Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios,autónomos, pymes y grandes empresas.
Índice de contenido
Mejorando las campañas de phishing
Por el blog de Security Art Work explican cómo utilizar Gophish (una de las más populares suites de creación de campañas de phishing) para arañar unos índices de éxito un poco mayores.
Y me ha parecido un buen ejemplo de cómo se realizan este tipo de ataques.
Más información: http://pabloygl.es/2hBsfaK
Equiphish?
Ya tardaba Brian Krebs en pronunciarse sobre Equifax. En este caso, y como nos tiene acostumbrados, con un artículo bastante profundo sobre los vectores de ataque basados en ingeniería social y phishing de toda la vida.
Más información: http://pabloygl.es/2hAn1fp
Comprometida la base de datos de SVR Tracking
SVR Tracking, cuyo principal cometido es proveer de un sistema de seguimiento GPS y alertas de movimiento de vehículos, ha visto recientemente expuesta la seguridad de sus registros, afectando a la nada despreciable cifra de 540.000 usuarios.
Lo que significa que ya está disponible en Internet algo más de medio millón de registros de geoposión de vehículos corporativos y personales, todos asociados a la identidad de su cliente :(.
Más información: http://pabloygl.es/2fVJno2
244.000 correos corporativos expuestos
Este es el saldo del hackeo que sufría hace unos días Deloitte, una de las «big four» consultoras tecnológicas especializadas en seguridad.
Un ejemplo de cómo NADIE está libre de sufrir una fuga de información.
Más información: http://pabloygl.es/2fVKcgC
Vulnerabilidad crítica en MacOS High Sierra
Poco han tardado en darse cuenta esta vez de una vulnerabilidad que permitía a atacantes acceder de forma remota a tu keychain.
Sobra decir que Apple ya ha liberado parche, así que conviene que actualices tu ordenador a la nueva versión cuanto antes.
Más información: http://pabloygl.es/2fVTn0z
Otra APP fail basada en funcionalidades de WhatsApp
La semana pasada dedicaba un artículo de la serie #MundoHacker a hablar de cómo la ambigüedad sigue siendo una estrategia más que válida para engañar a usuarios con aplicaciones que supuestamente hacen lo que en realidad no hacen.
Y un mes antes, hablaba de un ejemplo de guión de fraude en aplicaciones de iOS de antivirus, que como ya explicaba recientemente, no tienen sentido en un sistema operativo basado en sandboxing.
Hoy toca poner de ejemplo otro caso parecido, esta vez desarrollado para el SO de Google, y que ofrece una funcionalidad de WhatsApp que claramente es fail.
Enlace a la aplicación: http://pabloygl.es/2fVRT6p
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
