Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
ShadowHammer
Si eres usuario de ordenadores ASUS, este tema te interesa. Aproximadamente 1 millón de ordenadores ASUS han sido comprometidos por una herramienta oficial, la ASUS Live Update. Este programa oficial habría sido pirateado por unos cibercriminales provocando una gran vulnerabilidad.
El malware contenía instrucciones de acción específicas para unos 600 sistemas (un número muy pequeño si vemos el volumen de ordenadores ASUS que hay en el mercado) que a su vez deben identificarse con direcciones MAC específicas. El programa, al detectar el sistema objetivo, instala más programas maliciosos recogiendo datos y que tiene como fin recoger información en vez de dañar el sistema en sí. Vamos, que estamos ante un nuevo spyware enfocado a robar información de Dios sabe qué organizaciones en particular.
Más información: https://pabloygl.es/2FABNuX
PuTTY
La nueva actualización de este popular servicio enfocado a desarrolladores incluye, de paso, solución a nada menos que 8 tipologías de ataque a los que hasta el momento era vulnerable.
Desde una suplantación de terminal, pasando por ejecución de código, desbordamiento de buffer, reutilización de números criptográficos…
Que actualices, vaya.
Más información: https://pabloygl.es/2FBAmMJ
AdMalware
El AdMalware es una tipología de malware que tiene como objetivo forzar al dispositivo infectado a consumir publicidad, de forma que los cibercriminales monetizan ese tráfico y el usuario descubre cómo su dispositivo funciona peor y acaba con la batería drásticamente.
Y Android con esto se lleva la palma. Como demostraba recientemente BuzzFeed News, pululan muchas apps que abren en una capa oculta publicidad. El usuario no lo ve, pero en segundo plano están continuamente reproduciendo publicidad, lo que hace que nuestro terminal pierda mucha más batería y se vuelva más lento.
Más información: https://pabloygl.es/2FxPRpd
Esteganografía en Facebook
En el blog de El Perito Forense siguen con su serie de esteganografía, y esta vez le toca el turno a Facebook.
Que aunque hace limpieza de todo contenido audiovisual que subimos a su plataforma, con un poco de ingenio se puede insertar contenido oculto en él.
Más información: https://pabloygl.es/2FsHV8o
Test de seguridad
Para los pentesters (y aficionados) en la sala, que sepáis que Facebook ofrece un modo pentester que permite probar ataques contra su infraestructura… desde la app de Android.
Por UnaAlDía explican cómo habilitarlo y qué podemos hacer con ello.
Más información: https://pabloygl.es/2FDllu9
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
