Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

phpMyAdmin

Un Investigador de seguridad ha publicado una vulnerabilidad 0 day que afecta a todas las versiones de phpMyAdmin actualmente no corregida. 

Ahora cae en la cuenta que phpMyAdmin es la herramienta de administración de bases de datos MySQL y MariaDB más utilizada del mundo (prácticamente todos los hosting y servidores web la tienen), y tiembla :).

Más información: https://pabloygl.es/2mWHptR 

Bloqueadores de publicidad traficando con datos

La historia se repite

Por el market de extensiones de Chrome pululaban dos aplicaciones que se hacían pasar por AdBlock y uBlock, descargadas por millones de víctimas, y que realmente, mientras bloqueaban los anuncios… traceaban al usuario mediantes cookies de sesión para revender esos datos a anunciantes y mostrarles a los usuarios publicidad.

Tan absurdo y efectivo como parece.

Más información: https://pabloygl.es/2mV0CMw 

Seguridad en empresas

Según palabras del analista Hamidreza Ebtehaj «Los usuarios comunes no tienen el conocimiento de estos protocolos, no podemos esperar que ellos hagan esto porque es algo que desconocen, por lo que corresponde a las empresas ordenar esta situación de forma oportuna informando además todos los cambios a realizar». 

Y recomienda prácticamente lo mismo que recomendé en su día a la hora de proteger los activos, sea de una organización, sea nuestra presencia digital: Contraseñas robustas, conocer los riesgos, mantener actualizado el software.

Más información: https://pabloygl.es/2m0Zuqz 

Emails comprometidos

La última empresa en enterarse de lo que es un ataque BEC (compromiso de correos electrónicos corporativos) ha sido una filial de Toyota Boshoku Corporation, que ha perdido de la noche a la mañana más de 37 millones de dólares.

¿Cómo? Pues una vez dentro, y haciéndose pasar por parte del equipo, realizaron varias peticiones de transferencias bancarias que el departamento oportuno consideró legítimas.

Y ojo que no hace falta ser una multinacional para que algo así te pase en tu empresa.

Más información: https://pabloygl.es/2nrHAgX 

Google Calendar

Estos días algunos investigadores de la India les dio por hacer público un estudio en el que demostraban lo sencillo que era aplicar OSINT y obtener datos comprometedores de organizaciones por medio de los calendarios de google que habían sido erróneamente marcados como públicos.

Este tipo de potenciales vectores de ataque son precisamente los que tenemos que evitar en nuestras organizaciones.

Más información: https://pabloygl.es/2m56Edt 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros