Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
BlueKeep
Estos días se ha hablado bastante del “nuevo WannaCry”, un malware conocido como BlueKeep capaz de viralizarse por redes conectadas a Internet sin que el usuario haga nada, y que afecta a sistemas operativos Windows antiguos.
Tanto Windows 8 como Windows 10 están a salvo. Pero aún así, Microsoft, saltándose el ciclo de soporte de sus sistemas, ha sacado un parche incluso para Windows XP.
Sobra decir que si todavía tenéis en vuestra empresa sistemas operativos antiguos lo primero que tendríais que plantearos es actualizarlos. Y si esto no es posible, al menos, meterle el dichoso parche.
Más información: https://pabloygl.es/2ZcEYRL
RSA2048
En 2005 consideraron RSA de 1024 bits como no suficiente para asegurar la privacidad de una comunicación utilizando para ello este protocolo.
Hace unos días unos investigadores aseguraron que, al menos por potencia de cálculo, es posible saltarse un cifrado RSA 20148 en 8 horas utilizando 20 millones de qubits.
Hay que dejar claro que aunque sobre el papel esto es posible, realmente a día de hoy el ordenador cuántico más potente solo tiene 128 qubits. Pero vaya, que lo mismo en menos de una década tenemos que cambiar de nuevo el cifrado…
Más información: https://pabloygl.es/2Z8Qrlh
Hackeando con las propias herramientas del sistema
En MacOS Mojave, al parecer, es posible saltarse las restricciones de permisos del sistema activando automáticamente mediante clicks artificiales el control visual que debería mostrar al usuario.
Es decir, que una aplicación, haciendo uso de la herramienta de automatismos del propio sistema operativo, puede auto-concederse los permisos que quiera sin interacción del usuario.
Para que luego digan que MacOS es “un sistema seguro”.
Más información: https://pabloygl.es/2Z9ngP4
Cryptojacking
Unos investigadores del Guardicore Labs publicaron el pasado 29 de mayo un amplio informe detallando una campaña de cryptojacking que atacaba a servidores MS-SQL (Windows) y PHPMyAdmin.
En total 50.000 servidores conocidos infectados.
Una vez que los servidores eran comprometidos, se infectaron con payloads maliciosos y éstos a su vez, utilizaron un crypto-miner e instalaron un sofisticado rootkit de modo kernel para evitar de esta manera que el malware finalice y asegurando una persistencia en el equipo infectado.
Telita fina.
Más información: https://pabloygl.es/2Z5mxOO
Formación en ciberseguridad
Incibe ha actualizado sus Catálogos de formación en ciberseguridad que recogen la oferta académica en Seguridad Informática y Hacking disponible en España.
En el Informe 2017 Global Information Security Workforce Study, elaborado por (ISC)2, se calcula que en Europa faltarán 350.000 especialistas en estas disciplinas en 2022 y, a nivel mundial, la carencia alcanzará la cifra de 1,5 millones de vacantes para el año 2020.
Tienes por aquí el respectivo a España.
Más información: https://pabloygl.es/2ZbA0EY
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
