Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios,autónomos, pymes y grandes empresas.
Índice de contenido
Exfiltrando correos electrónicos
En una pieza en TicBeat explicaban esta semana como consiguen los spammers tu correo electrónico. Básicamente, de otras fugas de datos, a través de campañas de phishing y concursos fails en RRSS, o mediante el scraping web más sencillo.
Más información: https://pabloygl.es/2r52UqD
¿Cuánto tardarían en entrar en nuestra casa digital?
Nuix ha publicado un estudio sobre el tiempo que necesitan de media unos hackers para comprometer la seguridad de una organización. ¿Y sabes cuál ha sido el veredicto? 10 horas.
El resto del estudio se centra en el impacto de los ataques dependiendo del sector, siendo los más débiles las compañías de hostelería o la industria de la alimentación. Los hospitales y el sector salud está también entre los objetivos más habituales, por cierto.
Más información: https://pabloygl.es/2r4I6zB
Autocompletados
Los carga el diablo, que dirían por ahí.
El caso es que estos días se ha hecho pública una vulnerabilidad en el autocompletado de LinkedIN que puede ser utilizado para filtrar información de los usuarios.
El ataque se basa en crear una suerte de página transparente embebida dentro de otra para que, cuando el usuario meta sus datos, realmente esté accediendo al autocompletado de su perfil.
Curioso. Efectivo. Peligrosísimo, ya que a ojo humano es indetectable.
Más información: https://pabloygl.es/2r28Qkc
Malware en la cadena de suministro
Symantec ha identificado un incremento del 200 por ciento en 2017 en las implantaciones de ‘malware’ por parte de los atacantes dentro de la cadena de suministro de ‘software’. Esto equivale a un ataque cada mes, frente a los cuatro ataques mensuales que se producían el año anterior, según revela su Informe sobre amenazas de seguridad en Internet.
Con un crecimiento del cryptojacking añadido, para más inri.
Más información: https://pabloygl.es/2r4IGgL
Sobre Botnets
Los chicos de CenturyLink han sacado el Reporte sobre Amenazas de este año, llegando a varias conclusiones sobre el impacto mundial de las botnets.
Los países más afectados en latinoamérica (Brasil, México, Argentina), a nivel mundial (EEUU, China, Alemania) y el grave problema que supuso Gafgyt, aunque la mayoría teníamos solo ojos para Mirai.
Más información: https://pabloygl.es/2r4J0ft (PDF)
Adware para MacOS
Terminamos hablando de OSX/Shlayer, una nueva variante de Adware para sistemas operativos de la manzanita, encontrado en algunas descargas de torrent, y que se hace con el control de Safari y Chrome para mostrar la publicidad.
¿Que cómo infecta? Haciéndose pasar por… ¡Adobe Flash! Seguimos con el mismo gancho de siempre…
Más información: https://pabloygl.es/2r9ckSn
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
