Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter mecenazgo PabloYglesias

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios,autónomos, pymes y grandes empresas. 

El negocio de la minería de criptodivisas

El corolario con el que me gustaría que se quedase es que cada vez hay más dispositivos infectados con malware cuyo principal cometido es utilizar nuestros recursos informáticos para minar criptomonedas.

Que ojo, al menos no hablamos de ransomware y demás farándula, pero no deja de ser un escenario preocupante, sobre todo porque bajo mi humilde opinión el minado podría acabar volviéndose una manera alternativa de monetizar proyectos digitales sin depender del mundo publicitario.

Más información: http://pabloygl.es/2z56dk3 

Ataques FreeMilk 

La evolución lógica de una campaña de phishing. Ya no hablamos de lanzar algo con gancho con la esperanza de que la gente pique, sino crear campañas específicamente diseñadas para cada víctima basándose en conversaciones que ésta haya tenido previamente con víctimas de ataques anteriores.

Por Palo Alto han estudiado este tipo de estrategias y hablan de ello en un artículo reciente.

Más información: http://pabloygl.es/2z4Ih0c 

Firmware de Mac comprometido

Cuando parecía que no se podía ir a peor, se descubre que hay versiones de EFI para algunos de los productos de Apple que han sido comprometidas.

De 73.000 equipos analizados, 54.000 tenían versiones modificadas del firmware. Lo que abre la veda a que quien esté detrás pueda hacer lo que le venga en gana con esos dispositivos (el firmware se ejecuta antes del propio sistema operativo).

Más información: http://pabloygl.es/2z36N1O 

Mejores prácticas con la creación y mantenimiento de contraseñas

Recientemente NIST a actualizado su Digital Identity Guidelines, y entre los cambios, quizás llame la atención algunos apuntes sobre cómo crear y gestionar contraseñas.

Básicamente:

  • Adiós a los tiempos de espiración de la contraseña: no sirven para nada y son molestos. Por contra, se recomienda cambiar la contraseña cuando de verdad sea necesario (el servicio ha sido hackeado, nuestra cuenta podría haber sido comprometida).
  • Password managers: Son recomendables, ya que evitan que el usuario tenga que pensar en contraseñas difíciles.
  • Adiós a las reglas de creación complejas: Sobre todo por el punto dos. Normalmente da más problemas tener que recordar esa contraseña con símbolos extraños que lo que realmente nos protege el tener dichas reglas activas.

Más información: http://pabloygl.es/2z3798E 

Lo de AWS es más grave de lo que se esperaba

La semana pasada hablábamos de ello. Un fallo en los servidores S3 de Amazon podría haber expuesto muchísima información confidencial, y considerando que AWS es uno de los proveedores de infraestructura cloud más grandes del mercado, la cosa no podía ir a peor.

Estos días han ido apareciendo más y más grandes empresas alertando de esta situación. La última, Accenture, que asegura que cuatro de sus servidores podrían haber sido hijackeados, robando todos los datos que había en su interior sin necesidad de credenciales de acceso.

Más información: http://pabloygl.es/2z4So5n  

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros