Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos,  pymes y grandes empresas.

Phishing a usuarios de iPhones robados

No debería ser una sorpresa para nadie, pero nunca está demás recordarlo. El problema con el robo de un dispositivo  ya no es el precio que tuviera, sino la información que tenemos en su interior.

Información que la mayoría de las veces el ladrón no querrá/sabrá utilizar, pero que en caso contrario, y como comenta Brian Krebs en su blog, puede acabar de muchas otras formas.

Más información: http://pabloygl.es/2m5qdOh 

Ojito con los ficheros de Office

Sobre todo aquellos que trabajáis en RRSS, administración, o peor aún, el departamento de IT de una compañía. 


La mayoría de ransomware actual se está centrando en estos departamentos, quizás enviando un CV o una nueva normativa, para meter el bicho en los sistemas.

Algo que me lleva a pensar porqué no por defecto Windows bloquea el uso de las Macros en Word…

Más información: http://pabloygl.es/2m5wj13 

Hacienda enviando SMS

Dentro de nada empieza por España la campaña de la Renta, y de nuevo volveremos a ver casos de phishing dirigido a múltiples tipologías de ciudadanos.

El más habitual, vía SMS, con un enlace que aparenta tener una estensión gob.es, y que realmente, como ya te habrás percatado, te lleva a otro lugar .

Más Información: http://pabloygl.es/2m5JjnH 

¿Cómo de seguros son los passwords managers más populares en Android?

No tanto como nos gustaría, según esta investigación realizada por el equipo de seguridad IT del Fraunhhofer Institute for Secure Information Technology (Alemania).


Más información: http://pabloygl.es/2m5FvCO 

Más sobre Skimmers

Escribí sobre ello  no hace mucho, pero por aquí otra pieza para entender hasta qué nivel llegan los ladrones de credenciales bancarias para emular ser cajeros o TPVs legítimos en establecimientos.

Lo hacen tan bien que incluso llegan a mejorar el diseño y la funcionaidad de estos dispositivos…

Más información: http://pabloygl.es/2m5CRwB 

PayPal no se libra

Fraudes en SMS, en Email, en Docs, en TPVs, en iOS, en Android, y por supuesto, fraudes que utilizan el buen nombre de PayPal para hacer de las suyas.

Hay un nuevo caso de phishing dirigido a clientes de PayPal. Muy al hilo del timo que expliqué recientemente en el que intentaban engañar a mi madre en una página de segunda mano .

Más información: http://pabloygl.es/2m5DfLz 


Vulnerabilidad crítica en Slack

El que es a día de hoy uno de los sistemas de mensajería corporativa más completos del mercado  tiene una vulnerabilidad crítica, presentada en su programa de incentivos a hackers éticos (bug bounty), que permite escalar privilegios al atacante hasta hacerse con el control de todo.

¿Qué bien, verdad?

Más información: http://pabloygl.es/2m5Dy9b 

Y esto ha dado de si la semana.

La próxima seguimos con más, porque esto lamentablemente no para.

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias