Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Apple Care
Seguimos con los Scams.
En este caso, basado en una suplantación del call center de Apple Care, que suele llegar de la mano de anuncios publicitarios en webs pornográficas o de descargas ilegales.
Más información: https://pabloygl.es/2KJBNtc
Botnet de sorteos fraudulentos
Estos días se ha hecho público el descubrimiento de una botnet en Twitter con 15.000 cuentas suplantando identidades para engañar con falsos sorteos.
Lo curioso del caso es que el descubrimiento ha sido totalmente fortuito. Los investigadores estaban buscando crear una metodología para identificar cuentas automáticas en Twitter, lo que les llevó a investigar la arquitectura de las botnets, y entre ellas encontraron ésta de los sorteos.
Más información: https://pabloygl.es/2KGrMNm
GoDaddy
El mayor proveedor de dominios del mundo ha sido comprometido, exponiendo los datos de al menos 31.000 dominios.
Al parecer el fallo se debe a un presunto error humano. Alguien habrá dejado compartido una carpeta con datos sensibles que ha acabado enlazada de alguna manera a Internet. Primero se pensó que se debía a algún problema de configuración del S3 de Amazon, pero parece que la culpa la ha tenido GoDaddy.
Más información: https://pabloygl.es/2MBjWXg
Machine learning frente al phishing
Hace ya un tiempo escribí una pieza sobre la evolución lógica de los fraudes de internet, que pasarían de esta manera a automatizarse mediante inteligencia artificial, personalizando el mensaje al objetivo.
Estos días por Ars Technica hablan de lo mismo, solo que enfocado a la pata de defensa. Qué están haciendo los buenos para minimizar el impacto de dichas campañas mediante machine learning.
Más información: https://pabloygl.es/2KGUo9b
WPA2 nuevamente en entredicho
Ya el año pasado supimos que WPA2, el protocolo de seguridad utilizado por nuestros routers, podía ser comprometido mediante un elaborado ataque.
Era la primera vez que algo así ocurría, y algo lógico teniendo en cuenta que la idea es paulatinamente fortaleciendo los sistemas. De hecho, para eso se ha diseñado WPA3, que llegará en unos añitos al grueso de la sociedad.
Pues estos días se ha descubierto otro nuevo ataque para el WPA2. Una especie de fuerza bruta bastante elaborada que permite obtener la clave en un tiempo prudencial, siempre y cuando se tenga una CGU lo suficientemente potente (en las demostraciones estaban utilizando GTX 1080, de lo más potente del mercado a día de hoy).
Más información: https://pabloygl.es/2KJj29r
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
