Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Robo de tarjetas
Los investigadores de la empresa de ciberseguridad Qihoo 360’s NetLab han descubierto una campaña activa de sustracción de datos bancarios que está robando datos de clientes de más de 100 sitios web de comercio electrónico.
Mientras se monitorizaba el dominio malicioso www.magento-analytics.com durante los pasados siete meses, los investigadores descubrieron como los atacantes habían estado inyectando código javascript malicioso en cientos de sitios web de comercio electrónico a través de dicho dominio.
Más información: https://pabloygl.es/2Q9Pwhj
Buhtrap
Qué mejor manera de atacar a profesionales de la contabilidad que hacerlo mientras realizan búsquedas en la web en busca de documentos relacionados a su trabajo.
Esto es justamente lo que ha estado sucediendo durante los últimos meses, en los que un grupo ha estado utilizando dos conocidos backdoors (Buhtrap y RTM), así como ransomware y malware para robar criptomonedas para atacar organizaciones, principalmente en Rusia.
Y nuevamente, utilizando para ello el malvertising en una plataforma publicitaria tan importante en Rusia como la del buscador hegemónico del país: yandex.direct.
Más información: https://pabloygl.es/2Q6Vu2v
Phishing de OneDrive
De nuevo otra campaña, esta vez haciéndose pasar por el servicio cloud de microsoft, con el supuesto envío de un par de archivos a nuestra cuenta.
Sobra decir que como en otras muchas campañas de phishing, la página a la que nos lleva no es la de OneDrive, sino una bajo el control de los cibercriminales.
Más información: https://pabloygl.es/2Q9KRfa
Keepass Fake
El paulatino aumento en el uso de gestores de contraseñas hace que algunos empiecen a verlo como un mercado interesante para hacer el mal.
Últimamente alguien ha conseguido posicionar bastante arriba de las búsquedas de “keepass” una página que por supuesto no es la oficial donde realmente lo que descargábamos era un adware.
Mucho ojo a lo que le damos a instalar.
Más información: https://pabloygl.es/2QaB099
WordPress 0 Days
Pablo González publica en el blog de Chema un repaso a Taint Analysis, una herramienta para encontrar vulnerabilidades en WordPress.
Más información: https://pabloygl.es/2Qb6SdE
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.