Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas. 

BlueKeep

Estos días se ha hablado bastante del «nuevo WannaCry», un malware conocido como BlueKeep capaz de viralizarse por redes conectadas a Internet sin que el usuario haga nada, y que afecta a sistemas operativos Windows antiguos.

Tanto Windows 8 como Windows 10 están a salvo. Pero aún así, Microsoft, saltándose el ciclo de soporte de sus sistemas, ha sacado un parche incluso para Windows XP.

Sobra decir que si todavía tenéis en vuestra empresa sistemas operativos antiguos lo primero que tendríais que plantearos es actualizarlos. Y si esto no es posible, al menos, meterle el dichoso parche.

Más información: https://pabloygl.es/2ZcEYRL 

RSA2048

En 2005 consideraron RSA de 1024 bits como no suficiente para asegurar la privacidad de una comunicación utilizando para ello este protocolo.

Hace unos días unos investigadores aseguraron que, al menos por potencia de cálculo, es posible saltarse un cifrado RSA 20148 en 8 horas utilizando 20 millones de qubits.

Hay que dejar claro que aunque sobre el papel esto es posible, realmente a día de hoy el ordenador cuántico más potente solo tiene 128 qubits. Pero vaya, que lo mismo en menos de una década tenemos que cambiar de nuevo el cifrado…

Más información: https://pabloygl.es/2Z8Qrlh 

Hackeando con las propias herramientas del sistema

En MacOS Mojave, al parecer, es posible saltarse las restricciones de permisos del sistema activando automáticamente mediante clicks artificiales el control visual que debería mostrar al usuario.

Es decir, que una aplicación, haciendo uso de la herramienta de automatismos del propio sistema operativo, puede auto-concederse los permisos que quiera sin interacción del usuario.

Para que luego digan que MacOS es «un sistema seguro».

Más información: https://pabloygl.es/2Z9ngP4 

Cryptojacking

Unos investigadores del Guardicore Labs publicaron el pasado 29 de mayo un amplio informe detallando una campaña de cryptojacking que atacaba a servidores MS-SQL (Windows) y PHPMyAdmin.  

En total 50.000 servidores conocidos infectados.

Una vez que los servidores eran comprometidos, se infectaron con payloads maliciosos y éstos a su vez, utilizaron un crypto-miner e instalaron un sofisticado rootkit de modo kernel para evitar de esta manera que el malware finalice y asegurando una persistencia en el equipo infectado. 

Telita fina.

Más información: https://pabloygl.es/2Z5mxOO 

Formación en ciberseguridad

Incibe ha actualizado sus Catálogos de formación en ciberseguridad que recogen la oferta académica en Seguridad Informática y Hacking disponible en España.

En el Informe 2017 Global Information Security Workforce Study, elaborado por (ISC)2, se calcula que en Europa faltarán 350.000 especialistas en estas disciplinas en 2022 y, a nivel mundial, la carencia alcanzará la cifra de 1,5 millones de vacantes para el año 2020.

Tienes por aquí el respectivo a España.

Más información: https://pabloygl.es/2ZbA0EY 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros