Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Datos biométricos de 1 millón de personas
Ya comenté en su día el riesgo que tiene utilizar sistemas de identificación biométrica. Son más cómodos, son en líneas generales más seguros, pero una vez expuestos estás jodido.
Cambiar una contraseña lo puedes hacer infinitas veces. Pero solo tienes dos ojos, o 10 dedos, o una cara.
Esto mismo deberíamos estar pensando ahora, ya que han expuesto al menos 1 millón de datos biométricos de Biostar 2, una herramienta utilizada por 5700 organizaciones gubernamentales y privadas a lo largo y ancho del mundo.
Más información: https://pabloygl.es/2P3sGuD
Webmin
Esta popular herramienta de configuración de sistemas en Linux ha tenido durante 1 año un XSS que podría haber infectado a millones de usuarios.
La puerta trasera no se debe a un fallo de codificación por parte de los responsables de Webmin, sino que fue inyectada maliciosamente por un anónimo y persistió durante varias versiones a lo largo de más de un año en los repositorios de SourceForge, de donde era descargada por millones de usuarios.
Más información: https://pabloygl.es/2P8JtwC
La liada de Kaspersky
Se ha descubierto que durante al menos los últimos 4 años un error en Kaspersky Antivirus ha expuesto un identificador único de cada usuario a cualquier página que estos hayan visitado.
Lo más triste de todo es que esto se hacía precisamente para proteger al usuario, ya que el sistema insertaba un código para identificar si alguna de las webs que el usuario intentaba visitar estaba marcada como potencialmente peligrosa.
Más información: https://pabloygl.es/2P8gtoy
La psicología detrás del phishing
Muy interesante el artículo de MIT Technology Review sobre una de las charlas de la DefCon de este año en la que la profesora asociada de la Universidad de Florida Daniela Oliveira exponía su investigación.
Y de todo me quedo con algunos puntos:
- El 45 % de los internautas ni siquiera sabe qué es el phishing . Mal vamos.
- Las personas que se sienten felices y no estresadas tienen menos probabilidades de detectar el engaño. El cortisol hace acto de presencia :P.
- El doble factor de autenticación es, junto con la formación/concienciación, la mejor herramienta para combatirlo.
Nada nuevo para los que estáis por aquí, ¿verdad?
Más información: https://pabloygl.es/2P89f4d
Uno de cada cuatro
Este es el número de usuarios que, de media, cambia la contraseña tras ser consciente de que ha sido robada.
Ahora suma todos aquellos que jamás se van a dar cuenta de ello, y tienes el caldo de cultivo perfecto para que ocurran desgracias.
Más información: https://pabloygl.es/2P9sXwf
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.