Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Datos biométricos de 1 millón de personas

Ya comenté en su día el riesgo que tiene utilizar sistemas de identificación biométrica. Son más cómodos, son en líneas generales más seguros, pero una vez expuestos estás jodido.

Cambiar una contraseña lo puedes hacer infinitas veces. Pero solo tienes dos ojos, o 10 dedos, o una cara.

Esto mismo deberíamos estar pensando ahora, ya que han expuesto al menos 1 millón de datos biométricos de Biostar 2, una herramienta utilizada por 5700 organizaciones gubernamentales y privadas a lo largo y ancho del mundo.

Más información: https://pabloygl.es/2P3sGuD 


Webmin

Esta popular herramienta de configuración de sistemas en Linux ha tenido durante 1 año un XSS que podría haber infectado a millones de usuarios.

La puerta trasera no se debe a un fallo de codificación por parte de los responsables de Webmin, sino que fue inyectada maliciosamente por un anónimo y persistió durante varias versiones a lo largo de más de un año en los repositorios de SourceForge, de donde era descargada por millones de usuarios. 

Más información: https://pabloygl.es/2P8JtwC 

La liada de Kaspersky

Se ha descubierto que durante al menos los últimos 4 años un error en Kaspersky Antivirus ha expuesto un identificador único de cada usuario a cualquier página que estos hayan visitado.

Lo más triste de todo es que esto se hacía precisamente para proteger al usuario, ya que el sistema insertaba un código para identificar si alguna de las webs que el usuario intentaba visitar estaba marcada como potencialmente peligrosa.

Más información: https://pabloygl.es/2P8gtoy 

La psicología detrás del phishing

Muy interesante el artículo de MIT Technology Review sobre una de las charlas de la DefCon de este año en la que la profesora asociada de la Universidad de Florida Daniela Oliveira exponía su investigación.


Y de todo me quedo con algunos puntos:

  • El 45 % de los internautas ni siquiera sabe qué es el phishing . Mal vamos.
  • Las personas que se sienten felices y no estresadas tienen menos probabilidades de detectar el engaño. El cortisol hace acto de presencia :P.
  • El doble factor de autenticación es, junto con la formación/concienciación, la mejor herramienta para combatirlo.

Nada nuevo para los que estáis por aquí, ¿verdad?

Más información: https://pabloygl.es/2P89f4d 

Uno de cada cuatro

Este es el número de usuarios que, de media, cambia la contraseña tras ser consciente de que ha sido robada.

Ahora suma todos aquellos que jamás se van a dar cuenta de ello, y tienes el caldo de cultivo perfecto para que ocurran desgracias.

Más información: https://pabloygl.es/2P9sXwf 

________


Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias