Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad,centrada en las últimas noticias que afectan directamente a usuarios,autónomos, pymes y grandes empresas.  

Zloader vuelve a hacer de las suyas

En este caso, enfocado al mercado hispanohablante, y con el objetivo de robar credenciales de acceso a entidades bancarias (ya te puedes imaginar para qué).

Según alertaban UnaAlDía a principios de semana, lo han embebido dentro de un XLS que se envía en campañas de phishing hacia empresas, como si de una factura pendiente se tratase.

Basta activar las macros para que el troyano haga su función.

Más información: http://pabloygl.es/2wnB64Y 


Malware vía Facebook Messenger

Este lo ha estado recibiendo algún contacto mío, por lo que entiendo que aunque en SecureList hablan de él como una campaña enfocada al mundo angloparlante, ya ha llegado hasta nuestras costas.

Básicamente, estamos ante el típico enlace acompañado de una frase que incite a pulsarlo (¿te encuentras en esta foto? ¿Estas son tus fotos?) y por supuesto personalizado con tu nombre (se saca directamente del nick que tengas en FM).

El enlace nos lleva a una página con un vídeo embebido y una imagen algo borrosa sacada de la foto de nuestro perfil (para aparentar que en efecto es algo nuestro), y como no, para poder verlo necesitamos instalar una extensión específica… que es la encargada de robar los credenciales de acceso y reenviar este tipo de mensajes a nuestros contactos.

Más información: http://pabloygl.es/2wnT7QF 

Malware vía LinkedIn Messenger

Selecciona todo lo que te he dicho en el apartado anterior, y replícalo cambiando Facebook Messenger por LinkedIn Messenger.

Aquí la única diferencia es que el ataque se basa en enviar el CV embebido, que por supuesto vendrá con regalito.

Para que luego no digan que la industria del cibercrimen es viva a la hora de aprovechar nuevas features en RRSS… :).


Más información: http://pabloygl.es/2wngdGQ 

Spyware para espiar embajadas

Turla, un conocido grupo de ciberespionaje, parece que ha estado ocupado en desarrollar una nueva herramienta que han puesto en funcionamiento (al menos, que sepamos) desde principios de año.

Un backdoor, que los chicos de ESET han denominado Gazer, enfocado a obtener cuanta más información de consulados y embajadas en todo el mundo.

Más información: http://pabloygl.es/2wnaD7o (PDF)

711 millones de cuentas para spam

Eso mismo asegura haberse encontrado el bueno de Troy Hunt. Todas ellas con usuario y contraseña, por supuesto.

¿Que cómo han dado con ello? Por un error en la programación del spambot que hacía uso de estas cuentas para propagar campañas de phishing automatizadas (sí, los cibercriminales también cometen errores), y cuya base de datos ya ha sido agregada al servicio HaveIBeenPwned (EN), que por si no lo sabe nos dice si nuestra cuenta ha sido filtrada en algún momento, y que ahora mismo te recomendaría que usaras.

Estamos, por cierto, ante un nuevo record mundial de exposición de datos. 711 millones, madre mía…


Más información: http://pabloygl.es/2wony9j 

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias