Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

PDFs autofirmados

Unos investigadores de la Universidad de Ruhr en Bochum demostraban esta semana que era posible falsificar el contenido de un PDF sin cambiar la firma digital del archivo.

El ataque no es fácil de reproducir (se necesitan bastante conocimientos), pero deja en entredicho el valor de las firmas digitales. Si cualquiera puede usurpar la identidad de una firma, cualquier documento puede ser falsificado, y eso es grave de cojones teniendo en cuenta que el PDF es el formato por antonomasia de la administración.

Más info en: https://pabloygl.es/2SwvdtN 

Search Console

Esta herramienta de Google que todos los administradores de webs deberíamos conocer al dedillo se ha actualizado recientemente, incluyendo una nueva sección en la barra lateral llamada «security issues», en la que como cabría esperar nos avisará si nuestro proyecto ha sido manipulado por un tercero.

¿Qué tiene en cuenta? Pues de todo. Desde ataques de ingeniería social, pasando por URLs infectadas, ya sea por malware o con inyección de código/URLs.

Un buen añadido, sinceramente.

Más información: https://pabloygl.es/2SxXXCu 

LinkedIn Malware

Estos últimos días ha estado pululando una campaña de phishing que utiliza LinkedIn como plataforma de viralización

El ataque no es para nada nuevo: el típico mensaje privado con un adjunto que resulta ser una web que viene con regalito. La web tiene un JavaScript que, en base a un exploit llamado More_eggs, infecta a la víctima con un troyano de minería de criptodivisas.

EL usuario solo ve que la web, aparentemente de selección de personal, le descarga un Word con, presuntamente, los requisitos del puesto. Pero por detrás ocurre la «maJia».

Más información: https://pabloygl.es/2Sx7sSk 

Ingeniería Social

Por el blog de Schneier leía el otro día un resumen del ataque tipo que estaban recibiendo algunos soldados estadounidenses vía redes sociales.

Un ataque de ingeniería social dirigido, muy difícil de controlar, y que aunque tiene poco que ver, me ha recordado mucho a mi escarceo amoroso con la Capitana del ejército de US Griest.

Si no lo has leído aún, ya estás tardando. Al menos vas a pasar un rato divertido, y de paso lo mismo hasta aprendes algo :).

Más información: https://pabloygl.es/2SARDKM 

Desinformación

El CNN-CERT han publicado ya su Informe de Buenas Prácticas BP/13 sobre la desinformación en el cibersespacio, con la ya tradicional petición de que instituciones públicas, privadas y mundo académico trabajen juntos para prevenir, detectar y neutralizar los ataques de desinformación.

Uno de los grandes males de nuestra era. El que considero, de hecho, el mayor reto que ha vivido la democracia en su historia, como comentaba recientemente en la radio.

Más información: https://pabloygl.es/2Sws0uz (PDF)

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros