Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
Phishing a usuarios de iPhones robados
No debería ser una sorpresa para nadie, pero nunca está demás recordarlo. El problema con el robo de un dispositivo ya no es el precio que tuviera, sino la información que tenemos en su interior.
Información que la mayoría de las veces el ladrón no querrá/sabrá utilizar, pero que en caso contrario, y como comenta Brian Krebs en su blog, puede acabar de muchas otras formas.
Más información: http://pabloygl.es/2m5qdOh
Ojito con los ficheros de Office
Sobre todo aquellos que trabajáis en RRSS, administración, o peor aún, el departamento de IT de una compañía.
La mayoría de ransomware actual se está centrando en estos departamentos, quizás enviando un CV o una nueva normativa, para meter el bicho en los sistemas.
Algo que me lleva a pensar porqué no por defecto Windows bloquea el uso de las Macros en Word…
Más información: http://pabloygl.es/2m5wj13
Hacienda enviando SMS
Dentro de nada empieza por España la campaña de la Renta, y de nuevo volveremos a ver casos de phishing dirigido a múltiples tipologías de ciudadanos.
El más habitual, vía SMS, con un enlace que aparenta tener una estensión gob.es, y que realmente, como ya te habrás percatado, te lleva a otro lugar .
Más Información: http://pabloygl.es/2m5JjnH
¿Cómo de seguros son los passwords managers más populares en Android?
No tanto como nos gustaría, según esta investigación realizada por el equipo de seguridad IT del Fraunhhofer Institute for Secure Information Technology (Alemania).
Más información: http://pabloygl.es/2m5FvCO
Más sobre Skimmers
Escribí sobre ello no hace mucho, pero por aquí otra pieza para entender hasta qué nivel llegan los ladrones de credenciales bancarias para emular ser cajeros o TPVs legítimos en establecimientos.
Lo hacen tan bien que incluso llegan a mejorar el diseño y la funcionaidad de estos dispositivos…
Más información: http://pabloygl.es/2m5CRwB
PayPal no se libra
Fraudes en SMS, en Email, en Docs, en TPVs, en iOS, en Android, y por supuesto, fraudes que utilizan el buen nombre de PayPal para hacer de las suyas.
Hay un nuevo caso de phishing dirigido a clientes de PayPal. Muy al hilo del timo que expliqué recientemente en el que intentaban engañar a mi madre en una página de segunda mano .
Más información: http://pabloygl.es/2m5DfLz
Vulnerabilidad crítica en Slack
El que es a día de hoy uno de los sistemas de mensajería corporativa más completos del mercado tiene una vulnerabilidad crítica, presentada en su programa de incentivos a hackers éticos (bug bounty), que permite escalar privilegios al atacante hasta hacerse con el control de todo.
¿Qué bien, verdad?
Más información: http://pabloygl.es/2m5Dy9b
Y esto ha dado de si la semana.
La próxima seguimos con más, porque esto lamentablemente no para.
________
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
