Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Hydro

No solo a las empresas tecnológicas les comprometen los fallos de seguridad. La productora de aluminio alemana Hydro anunciaba estos días que un ransomware había afectado a todos sus activos informáticos.

Prácticamente todos los servicios internos del gigante habían sido, de la noche a la mañana, comprometidos. Hasta el punto que han tenido que recurrir para la comunicación con clientes a Facebook.

Afortunadamente la parte industrial estaba aislada (bien hecho), por lo que lo que es la producción no se ha parado.

Pero me parece interesante compartir su aviso, para que nos demos cuenta de lo que puede suponer para una organización acabar infectada por un malware de este tipo.

Más información: https://pabloygl.es/2Wi2FGR 

WordPress

Vuelve a ser noticia este popular CMS.

Esta vez, mediante un ingenio que la verdad me ha parecido bastante interesante. Parece que es posible usurpar la identidad de un administrador en la caja de comentarios, debido a que realmente WP no tiene ningún sistema de evaluación de CSRF.

Y gracias a que por defecto la mayoría de WP permiten que en comentarios los administradores utilicen código html, alguien podría publicar un comentario con un <script> utilizando para ello el correo del admin, saltándose de paso mediante el uso inteligente de algunos condicionales el saneamiento de URLs, y cargando con ello un iframe que es el que infecta a la víctima.

Lo explican al detalle por este artículo.

Más información: https://pabloygl.es/2Whr7bc 

Windows Defender en Mac

Tal cual lo oyes.

Esa Microsoft enfocada a servicios vuelve a hacer de las suyas, ofreciendo el que es a día de hoy uno de los antivirus más utilizados (por eso de que venga instalado por defecto en Windows) también para los usuarios de MacOS.

Y ojo, que no me parece ninguna idea descabellada. No hay nadie en el mercado que tenga la capacidad de detención de Microsoft. A fin de cuentas, tienen el mayor parqué de dispositivos de escritorio como campo de pruebas.

Más información: https://pabloygl.es/2WgBMTS 

Phishing vía Instagram

No hay ninguna red social que se salve de la quema. 

Por el blog de Kaspersky explicaban estos días cómo se están realizando secuestros de cuentas de Instagram utilizando para ello campañas de phishing.

Más información: https://pabloygl.es/2WdefTC 

Gearbest

Termino con otro hackeo. Esta vez, de Gearbest, el Amazon chino. Una de las 250 webs más grandes del mundo.

Al menos 1,5 millones de registros han sido robados de su base de datos. E incluyen datos de pagos y facturas, así que si tienes cuenta, es recomendable que cambies tu contraseña.

Más información: https://pabloygl.es/2WdzO6t 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros