Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Índice de contenido
Sodin
“Aunque los ataques de ransomware han disminuido un 30% en los últimos dos años, hemos visto un cambio en su comportamiento: los cibercriminales eligen sus objetivos en base a su potencial, dándole preferencia a las grandes instituciones y compañías que pueden pagar el rescate solicitado, disminuyendo el volumen de ataques contra usuarios domésticos. Estos ataques centrados en organizaciones buscan dejarlas sin acceso a sus sistemas durante mucho tiempo, causando daños considerables que a su vez han llevado a que los cibercriminales empleen técnicas cada vez más avanzadas, como en el caso de Sodin”
Y es que habemus un nuevo ransomware que tiene como objetivo, para variar, tecnologías Microsoft.
Más información: https://pabloygl.es/2NSf0SE
De 46MB a 4,5PB
La bomba “definitiva” que ha creado el ingeniero David Fifield, capaz de hacer “explotar” un zip de apenas 42 MB en 4.5 PB, es decir, cuatro millones y medio de gigas.
La bomba ZIP conocida más agresiva hasta el momento.
Más información: https://pabloygl.es/2NPrAC9
Smith
Android tiene un nuevo malware que se distribuye de manera silenciosa, infectando y sustituyendo apps, por supuesto con el objetivo de mostrar publicidad engañosa y robar datos.
Y le han puesto el nombre de Smith, por eso de parecerse bastante al agente homónimo de Matrix, que tenía la manía de hacer justo lo mismo :). 25 millones de infectados, y aumentando…
Más información: https://pabloygl.es/2NP0b3p
Zoom
Este popular sistema para mantener videollamadas (que, de hecho, es una de las opciones que valoro para hacer nuestras reuniones mensuales) tiene un 0 day explotable capaz de espiar a cualquier usuario que lo tenga instalado en MacOS.
Sobra decir que ya están trabajando en ello y liberarán un parche (si no lo han hecho estos días ya).
Más información: https://pabloygl.es/2NTqGVv
6 segundos
Es lo que se supone que tardaría un atacante (en un escenario idílico, todo hay que decirlo) para robar nuestra tarjeta de crédito teniendo acceso a la información de la misma (a falta del CVC).
El problema de seguridad en la pasarela de pago Visa es que el sistema no detectaba que se hacían múltiples intentos de conseguir la información de la tarjeta, con lo que era posible conseguir información válida con el simple método de acierto y error.
Más información: https://pabloygl.es/2O7B38n
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
