Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Índice de contenido
Comunicar un incidente de seguridad
Como ya explicamos por aquí hace tiempo, Kaspersky fue víctima de un ataque muy softisticado que expuso información sensible de sus clientes con fines, aparentemente, de espionaje gubernamental.
Algunos quisieron ver en esto otra excusa para criminalizar a una empresa no norteamericana, en la época en la que el enemigo era Rusia y no la China actual. Pero lo cierto es que no hay mal que por bien no venga, y estos días Kaspersky ha aprovechado esta crisis para diseñar un sistema de comunicación de incidentes de seguridad que, por supuesto, ofrecerá como servicio a sus clientes.
Más información: https://pabloygl.es/2IsMt1d
Criptomalware en Linux
Un malware llamado Skidmap está infectando dispositivos con Linux para infectar usuarios y transformarlos en mineros al servicio de quien controle esas botnets.
Nada nuevo bajo el sol, vaya, pero me sirve otra vez para demostrar que no hay sistema operativo libre de ser atacado.
Más información: https://pabloygl.es/30tfRKS
WP stored XSS
La última actualización de WordPress parchea, entre otras cosas, un ataque XSS almacenado en código que permite a cualquier usuario con al menos permisos de contribución hacer inyecciones de código a los usuarios que lleguen a la página, e incluso, en algunas situaciones, llegar a crear nuevos usuarios administradores, lo que abre la veda a una escalada de privilegios.
Sobra decir que es altamente recomendable actualizar ya.
Más información: https://pabloygl.es/30rViy7
Wizcase
Avishai Efrat, un investigador privado, encontró más de 15.000 cámaras web potencialmente accesibles, muchas ubicadas dentro de los hogares de las personas. Y se le ocurrió que quizás lo más interesante sería aglutinarlas todas en un servicio.
Así que si te aburres por aquí tienes 15.000 cámaras abiertas de casas, oficinas y locales para que no te aburras.
Más información: https://pabloygl.es/2Icajhe
Simjacker
La firma de seguridad AdaptiveMobile Security ha descubierto una nueva vulnerabilidad crítica llamada Simjacker que afecta a nuestros móviles, pero que lo hace de una forma muy especial.
No es un problema específico de Android, iOS o cualquier otra plataforma móvil, sino de las tarjetas SIM que utilizamos en cualquiera de estos terminales. Su alcance por tanto es enorme, y lo peor es que los usuarios no podemos hacer nada por solucionarlo: solo las operadoras pueden atajar el problema.
Más información: https://pabloygl.es/30Aki6I
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
