Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad,centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Los emails los carga el diablo
Imagínate que un buen día, el CEO de una de las grandes empresas de certificados TLS le envía al vicepresidente ejecutivo un correo con un archivo adjunto que contenía las claves de 23.000 certificados HTTPs, y alguien lo filtra…
Pues eso mismo ha ocurrido esta semana. 23.000 servicios digitales que a día de hoy podrían estar siendo vulnerados. Decenas, cientos o incluso millones de usuarios que podrían tan solo con esta filtración ver comprometida la privacidad de sus comunicaciones, que se dice pronto.
Más información: http://pabloygl.es/2oPWpYH
El DDoS más grande la historia
1,35 Tbps fue el saldo del último ataque de denegación de servicio, considerado ya como el mayor de toda la historia.
¿Y sabes qué es lo mejor? Que GitHub, quienes lo han sufrido, logró resolverlo en apenas unos minutos. Exactamente 5 minutos, con algún pico minoritario en los siguientes 4.
El tipo de ataque ya lo he explicado en el artículo exclusivo para vosotros del martes, así que no voy a repetirme.
Más información: http://pabloygl.es/2oSiVjE
Suplantación de identidad en líneas de contrato
Parece que en Argentina ha empezado a proliferar una nueva tipología de phishing basada en suplantar la identidad de las víctimas a la hora de contratar una línea de teléfono móvil.
La idea es que aprovechan datos robados en otras campañas para cambiar la titularidad de una SIM y ponerla a nombre de la víctima, para luego realizar llamadas internacionales o suscribirse a sistemas de notificación vía SMS.
Más información: http://pabloygl.es/2oSxO5j
Exim
Más de la mitad de servidores de correo son susceptibles de ser hackeados. Esto se debe a una vulnerabilidad en Exim, el agente de transferencia de correo (MTA) más utilizado en todo el mundo.
Que sí, que Exim ya ha sacado parche para solventarlo. Pero estamos en lo de siempre. Una cosa es que haya parche, y otra que todo el ecosistema actualice a la última versión.
Más información: http://pabloygl.es/2oYBv9Z
El control de la información
Las ansias de ganar un poco más han llevado a algunos periódicos de tirada nacional a hacerse eco de una supuesta campaña promocional de Netflix que realmente era una estafa.
Un ejemplo más de que las cosas, si parecen demasiado buenas, no suelen serlo. Y además, que no hay que creerse todo lo que leemos por ahí.
Más información: http://pabloygl.es/2oRGZD0
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
