Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Y esta vez, vengo repletito de 0 Days que se han hecho públicos en la popular feria de ciberseguridad DefCON.
Índice de contenido
Deeplocker
Hablamos de un malware que utiliza Inteligencia Artificial y se activa por reconocimiento facial. La aplicación de técnicas de ofuscación y análisis de datos, de forma que solo entra en funcionamiento cuando ve que el usuario está a los mandos del dispositivo.
Genial, vamos, para ataques dirigidos y espionaje, ¿no crees?
Más información: https://pabloygl.es/2BfxdTW
Kaspersky VPN
Por Una al Día han publicado el descubrimiento de un bug que afecta a millones de usuarios.
Se trata de una vulnerabilidad en el servicio de DNS, que al parecer no viaja cifrado, por lo que un atacante podría saber el historial de búsquedas del usuario.
Más información: https://pabloygl.es/2OCSxVf
MacOS
Seguimos con vulnerabilidades.
Descubierta una vulnerabilidad en macOS que compromete todo el sistema con sólo dos líneas de código. Bueno, más o menos, que el ataque tiene su aquel.
Pero lo más gracioso es que el descubrimiento se debe a un error de programación. El investigador metió sin querer dos saltos en su código, descubriendo que esto casualmente era considerado por el kernel como un acceso.
Más información: https://pabloygl.es/2KVD6oP
WhatsApp y Paypal
Entre otros, son los servicios que Martín Vigo, un español, demostraba que eran vulnerables a usurpaciones de identidad, utilizando para ello el sistema de buzón de voz de nuestros dispositivos.
La idea es hacer grabaciones en el mismo para que cuando el sistema de identificación nos llama, salte el contestador y esto active el 2FA.
Ingeniería social de la buena.
Más información: https://pabloygl.es/2MrHl09
¿Sigues usando FAX?
Faxploit es una vulnerabilidad crítica que se aprovecha del viejo estándar del fax.
Y ojo, que muchas impresoras domésticas también ofrecen por defecto este servicio, aunque no lo estemos utilizando.
Échale un ojo.
Más información: https://pabloygl.es/2MqxUhI
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
