Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
La noticia de la semana ha sido el descubrimiento de una vulnerabilidad en WhatsApp que permite manipular mensajes enviados tanto de manera privada como a nivel de grupo, lo que abre la veda a cualquier manipulación informativa que se te ocurra.
Habría tres tipos de ataque, que realmente dependen de un engaño de ingeniería social preliminar para prepararlo, y Facebook ya, en el momento de escribir esto, ha parcheado uno de ellos.
Más información: https://pabloygl.es/2z1UvbX
93 fallos
Esto es lo que ha solucionado Microsoft en el parche de seguridad de la semana pasada. 93 tipologías de ataque menos.
Para que luego me digan que no es tan importante actualizar nuestro sistema operativo…
Más información: https://pabloygl.es/2yYo26s
Machete
Hablamos de un malware utilizado por un grupo de hackers presuntamente de habla hispana y que se encuentra activo desde 2014, fecha en la que comenzó a ser estudiado por Kaspersky.
Ha estado haciendo de las suyas sobre todo por algunos países de latinoamérica, centrándose sin lugar a dudas estos últimos años en Venezuela (75% de los ataques).
Infecta dispositivos con la típica campaña de phishing vía email (un correo con un adjunto que viene con regalo), solo que para darle mayor credibilidad el adjunto es real (documentos robados previamente) y el email va dirigido a una víctima en particular (ataques dirigidos).
Más información: https://pabloygl.es/2P6TXwe
Varenyky
Estamos ante un spambot que graba la pantalla de sus víctimas y luego las extorsiona.
Por aquí tienes un análisis de WeLiveSecurity sobre cómo funciona.
Más información: https://pabloygl.es/2P6uOCe
Canales de phishing
Algunos investigadores de ProofPoint han descubierto una nueva campaña de phishing que utiliza AWS (Amazon Web Services) para alojar las webs fraudulentas.
Y esto no es nuevo. La tendencia en los ataques de phishing parece estar tomando un nuevo camino: cada vez se hace más habitual encontrar los kits fraudulentos en servicios de almacenamiento en la nube como GitHub, Dropbox o Google Drive.
Lo que nos lleva a repensar los controles de seguridad de estos servicios masivos.
Más información: https://pabloygl.es/2yYoSA8
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
