Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

17.000 apps

Play Store sigue batiendo records, aunque no todos sean para sacar pecho.

Según el International Computer Science Institute, hay al menos 17.000 aplicaciones que violan la política de privacidad de Google al registrar permanentemente tu actividad y mandársela a empresas de publicidad.

El truco está en que estas apps están utilizando el ID de publicidad de Google (algo que podemos resetear en cualquier momento desde los ajustes de nuestra cuenta) con otro identificador creado en base a todos los metadatos de hardware/software que se pueden obtener del dispositivo, lo cual por supuesto está prohibido.

Más información: https://pabloygl.es/2U06aB8 

WordPress 5.0.0

RIPS Technologies ha descubierto que una vulnerabilidad de versiones anteriores, basada en obtener acceso a cuentas con privilegios de autor para ejecutar de manera arbitraria código PHP, aún es explotable.

¿Cómo? Pues debido a que hay plugins que siguen gestionando de manera incorrecta entradas Post Meta. Millones de plugins, según los investigadores.

En la versión 5.0.3 de WordPress ya lo han arreglado.

Más información: https://pabloygl.es/2U4CWRK 

Phishing vía Facebook Login

Myki, un gestor de contraseñas online, publicaba estos días un estudio sobre una elaborada campaña de phishing que utiliza el gancho de FB para robar los credenciales.

La idea es pedir al usuario que haga login en su cuenta de facebook utilizando para ello la API de login de la red social. Pero el truco está en que realmente lo que carga lo realiza mediante una macro. Una macro que está muy bien diseñada, como se puede ver en el vídeo que enlazo, ya que permite hasta hacer scroll y drop a la ventana emergente.

Más información: https://pabloygl.es/2U82kWo 

WinRAR

Hemos tardado 19 añitos de nada en darnos cuenta que WinRAR era vulnerable a un error que permitía a un tercero ejecutar malware en nuestro ordenador.

19 añitos… 

El ataque se produce debido a la librería UNACEV2.DLL, que es utilizada por esta popular herramienta desde tiempos inmemoriales, y que ¡Sorpresa! lleva sin actualizarse desde 2005. Gracias al  error presente en la librería, un atacante puede modificar la ruta de extracción del archivo, independientemente de lo que decida el usuario. Y jugando un poco con las posibilidades, han conseguido copiar contenido de un archivo en una ruta en teoría protegida, como puede ser la carpeta de arranque de sistema.

¿Qué bonito, verdad?

WinRAR se ha actualizado eliminando esta librería, y de paso, la compatibilidad con archivos .ace, que son la razón de seguir utilizándola.

Más información: https://pabloygl.es/2U1jEML 

Los límites de la RED

Hace ya un par de años escribí una pieza titulada de la misma manera en la que explicaba el terrible riesgo que estábamos corriendo permitiendo que existan dispositivos del IoT sin actualizar, y que se materializó en Mirai, la botnet que consiguió, entre otras muchas cosas, tumbar media internet occidental durante horas.

Estos días Christian Hascheck, un investigaador de seguridad que vive en Austria, explicaba cómo había escaneado todas las direcciones IP del país, encontrándose de todo: que si puertos abiertos, que si cámaras online accesibles, impresoras que tienen el histórico de peticiones descargable…

En fin, millones de dispositivos conectados sin la más mínima protección, con todo lo que ello supone ya no solo para la seguridad propia, sino incluso para la nacional.

Más información: https://pabloygl.es/2U82UU4 

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros