Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Adware en Safari y Chrome para iOS/iPadOS

El grupo de ciberdelincuentes eGlobber está explotando dos vulnerabilidades del navegador para mostrar anuncios emergentes intrusivos y redirigir a los usuarios a sitios web maliciosos. 

El diseño es el esperable de un adware, alertando a la potencial víctima de que ha sido infectado por varios virus, y por supuesto la solución pasa por robarte la sesión e inundarte de mucha más publicidad que ellos monetizan.

Más información: https://pabloygl.es/3375HkP 

Smominru

4.700 equipos al día. Este es el saldo que, de media, tiene de infección esta popular botnet.

Parece que  los delincuentes no tienen un objetivo definido, de hecho, abarcan desde universidades hasta personal sanitario.  

Y lo peor es que tras eliminar Smominru, aproximadamente un cuarto de los equipos afectados volvió a infectarse. Es decir, algunas víctimas limpiaron sus sistemas, pero ignoraron por completo la causa principal. 

Más información: https://pabloygl.es/2InAqlo 

Ransomware sanitario

Varios hospitales victorianos, en Australia, se han desconectado de Internet en un intento de poner en cuarentena una infección de ransomware. Quieren de esta forma reparar todos los sistemas afectados y evitar más compromisos, cerrando algunos registros de pacientes y sistemas de reserva y gestión, lo que puede afectar el contacto y la programación del paciente. 

Pero el problema que veo es que seguimos atacando este gran riesgo a posteriori, cuando estamos ya jodidos, y no de antemano, gestionando de una forma más segura la información.

Más información: https://pabloygl.es/2oWXJf1 

Fraude del CEO

Para los que lleváis tiempo por aquí no es ninguna novedad, pero no me importa volver a repetirlo. El fraude del CEO sigue muy pero que muy vivo, y por esta pieza Josep Albors nos habla de cómo funciona y qué deberíamos hacer para proteger nuestra organización de este tipo de ataques tan low technolgy.

Más información:  https://pabloygl.es/2AJhFVq 

Threat Intellingence

Termino con una pieza de WeLive Security en la que hablan de la última conferencia Virus Bolletin, en la que se debatió la importancia crítica del intercambio de información sobre amenazas.

Porque la defensa por oscurantismo actual no hace más que aumentar el riesgo a que el día de mañana seamos nosotros quienes acabemos pwneados.

Un debate que espero algún día se termine, y la norma sea que cualquier organización que ha sufrido una brecha lo de a conocer y busque de esta manera ayuda antes de que el daño sea aún mayor.

Más información: https://pabloygl.es/2oNFGrV 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros