Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Más malware de criptomonedas
El equipo de investigadores de Palo Alto Networks realiza un análisis de Rarog, un troyano de minado de criptomonedas que está creciendo en popularidad debido a su facilidad de uso y versatilidad.
Más de 166.000 infecciones, que sepamos, sobre todo centradas en países asiáticos y americanos.
Más información: https://pabloygl.es/2vfL1eq
El Word sin macros
Un nuevo estudio, esta vez de WatchGuard, analiza el impacto de los ataques en documentos Word, y en líneas generales de todas las amenazas digitales actuales.
Este año han aumentado un 33% los ataques, siendo aquellos que utilizan documentos comprometidos de Microsoft Office los más utilizados.
Además, los ataques zero-day aumentaron, según la compañía, un 167%. Lo que me lleva a pensar que algo está fallando a nivel de defensa (si cada vez tenemos mayor coordinación, por qué hay cada vez más 0-days…).
Más información: https://pabloygl.es/2vaas0V (PDF/requiere registro para descargarlo)
Cuidado con responder demasiado
Muy interesante la pieza de Brian Krebs en la que repasa algunas de las páginas de FB que utilizan habitualmente el gancho de preguntar a su audiencia sobre preguntas que podrían ser utilizadas por cibercriminales para robarnos nuestras cuentas.
Es un tema curioso, ya que a fin de cuentas preguntas del tipo: ¿cómo se llamaba tu primera mascota? o ¿a qué colegio fuiste? sirven además de para crear discusiones en RRSS, como método alternativo para recuperar una cuenta. Y por tanto, un vector de ataque más que para colmo suele publicarse como público en estas plataformas.
Más información: https://pabloygl.es/2IPcipK
Phishing a clientes de Mapfre
Ya casi parece una sección fija por aquí. Esta semana le ha tocado a algunos de los clientes de Mapfre Seguros recibir una supuesta alerta de la compañía en la que se avisaba del cambio de dirección fiscal.
Por supuesto, no hay tal cambio, pero en caso de que temamos que se haga efectivo habría que enviar nuestra solicitud a una dirección… ¡de gmail!
En fin…
Más información: https://pabloygl.es/2ISPmWN
XSS en IBM WebSpere Portal
Pues eso, que para quienes utilicéis este servicio de IBM que sepáis que hay un “nuevo” Cross-Site Scripting pululando por ahí.
Ya ha sido corregido en el parche “APAR PI95221”, así que sería recomendable que lo apliquéis.
Más información: https://pabloygl.es/2vac1fj
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.