Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Comunicar un incidente de seguridad

Como ya explicamos por aquí hace tiempo, Kaspersky fue víctima de un ataque muy softisticado que expuso información sensible de sus clientes con fines, aparentemente, de espionaje gubernamental.

Algunos quisieron ver en esto otra excusa para criminalizar a una empresa no norteamericana, en la época en la que el enemigo era Rusia y no la China actual. Pero lo cierto es que no hay mal que por bien no venga, y estos días Kaspersky ha aprovechado esta crisis para diseñar un sistema de comunicación de incidentes de seguridad que, por supuesto, ofrecerá como servicio a sus clientes.

Más información: https://pabloygl.es/2IsMt1d 

Criptomalware en Linux

Un malware llamado Skidmap está infectando dispositivos con Linux para infectar usuarios y transformarlos en mineros al servicio de quien controle esas botnets.

Nada nuevo bajo el sol, vaya, pero me sirve otra vez para demostrar que no hay sistema operativo libre de ser atacado.

Más información: https://pabloygl.es/30tfRKS 

WP stored XSS

La última actualización de WordPress parchea, entre otras cosas, un ataque XSS almacenado en código que permite a cualquier usuario con al menos permisos de contribución hacer inyecciones de código a los usuarios que lleguen a la página, e incluso, en algunas situaciones, llegar a crear nuevos usuarios administradores, lo que abre la veda a una escalada de privilegios.

Sobra decir que es altamente recomendable actualizar ya.

Más información: https://pabloygl.es/30rViy7 

Wizcase

Avishai Efrat, un investigador privado, encontró más de 15.000 cámaras web potencialmente accesibles, muchas ubicadas dentro de los hogares de las personas.  Y se le ocurrió que quizás lo más interesante sería aglutinarlas todas en un servicio.

Así que si te aburres por aquí tienes 15.000 cámaras abiertas de casas, oficinas y locales para que no te aburras.

Más información: https://pabloygl.es/2Icajhe 

Simjacker

La firma de seguridad AdaptiveMobile Security ha descubierto una nueva vulnerabilidad crítica llamada Simjacker que afecta a nuestros móviles, pero que lo hace de una forma muy especial.

No es un problema específico de Android, iOS o cualquier otra plataforma móvil, sino de las tarjetas SIM que utilizamos en cualquiera de estos terminales. Su alcance por tanto es enorme, y lo peor es que los usuarios no podemos hacer nada por solucionarlo: solo las operadoras pueden atajar el problema.

Más información: https://pabloygl.es/30Aki6I 

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros