Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Robo de tarjetas

Los investigadores de la empresa de ciberseguridad Qihoo 360’s NetLab han descubierto una campaña activa de sustracción de datos bancarios que está robando datos de clientes de más de 100 sitios web de comercio electrónico. 

Mientras se monitorizaba el dominio malicioso www.magento-analytics.com durante los pasados siete meses, los investigadores descubrieron como los atacantes habían estado inyectando código javascript malicioso en cientos de sitios web de comercio electrónico a través de dicho dominio

Más información: https://pabloygl.es/2Q9Pwhj 

Buhtrap

Qué mejor manera de atacar a profesionales de la contabilidad que hacerlo mientras realizan búsquedas en la web en busca de documentos relacionados a su trabajo. 

Esto es justamente lo que ha estado sucediendo durante los últimos meses, en los que un grupo ha estado utilizando dos conocidos backdoors (Buhtrap y RTM), así como ransomware y malware para robar criptomonedas para atacar organizaciones, principalmente en Rusia.  

Y nuevamente, utilizando para ello el malvertising en una plataforma publicitaria tan importante en Rusia como la del buscador hegemónico del país: yandex.direct.

Más información: https://pabloygl.es/2Q6Vu2v 

Phishing de OneDrive

De nuevo otra campaña, esta vez haciéndose pasar por el servicio cloud de microsoft, con el supuesto envío de un par de archivos a nuestra cuenta.

Sobra decir que como en otras muchas campañas de phishing, la página a la que nos lleva no es la de OneDrive, sino una bajo el control de los cibercriminales.

Más información: https://pabloygl.es/2Q9KRfa 

Keepass Fake

El paulatino aumento en el uso de gestores de contraseñas hace que algunos empiecen a verlo como un mercado interesante para hacer el mal.

Últimamente alguien ha conseguido posicionar bastante arriba de las búsquedas de «keepass» una página que por supuesto no es la oficial donde realmente lo que descargábamos era un adware.

Mucho ojo a lo que le damos a instalar.

Más información: https://pabloygl.es/2QaB099 

WordPress 0 Days

Pablo González publica en el blog de Chema un repaso a Taint Analysis, una herramienta para encontrar vulnerabilidades en WordPress.

Más información: https://pabloygl.es/2Qb6SdE 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros