Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

WhatsApp

La noticia de la semana ha sido el descubrimiento de una vulnerabilidad en WhatsApp que permite manipular mensajes enviados tanto de manera privada como a nivel de grupo, lo que abre la veda a cualquier manipulación informativa que se te ocurra.

Habría tres tipos de ataque, que realmente dependen de un engaño de ingeniería social preliminar para prepararlo, y Facebook ya, en el momento de escribir esto, ha parcheado uno de ellos.

Más información: https://pabloygl.es/2z1UvbX 

93 fallos

Esto es lo que ha solucionado Microsoft en el parche de seguridad de la semana pasada. 93 tipologías de ataque menos.

Para que luego me digan que no es tan importante actualizar nuestro sistema operativo…

Más información: https://pabloygl.es/2yYo26s 

Machete

Hablamos de un malware utilizado por un grupo de hackers presuntamente de habla hispana y que se encuentra activo desde 2014, fecha en la que comenzó a ser estudiado por Kaspersky. 

Ha estado haciendo de las suyas sobre todo por algunos países de latinoamérica, centrándose sin lugar a dudas estos últimos años en Venezuela (75% de los ataques).

Infecta dispositivos con la típica campaña de phishing vía email (un correo con un adjunto que viene con regalo), solo que para darle mayor credibilidad el adjunto es real (documentos robados previamente) y el email va dirigido a una víctima en particular (ataques dirigidos).

Más información: https://pabloygl.es/2P6TXwe 

Varenyky

Estamos ante un spambot que graba la pantalla de sus víctimas y luego las extorsiona.

Por aquí tienes un análisis de WeLiveSecurity sobre cómo funciona. 

Más información: https://pabloygl.es/2P6uOCe 

Canales de phishing

Algunos investigadores de ProofPoint han descubierto una nueva campaña de phishing que utiliza AWS (Amazon Web Services) para alojar las webs fraudulentas. 

Y esto no es nuevo. La tendencia en los ataques de phishing parece estar tomando un nuevo camino: cada vez se hace más habitual encontrar los kits fraudulentos en servicios de almacenamiento en la nube como GitHub, Dropbox o Google Drive. 

Lo que nos lleva a repensar los controles de seguridad de estos servicios masivos.

Más información: https://pabloygl.es/2yYoSA8 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros