Nuevo capítulo de la newsletter semanal sobre ciberseguridad,centrada en las últimas noticiasque afectan directamente a usuarios,autónomos, pymes y grandes empresas.  

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

BlueBorne

Imposible no hablar de BlueBorne, esa «nueva» vulnerabilidad (son 8 en realidad) encontrada en el protocolo de comunicación Bluetooth, que afecta al menos a sistemas operativos Android, IOS, Linux y Windows, y que parece permite a un atacante infectar un dispositivo de forma remota siempre y cuando éste tenga el modo visible activado, pudiendo propagarse al resto de dispositivos cercanos.

El hacking vía Bluetooth no es nuevo, pero sí lo es la manera en la que tiene BlueBorne de atacar, puesto que no necesita realmente acción por parte del usuario.

Y por cierto, parece que también necesita llevar WiFi activo para obtener mayores privilegios, por lo que no está demás recordar que el bluetooth siempre como no visible, y el WiFi desactivado mientras no lo utilizamos.

Más información: http://pabloygl.es/2yaGzek 

Anti-MITM en Chrome

Chrome 63 introducirá una nueva opción de seguridad que detectará cuando un software de terceros está realizando un man in the middle.

Puede parecer una tontería, pero me parece un gran avance, habida cuenta de que los MITM siguen siendo uno de los vectores de ataque más habituales.

Para ello, realmente lo que está monitorizando es el número de conexiones SSL fallidas. Si ve que de pronto aumentan exponencialmente, es probable que se deba a un ataque de hombre en medio, ergo alertará al usuario, que al final es quien debe decidir si seguir o no.

Más información: http://pabloygl.es/2ycOQyq 

Hardware anti monitorizaciones para el iPhone

Interesante la propuesta de Andrew Huang y Edward Snowden sobre cómo debería ser un hardware creado ex-profeso para evitar (o al menos altertar al usuario) la vigilancia masiva.

Tiene algunos elementos esperables, como que es open source y totalmente auditable, que separa lógica de tratamiento y que ofrece las suficientes garantías frente a falsos positivos. Y algunos elementos que me parecen más interesantes, como la gestión de los falsos negativos, el que opere de forma totalmente transparente (sin molestar al usuario) y que no requiera conocimientos técnicos.

Más información: http://pabloygl.es/2xDPaZW 

Cupones de descuento en WhatsApp

Los bulos y hoax en internet siguen funcionando. El último, un cupón de Zara con 150€ basado en el mismo principio que cualquier otro fraude digital.

Una página de gancho a la que tendremos que invitar a más amigos, con el fin de obtener datos de estas personas para futuros ataques.

Más información: http://pabloygl.es/2xDOqnF 

Display Widgets comprometido

Si estás utilizando este plugin en alguna de tus webs de WordPress, que sepas que ya está considerado altamente peligroso, al tener un backdoor en funcionamiento capaz de escalar privilegios.

Tanto que sus creadores, que parece que no están muy motivados a continuar con el proyecto, lo han quitado del market de plugins. 

Más información: http://pabloygl.es/2xEEHx6 

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros