Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  

Más malware de criptomonedas

El equipo de investigadores de Palo Alto Networks realiza un análisis de Rarog, un troyano de minado de criptomonedas que está creciendo en popularidad debido a su facilidad de uso y versatilidad. 

Más de 166.000 infecciones, que sepamos, sobre todo centradas en países asiáticos y americanos.

Más información: https://pabloygl.es/2vfL1eq 

El Word sin macros

Un nuevo estudio, esta vez de WatchGuard, analiza el impacto de los ataques en documentos Word, y en líneas generales de todas las amenazas digitales actuales.


Este año han aumentado un 33% los ataques, siendo aquellos que utilizan documentos comprometidos de Microsoft Office los más utilizados.

Además, los ataques zero-day aumentaron, según la compañía, un 167%. Lo que me lleva a pensar que algo está fallando a nivel de defensa (si cada vez tenemos mayor coordinación, por qué hay cada vez más 0-days…).

Más información: https://pabloygl.es/2vaas0V (PDF/requiere registro para descargarlo)

Cuidado con responder demasiado

Muy interesante la pieza de Brian Krebs en la que repasa algunas de las páginas de FB que utilizan habitualmente el gancho de preguntar a su audiencia sobre preguntas que podrían ser utilizadas por cibercriminales para robarnos nuestras cuentas.

Es un tema curioso, ya que a fin de cuentas preguntas del tipo: ¿cómo se llamaba tu primera mascota? o ¿a qué colegio fuiste? sirven además de para crear discusiones en RRSS, como método alternativo para recuperar una cuenta. Y por tanto, un vector de ataque más que para colmo suele publicarse como público en estas plataformas.

Más información: https://pabloygl.es/2IPcipK 

Phishing a clientes de Mapfre

Ya casi parece una sección fija por aquí. Esta semana le ha tocado a algunos de los clientes de Mapfre Seguros recibir una supuesta alerta de la compañía en la que se avisaba del cambio de dirección fiscal.


Por supuesto, no hay tal cambio, pero en caso de que temamos que se haga efectivo habría que enviar nuestra solicitud a una dirección… ¡de gmail!

En fin…

Más información: https://pabloygl.es/2ISPmWN 

XSS en IBM WebSpere Portal

Pues eso, que para quienes utilicéis este servicio de IBM que sepáis que hay un “nuevo” Cross-Site Scripting pululando por ahí. 

Ya ha sido corregido en el parche “APAR PI95221”, así que sería recomendable que lo apliquéis.

Más información: https://pabloygl.es/2vac1fj 

________


Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias