerías en un phishing?

Para saberlo no hay mejor manera que animarte a completar este test que han hecho los chicos de Google. A ver si eres capaz de reconocer correos fraudulentos de correos legítimos.

Yo he sacado un 8 de 8, por cierto :). ¿Cuánto has sacado tú?

Más información: https://pabloygl.es/2HwLm2o 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros