Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Sodin

«Aunque los ataques de ransomware han disminuido un 30% en los últimos dos años, hemos visto un cambio en su comportamiento: los cibercriminales eligen sus objetivos en base a su potencial, dándole preferencia a las grandes instituciones y compañías que pueden pagar el rescate solicitado, disminuyendo el volumen de ataques contra usuarios domésticos. Estos ataques centrados en organizaciones buscan dejarlas sin acceso a sus sistemas durante mucho tiempo, causando daños considerables que a su vez han llevado a que los cibercriminales empleen técnicas cada vez más avanzadas, como en el caso de Sodin»

Y es que habemus un nuevo ransomware que tiene como objetivo, para variar, tecnologías Microsoft.

Más información: https://pabloygl.es/2NSf0SE 

De 46MB a 4,5PB

La bomba «definitiva» que ha creado el ingeniero David Fifield, capaz de hacer «explotar» un zip de apenas 42 MB en 4.5 PB, es decir, cuatro millones y medio de gigas. 

La bomba ZIP conocida más agresiva hasta el momento.

Más información: https://pabloygl.es/2NPrAC9 

Smith

Android tiene un nuevo malware que se distribuye de manera silenciosa, infectando y sustituyendo apps, por supuesto con el objetivo de mostrar publicidad engañosa y robar datos

Y le han puesto el nombre de Smith, por eso de parecerse bastante al agente homónimo de Matrix, que tenía la manía de hacer justo lo mismo :). 25 millones de infectados, y aumentando…

Más información: https://pabloygl.es/2NP0b3p 

Zoom

Este popular sistema para mantener videollamadas (que, de hecho, es una de las opciones que valoro para hacer nuestras reuniones mensuales) tiene un 0 day explotable capaz de espiar a cualquier usuario que lo tenga instalado en MacOS.

Sobra decir que ya están trabajando en ello y liberarán un parche (si no lo han hecho estos días ya).

Más información: https://pabloygl.es/2NTqGVv 

6 segundos

Es lo que se supone que tardaría un atacante (en un escenario idílico, todo hay que decirlo) para robar nuestra tarjeta de crédito teniendo acceso a la información de la misma (a falta del CVC).

El problema de seguridad en la pasarela de pago Visa es que el sistema no detectaba que se hacían múltiples intentos de conseguir la información de la tarjeta, con lo que era posible conseguir información válida con el simple método de acierto y error.  

Más información: https://pabloygl.es/2O7B38n 

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros