Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas. 

Apple Care

Seguimos con los Scams

En este caso, basado en una suplantación del call center de Apple Care, que suele llegar de la mano de anuncios publicitarios en webs pornográficas o de descargas ilegales.

Más información: https://pabloygl.es/2KJBNtc 

Botnet de sorteos fraudulentos

Estos días se ha hecho público el descubrimiento de una botnet en Twitter con 15.000 cuentas suplantando identidades para engañar con falsos sorteos.


Lo curioso del caso es que el descubrimiento ha sido totalmente fortuito. Los investigadores estaban buscando crear una metodología para identificar cuentas automáticas en Twitter, lo que les llevó a investigar la arquitectura de las botnets, y entre ellas encontraron ésta de los sorteos. 

Más información: https://pabloygl.es/2KGrMNm 

GoDaddy

El mayor proveedor de dominios del mundo ha sido comprometido, exponiendo los datos de al menos 31.000 dominios.

Al parecer el fallo se debe a un presunto error humano. Alguien habrá dejado compartido una carpeta con datos sensibles que ha acabado enlazada de alguna manera a Internet. Primero se pensó que se debía a algún problema de configuración del S3 de Amazon, pero parece que la culpa la ha tenido GoDaddy.

Más información: https://pabloygl.es/2MBjWXg 

Machine learning frente al phishing

Hace ya un tiempo escribí una pieza sobre la evolución lógica de los fraudes de internet, que pasarían de esta manera a automatizarse mediante inteligencia artificial, personalizando el mensaje al objetivo.

Estos días por Ars Technica hablan de lo mismo, solo que enfocado a la pata de defensa. Qué están haciendo los buenos para minimizar el impacto de dichas campañas mediante machine learning.


Más información: https://pabloygl.es/2KGUo9b 

WPA2 nuevamente en entredicho

Ya el año pasado supimos que WPA2, el protocolo de seguridad utilizado por nuestros routers, podía ser comprometido mediante un elaborado ataque.

Era la primera vez que algo así ocurría, y algo lógico teniendo en cuenta que la idea es paulatinamente fortaleciendo los sistemas. De hecho, para eso se ha diseñado WPA3, que llegará en unos añitos al grueso de la sociedad.

Pues estos días se ha descubierto otro nuevo ataque para el WPA2. Una especie de fuerza bruta bastante elaborada que permite obtener la clave en un tiempo prudencial, siempre y cuando se tenga una CGU lo suficientemente potente (en las demostraciones estaban utilizando GTX 1080, de lo más potente del mercado a día de hoy).

Más información: https://pabloygl.es/2KJj29r  

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias