Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Adware en Safari y Chrome para iOS/iPadOS
El grupo de ciberdelincuentes eGlobber está explotando dos vulnerabilidades del navegador para mostrar anuncios emergentes intrusivos y redirigir a los usuarios a sitios web maliciosos.
El diseño es el esperable de un adware, alertando a la potencial víctima de que ha sido infectado por varios virus, y por supuesto la solución pasa por robarte la sesión e inundarte de mucha más publicidad que ellos monetizan.
Más información: https://pabloygl.es/3375HkP
Smominru
4.700 equipos al día. Este es el saldo que, de media, tiene de infección esta popular botnet.
Parece que los delincuentes no tienen un objetivo definido, de hecho, abarcan desde universidades hasta personal sanitario.
Y lo peor es que tras eliminar Smominru, aproximadamente un cuarto de los equipos afectados volvió a infectarse. Es decir, algunas víctimas limpiaron sus sistemas, pero ignoraron por completo la causa principal.
Más información: https://pabloygl.es/2InAqlo
Ransomware sanitario
Varios hospitales victorianos, en Australia, se han desconectado de Internet en un intento de poner en cuarentena una infección de ransomware. Quieren de esta forma reparar todos los sistemas afectados y evitar más compromisos, cerrando algunos registros de pacientes y sistemas de reserva y gestión, lo que puede afectar el contacto y la programación del paciente.
Pero el problema que veo es que seguimos atacando este gran riesgo a posteriori, cuando estamos ya jodidos, y no de antemano, gestionando de una forma más segura la información.
Más información: https://pabloygl.es/2oWXJf1
Fraude del CEO
Para los que lleváis tiempo por aquí no es ninguna novedad, pero no me importa volver a repetirlo. El fraude del CEO sigue muy pero que muy vivo, y por esta pieza Josep Albors nos habla de cómo funciona y qué deberíamos hacer para proteger nuestra organización de este tipo de ataques tan low technolgy.
Más información: https://pabloygl.es/2AJhFVq
Threat Intellingence
Termino con una pieza de WeLive Security en la que hablan de la última conferencia Virus Bolletin, en la que se debatió la importancia crítica del intercambio de información sobre amenazas.
Porque la defensa por oscurantismo actual no hace más que aumentar el riesgo a que el día de mañana seamos nosotros quienes acabemos pwneados.
Un debate que espero algún día se termine, y la norma sea que cualquier organización que ha sufrido una brecha lo de a conocer y busque de esta manera ayuda antes de que el daño sea aún mayor.
Más información: https://pabloygl.es/2oNFGrV
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
