Seguridad Semanal CXIII

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Índice de contenido

2.200 millones
Anatova
Google App Engine como vector
OAuth
STOP Ransomware

2.200 millones

Este es el número de cuentas que aparece en la que sin lugar a dudas es de lejos la compilación de usuarios/contraseña más grande de la historia.

Bajo el nombre Collections #2-5, ya pululan por ahí, y lo más probable es que tus cuentas estén en este listado.

¿Cómo saberlo? Tan fácil como entrar en HaveIBeenPwned.com y probar tus emails.

Ya me cuentas qué encuentras…

Más información: https://pabloygl.es/2HQsIT9

Anatova

McAfee alerta sobre el descubrimiento de una nueva familia de Ransomware bautizada con el nombre de Anatova.

La detección de esta familia se realizó a través de redes P2P privadas, y se cree que Anatova puede ser un peligro serio para la red en general debido a la extensión modular con la que se ha creado el malware y al auto cifrado del que disponen sus recursos.

Más información: https://pabloygl.es/2HOTQ54

Google App Engine como vector

Los chicos de Netskope Threat Research Labs daban a conocer esta semana una tipología de campañas de phishing que utilizaban la plataforma de Google para generar URLs ofuscadas.

El usuario, al descargar un PDF embebido en el email, realmente está entrando a otra página donde se le insta a meter sus credenciales.

Más información: https://pabloygl.es/2HY002C

OAuth

Pablo González, del equipo de 11paths de Telefónica, publicaba por el blog de Chema estos días una iniciación al funcionamiento de OAuth, y cómo puede ser tergiversado para robar identidades digitales y unas cuantas maldades más.

Más información: https://pabloygl.es/2HMXUTp

STOP Ransomware

Esta variante de ransomware (manda cojones que se llame STOP Ransomware) ha crecido muchísimo en estos últimos meses, acaparando el interés de los cibercriminales, y la preocupación del resto de la industria.

Tanto como para que ya hayan surgido herramientas para la recuperación de archivos.

Si es tu caso, ya sabes.

Más información: https://pabloygl.es/2HJmkwW

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

COMENTARIO

Nombre *

Correo electrónico *

Web

Suscribirme a la lista de correo aceptando la Política de Privacidad.

Notificarme nuevos comentarios por correo electrónico.

Información básica de protección de datos.

Es mi deber informarte de que el Responsable del Tratamiento de los datos que facilitas es Pablo F. Iglesias (es decir, yo), y se tratan con el fin de participar en la página web a través de comentarios y/o atender tu petición de recibir semanalmente información sobre tecnología y seguridad y/o participar en sorteos, por lo que la legitimación deriva de ti como interesado. Los datos solo se cederán: a) a terceros directamente si existe amparo legal para ello; b) a Encargados de Tratamiento; c) en otros casos, se te solicitaría consentimiento previo y expreso. Tienes derecho a saber si se tratan sus datos y a acceder, rectificar, oponerte, portar, limitar su tratamiento y a no ser objeto de decisiones automatizadas, así como a suprimirlos y cancelarlos en los casos legales, y puedes ejercitarlos dirigiendo tu solicitud a [email protected].

Se conservan en los plazos legales y contractuales aplicables según el caso. Puedes acceder a información más amplia sobre privacidad en esta página.

Current ye@r *