Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

ShadowHammer

Si eres usuario de ordenadores ASUS, este tema te interesa. Aproximadamente 1 millón de ordenadores ASUS han sido comprometidos por una herramienta oficial, la ASUS Live Update. Este programa oficial habría sido pirateado por unos cibercriminales provocando una gran vulnerabilidad. 

El malware contenía instrucciones de acción específicas para unos 600 sistemas (un número muy pequeño si vemos el volumen de ordenadores ASUS que hay en el mercado) que a su vez deben identificarse con direcciones MAC específicas. El programa, al detectar el sistema objetivo, instala más programas maliciosos recogiendo datos y que tiene como fin recoger información en vez de dañar el sistema en sí. Vamos, que estamos ante un nuevo spyware enfocado a robar información de Dios sabe qué organizaciones en particular.

Más información: https://pabloygl.es/2FABNuX 

PuTTY

La nueva actualización de este popular servicio enfocado a desarrolladores incluye, de paso, solución a nada menos que 8 tipologías de ataque a los que hasta el momento era vulnerable.

Desde una suplantación de terminal, pasando por ejecución de código, desbordamiento de buffer, reutilización de números criptográficos…

Que actualices, vaya.

Más información: https://pabloygl.es/2FBAmMJ 

AdMalware

El AdMalware es una tipología de malware que tiene como objetivo forzar al dispositivo infectado a consumir publicidad, de forma que los cibercriminales monetizan ese tráfico y el usuario descubre cómo su dispositivo funciona peor y acaba con la batería drásticamente.

Y Android con esto se lleva la palma. Como demostraba recientemente BuzzFeed News, pululan muchas apps que abren en una capa oculta publicidad. El usuario no lo ve, pero en segundo plano están continuamente reproduciendo publicidad, lo que hace que nuestro terminal pierda mucha más batería y se vuelva más lento.

Más información: https://pabloygl.es/2FxPRpd 

Esteganografía en Facebook

En el blog de El Perito Forense siguen con su serie de esteganografía, y esta vez le toca el turno a Facebook.

Que aunque hace limpieza de todo contenido audiovisual que subimos a su plataforma, con un poco de ingenio se puede insertar contenido oculto en él.

Más información: https://pabloygl.es/2FsHV8o 

Test de seguridad

Para los pentesters (y aficionados) en la sala, que sepáis que Facebook ofrece un modo pentester que permite probar ataques contra su infraestructura… desde la app de Android.

Por UnaAlDía explican cómo habilitarlo y qué podemos hacer con ello.

Más información: https://pabloygl.es/2FDllu9 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros