Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
PDFs autofirmados
Unos investigadores de la Universidad de Ruhr en Bochum demostraban esta semana que era posible falsificar el contenido de un PDF sin cambiar la firma digital del archivo.
El ataque no es fácil de reproducir (se necesitan bastante conocimientos), pero deja en entredicho el valor de las firmas digitales. Si cualquiera puede usurpar la identidad de una firma, cualquier documento puede ser falsificado, y eso es grave de cojones teniendo en cuenta que el PDF es el formato por antonomasia de la administración.
Más info en: https://pabloygl.es/2SwvdtN
Search Console
Esta herramienta de Google que todos los administradores de webs deberíamos conocer al dedillo se ha actualizado recientemente, incluyendo una nueva sección en la barra lateral llamada “security issues”, en la que como cabría esperar nos avisará si nuestro proyecto ha sido manipulado por un tercero.
¿Qué tiene en cuenta? Pues de todo. Desde ataques de ingeniería social, pasando por URLs infectadas, ya sea por malware o con inyección de código/URLs.
Un buen añadido, sinceramente.
Más información: https://pabloygl.es/2SxXXCu
LinkedIn Malware
Estos últimos días ha estado pululando una campaña de phishing que utiliza LinkedIn como plataforma de viralización.
El ataque no es para nada nuevo: el típico mensaje privado con un adjunto que resulta ser una web que viene con regalito. La web tiene un JavaScript que, en base a un exploit llamado More_eggs, infecta a la víctima con un troyano de minería de criptodivisas.
EL usuario solo ve que la web, aparentemente de selección de personal, le descarga un Word con, presuntamente, los requisitos del puesto. Pero por detrás ocurre la “maJia”.
Más información: https://pabloygl.es/2Sx7sSk
Ingeniería Social
Por el blog de Schneier leía el otro día un resumen del ataque tipo que estaban recibiendo algunos soldados estadounidenses vía redes sociales.
Un ataque de ingeniería social dirigido, muy difícil de controlar, y que aunque tiene poco que ver, me ha recordado mucho a mi escarceo amoroso con la Capitana del ejército de US Griest.
Si no lo has leído aún, ya estás tardando. Al menos vas a pasar un rato divertido, y de paso lo mismo hasta aprendes algo :).
Más información: https://pabloygl.es/2SARDKM
Desinformación
El CNN-CERT han publicado ya su Informe de Buenas Prácticas BP/13 sobre la desinformación en el cibersespacio, con la ya tradicional petición de que instituciones públicas, privadas y mundo académico trabajen juntos para prevenir, detectar y neutralizar los ataques de desinformación.
Uno de los grandes males de nuestra era. El que considero, de hecho, el mayor reto que ha vivido la democracia en su historia, como comentaba recientemente en la radio.
Más información: https://pabloygl.es/2Sws0uz (PDF)
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
