Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Android 0 Day
Parece que los chicos de Project Zero (Google) esta vez han encontrado una vulnerabilidad no de la competencia, sino de su propio sistema operativo para móviles, y que en principio afecta a varios dispositivos con versiones 8.x y posteriores de la propia Google, de Samsung, de Huawei, de Oppo, de Moto y de Xiaomi.
Afortunadamente hablamos de terminales que deberían recibir las actualizaciones de seguridad, y de hecho la próxima (la de octubre) viene con el parche oportuno.
Más información: https://pabloygl.es/2M2XN65
El 44% de los usuarios
Este es el porcentaje de usuarios de Internet que según la encuesta de WeLiveSecurity en algún momento han sido víctimas de un incidente de seguridad a través del correo electrónico.
Uno de los principales vectores de ataque de la actualidad, y una pieza fundamental de mis formaciones sobre riesgos digitales.
En el 40% de los casos el incidente se produjo por hacer clic en enlaces que redirigían a sitios infectados, mientras que un 23% fue por abrir adjuntos infectados.
Más información: https://pabloygl.es/2OAhhk9
El phishing y la fuerza bruta
La semana pasada comí con Chema, que hacía bastante tiempo que no nos poníamos al día, y hoy no me queda otra que compartir una pieza que ha publicado en su blog en la que explica cómo tanto el phishing ocmo la fuerza bruta siguen siendo las dos herramientas más utilizadas por los cibercriminales.
Aunque la tecnología avance lo básico sigue funcionando.
Más información: https://pabloygl.es/2Msx3uL
Fraudes automáticos
Y para muestra un botón.
Los chicos Kaspersky explican cómo ha sido el aumento de las campañas de fraude que se basan precisamente en automatizar toda su operativa mediante inteligencia artificial.
La base es la misma de siempre, solo que las herramientas utilizadas se sofistican.
Más información: https://pabloygl.es/2MzxPXc
Cyberthreat Handbook
Termino con un enlace a este informe sobre ciberriesgo que compartí por el grupo privado de telegram hace unos días.
Hablamos de un whitepaper en el que han catalogado las diferentes tipologías de riesgo cibernético en base al histórico de ataques de algunos de los grupos más activos del momento.
Una buena herramienta de documentación para los que os dedicáis a la ciberinteligencia (o queréis hacerlo en algún momento).
Más información: https://pabloygl.es/2MrZ7i2
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.