Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios,autónomos, pymes y grandes empresas.  

Exfiltrando correos electrónicos

En una pieza en TicBeat explicaban esta semana como consiguen los spammers tu correo electrónico. Básicamente, de otras fugas de datos, a través de campañas de phishing y concursos fails en RRSS, o mediante el scraping web más sencillo.

Más información: https://pabloygl.es/2r52UqD 

¿Cuánto tardarían en entrar en nuestra casa digital?

Nuix ha publicado un estudio sobre el tiempo que necesitan de media unos hackers para comprometer la seguridad de una organización. ¿Y sabes cuál ha sido el veredicto? 10 horas.

El resto del estudio se centra en el impacto de los ataques dependiendo del sector, siendo los más débiles las compañías de hostelería o la industria de la alimentación. Los hospitales y el sector salud está también entre los objetivos más habituales, por cierto.

Más información: https://pabloygl.es/2r4I6zB 

Autocompletados

Los carga el diablo, que dirían por ahí.

El caso es que estos días se ha hecho pública una vulnerabilidad en el autocompletado de LinkedIN que puede ser utilizado para filtrar información de los usuarios. 

El ataque se basa en crear una suerte de página transparente embebida dentro de otra para que, cuando el usuario meta sus datos, realmente esté accediendo al autocompletado de su perfil.

Curioso. Efectivo. Peligrosísimo, ya que a ojo humano es indetectable.

Más información: https://pabloygl.es/2r28Qkc 

Malware en la cadena de suministro

Symantec ha identificado un incremento del 200 por ciento en 2017 en las implantaciones de ‘malware’ por parte de los atacantes dentro de la cadena de suministro de ‘software’. Esto equivale a un ataque cada mes, frente a los cuatro ataques mensuales que se producían el año anterior, según revela su Informe sobre amenazas de seguridad en Internet.

Con un crecimiento del cryptojacking añadido, para más inri.

Más información:  https://pabloygl.es/2r4IGgL 

Sobre Botnets

Los chicos de CenturyLink han sacado el Reporte sobre Amenazas de este año, llegando a varias conclusiones sobre el impacto mundial de las botnets. 

Los países más afectados en latinoamérica (Brasil, México, Argentina), a nivel mundial (EEUU, China, Alemania) y el grave problema que supuso Gafgyt, aunque la mayoría teníamos solo ojos para Mirai.

Más información: https://pabloygl.es/2r4J0ft (PDF)

Adware para MacOS

Terminamos hablando de OSX/Shlayer, una nueva variante de Adware para sistemas operativos de la manzanita, encontrado en algunas descargas de torrent, y que se hace con el control de Safari y Chrome para mostrar la publicidad.

¿Que cómo infecta? Haciéndose pasar por… ¡Adobe Flash! Seguimos con el mismo gancho de siempre…

Más información: https://pabloygl.es/2r9ckSn 

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros