Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Hydro
No solo a las empresas tecnológicas les comprometen los fallos de seguridad. La productora de aluminio alemana Hydro anunciaba estos días que un ransomware había afectado a todos sus activos informáticos.
Prácticamente todos los servicios internos del gigante habían sido, de la noche a la mañana, comprometidos. Hasta el punto que han tenido que recurrir para la comunicación con clientes a Facebook.
Afortunadamente la parte industrial estaba aislada (bien hecho), por lo que lo que es la producción no se ha parado.
Pero me parece interesante compartir su aviso, para que nos demos cuenta de lo que puede suponer para una organización acabar infectada por un malware de este tipo.
Más información: https://pabloygl.es/2Wi2FGR
WordPress
Vuelve a ser noticia este popular CMS.
Esta vez, mediante un ingenio que la verdad me ha parecido bastante interesante. Parece que es posible usurpar la identidad de un administrador en la caja de comentarios, debido a que realmente WP no tiene ningún sistema de evaluación de CSRF.
Y gracias a que por defecto la mayoría de WP permiten que en comentarios los administradores utilicen código html, alguien podría publicar un comentario con un <script> utilizando para ello el correo del admin, saltándose de paso mediante el uso inteligente de algunos condicionales el saneamiento de URLs, y cargando con ello un iframe que es el que infecta a la víctima.
Lo explican al detalle por este artículo.
Más información: https://pabloygl.es/2Whr7bc
Windows Defender en Mac
Tal cual lo oyes.
Esa Microsoft enfocada a servicios vuelve a hacer de las suyas, ofreciendo el que es a día de hoy uno de los antivirus más utilizados (por eso de que venga instalado por defecto en Windows) también para los usuarios de MacOS.
Y ojo, que no me parece ninguna idea descabellada. No hay nadie en el mercado que tenga la capacidad de detención de Microsoft. A fin de cuentas, tienen el mayor parqué de dispositivos de escritorio como campo de pruebas.
Más información: https://pabloygl.es/2WgBMTS
Phishing vía Instagram
No hay ninguna red social que se salve de la quema.
Por el blog de Kaspersky explicaban estos días cómo se están realizando secuestros de cuentas de Instagram utilizando para ello campañas de phishing.
Más información: https://pabloygl.es/2WdefTC
Gearbest
Termino con otro hackeo. Esta vez, de Gearbest, el Amazon chino. Una de las 250 webs más grandes del mundo.
Al menos 1,5 millones de registros han sido robados de su base de datos. E incluyen datos de pagos y facturas, así que si tienes cuenta, es recomendable que cambies tu contraseña.
Más información: https://pabloygl.es/2WdzO6t
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
