Nuevo capítulo de la newsletter semanal sobre ciberseguridad,centrada en las últimas noticiasque afectan directamente a usuarios,autónomos, pymes y grandes empresas.
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Índice de contenido
BlueBorne
Imposible no hablar de BlueBorne, esa “nueva” vulnerabilidad (son 8 en realidad) encontrada en el protocolo de comunicación Bluetooth, que afecta al menos a sistemas operativos Android, IOS, Linux y Windows, y que parece permite a un atacante infectar un dispositivo de forma remota siempre y cuando éste tenga el modo visible activado, pudiendo propagarse al resto de dispositivos cercanos.
El hacking vía Bluetooth no es nuevo, pero sí lo es la manera en la que tiene BlueBorne de atacar, puesto que no necesita realmente acción por parte del usuario.
Y por cierto, parece que también necesita llevar WiFi activo para obtener mayores privilegios, por lo que no está demás recordar que el bluetooth siempre como no visible, y el WiFi desactivado mientras no lo utilizamos.
Más información: http://pabloygl.es/2yaGzek
Anti-MITM en Chrome
Chrome 63 introducirá una nueva opción de seguridad que detectará cuando un software de terceros está realizando un man in the middle.
Puede parecer una tontería, pero me parece un gran avance, habida cuenta de que los MITM siguen siendo uno de los vectores de ataque más habituales.
Para ello, realmente lo que está monitorizando es el número de conexiones SSL fallidas. Si ve que de pronto aumentan exponencialmente, es probable que se deba a un ataque de hombre en medio, ergo alertará al usuario, que al final es quien debe decidir si seguir o no.
Más información: http://pabloygl.es/2ycOQyq
Hardware anti monitorizaciones para el iPhone
Interesante la propuesta de Andrew Huang y Edward Snowden sobre cómo debería ser un hardware creado ex-profeso para evitar (o al menos altertar al usuario) la vigilancia masiva.
Tiene algunos elementos esperables, como que es open source y totalmente auditable, que separa lógica de tratamiento y que ofrece las suficientes garantías frente a falsos positivos. Y algunos elementos que me parecen más interesantes, como la gestión de los falsos negativos, el que opere de forma totalmente transparente (sin molestar al usuario) y que no requiera conocimientos técnicos.
Más información: http://pabloygl.es/2xDPaZW
Cupones de descuento en WhatsApp
Los bulos y hoax en internet siguen funcionando. El último, un cupón de Zara con 150€ basado en el mismo principio que cualquier otro fraude digital.
Una página de gancho a la que tendremos que invitar a más amigos, con el fin de obtener datos de estas personas para futuros ataques.
Más información: http://pabloygl.es/2xDOqnF
Display Widgets comprometido
Si estás utilizando este plugin en alguna de tus webs de WordPress, que sepas que ya está considerado altamente peligroso, al tener un backdoor en funcionamiento capaz de escalar privilegios.
Tanto que sus creadores, que parece que no están muy motivados a continuar con el proyecto, lo han quitado del market de plugins.
Más información: http://pabloygl.es/2xEEHx6
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******