Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Índice de contenido
Entendiendo la seguridad de nuestros activos
Muy interesante el artículo (con PDF incluído) que publicaban los chicos de Google sobre cómo securizan su infraestructura.
Que sí, que creo que ninguno de los aquí presentes gestionamos la seguridad de uno de los mayores gigantes de Internet. Pero no por ello podemos aprender, o al menos salivar, con lo que se puede hacer cuando los recursos y las ganas son prácticamente infinitos.
Más información: http://pabloygl.es/2jvvQ7g
Otro tanto para Google Shield
DiarioIT, uno de los múltiples medios que suelo leer en mi RSS, sufría esta semana pasada un ataque DDoS. Y como en el caso de Brian Krebs de hace unos meses, ahí donde el proveedor de servicio no llegaba, llegó Google con su proyecto Google Shield.
Un controlador de conexiones que ofrecen gratuitamente a todos aquellos medios que sufren algún tipo de censura, DDoS incluídos (a fin de cuentas, no deja de ser una negación del servicio que ofrecen al público).
A este paso CloudFlare y compañía van a quedar a un lado…
Más información: http://pabloygl.es/2jvwAtb
Nuevo phishing dirigido a La Caixa
No debería ser noticia, pero lo recojo para que estéis al tanto.
Las campañas de phishing bancario siguen evolucionando. Un día le toca a uno, otro día a otro. En esta última semana me he encontrado con varios casos dirigidos a La Caixa.
Típico email que te redirije a un portal fail semejante al oficial. Lo demás, como bien sabes, es historia…
Más información: http://pabloygl.es/2jvxzJT
Ojito a los currículums de posibles empleados
El que sí me ha parecido interesante es la proliferación de una nueva variante de phishing que utiliza GoldenEye, un ransomware hijo de Petya, para poner en alerta a las compañías.
Pero lo chulo es el gancho que utilizan para infectar recursos. Nada de apuntar al equipo administrativo, sino al de recursos humanos, haciéndose pasar por un interesado en trabajar para la organización.
Sobra decir que el currículum que envían lleva regalo. Eso sí, el usuario tendrá que aceptar que se carguen en Word, Excel y compañía, recursos extra, que es donde viene el bicho.
Más información: http://pabloygl.es/2jvyfPr
Y seguimos con más phishing
La cabeza de los cibercriminales sigue dando vueltas. Y el último resultado de este esfuerzo pasa por lanzar una campaña de phishing dirigida a clientes de GMail.
¿La estrategia? Un email con un descargable que redirige a una supuesta página de login de Google. Por supuesto, tiene que haber trampa, pero es que en efecto la url es https://accounts.google.com.
¿Dónde está el truco? En el uso de «data:text/html,» un operador que curiosamente ningún navegador marca como potencialmente peligroso, cuando realmente, y como se ve en este caso, sí lo es.
Más información: http://pabloygl.es/2jvH6QT
Y hasta aquí hemos llegado por esta semana.
Ojito ya de paso con las novias rusas y los príncipes nigerianos. Que lamentablemente ninguno de los aquí presentes (creo) somos lo suficientemente guapos y/o lo suficienteme suertudos como para que alguno de estos se fije en nuestra cuenta de correo :).
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
