Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Índice de contenido
Data Lemons
Enrique publicaba estos días una pieza la mar de interesante sobre el impacto económico que tiene adquirir una empresa cuyos procesos no han sido correctamente segurizados.
Razón por la que las llamadas “data lemons” empiezan a considerarse un factor más a la hora de calcular el precio real de una compañía.
Más información: https://pabloygl.es/2UqArZ6
Scranos
Scranos se distribuye principalmente en páginas de descargas como software crackeado o troyanizando aplicaciones legítimas como reproductores de vídeo, drivers o incluso antivirus.
Este malware tiene un diseño modular y es capaz de robar credenciales de redes sociales, de banca online, también es capaz de exfiltrar el historial de navegación y las cookies, obtener subscriptores de youtube, mostrar anuncios y descargar otros ejecutables.
Le falta cifrar el dispositivo y pedir dinero para devolverlo, vaya.
Más información: https://pabloygl.es/2UlTRON
Phishing
Me quedo con la siguiente frase: Hubo casi tantos ataques de ‘phishing’ financiero en 2018 como de ‘phishing’ general en 2017.
Y después me pregunta que por qué soy pesado con el tema de las campañas de phishing…
Por aquí tienes el informe completo de Kaspersky.
Más información: https://pabloygl.es/2Uq41xN
Android Security Keys
Querría haber escrito una pieza sobre ello, pero es que no me da la vida.
A partir de ahora todo Android 7.0 o superior puede ser utilizado como security key en un segundo factor de autenticación. Que así, de golpe, Google ha transformado el smartphone en una suerte de “pincho USB 2FA” inalámbrico.
El movimiento me parece interesantísimo ya que un pincho USB 2FA solo lo tienen unos pocos técnicos y/o obligados por trabajar con temas sensibles. Pero, ¿y un smartphone? Algo que llevamos TODOS en el bolsillo…
Más información: https://pabloygl.es/2UpX5Re
WPA3
Dejo para el final la noticia que más bombo tuvo últimamente. WPA tiene vulnerabilidades (¡obvio!), en especial es vulnerable a ataques por diccionario, filtrado de contraseña y denegación de servicio.
Nada que nos deba sorprender. A fin de cuentas, sacarán algún parche para solventarlo y listo.
Más información: https://pabloygl.es/2UqdZ2f
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
