Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Índice de contenido
¿Quién defiende tus datos?
Derechos Digitales, junto a la EFF, sacaban esta semana los resultados de un estudio sobre el uso que dan los operadores chilenos a los datos de sus clientes.
En el enlace comparto el informe completo y el resumen del mismo, pero sobre todo me ha parecido interesante ya que es muy sencillo e inmediato de entender: VTR aprueba justito con un 50%, mientras que el resto suspende, siendo los peores valorados Claro y GTD Manquehue.
Más información: http://pabloygl.es/2pkFwam
Intermediación anónima en la compra de dominios
Njalla es un nuevo servicio creado nada menos que por Peter Sunde, fundador de Pirate Bay, y que viene a ofrecer una manera inteligente de salvaguardar la privacidad del comprador de un dominio.
Básicamente hacen de intermediarios entre la compra de dominios a otros proveedores (tú les pagas a ellos, y ellos hacen la compra por ti), y me pregunto entonces en qué nivel de derechos queda el cliente (a fin de cuentas el dominio estará registrado con el nombre de Njalla).
Por supuesto, de aquí se pueden desprender malos usos del servicio, habida cuenta de que ofrece una suerte de anonimato que podría ser aprovechado por cibercriminales. Pero vaya, que también abre la puerta a que bloggers y activistas de medio mundo puedan dar a conocer información en la red salvaguardando su propia identidad.
Más información: http://pabloygl.es/2pkVBwR
Punycode sí o no
El punycode es una técnica mediante la cual se pueden crear dominios con caracteres muy parecidos en URLs que podrían engañar a un usuario haciéndose pasar por URLs legítimas. Por ejemplo, www.apple.com y www.xn--80ak6aa92e.com lucirían en la barra de navegación de la misma manera, cuando realmente esa primera «a» en el primer caso es una «a» normal, y en el segundo es otra letra del alfabeto cirílico.
Para Internet Explorer, Edge y Safari la conclusión es obvia: se alerta al usuario y listo.
Chrome parece que va a hacer lo mismo. Pero queda por ver qué decide Firefox, ya que de criminalizarlo, además de evitar muchos casos de phishing, también estamos como denigrando el uso de otros alfabetos en la web abierta (ergo, discriminando a otros colectivos).
Más información: http://pabloygl.es/2pkW9ms
Alertas falsas que funcionan
¿Nunca te has cruzado con un popup en el móvil que asegura ser Google y te alerta de que tu dispositivo tiene X virus?
Este tipo de malvertising sigue funcionando genial, y es una de las principales razones por las que creo que debería ser obligatorio el uso de adblockers anti-publicidad invasiva. Simplemente todo aquello que te bloquee el contenido debería estar prohibido.
Más información: http://pabloygl.es/2pkZyBo
Linternas que son algo más
Y termino con una pieza, esta vez del blog de ESET, en la que se hacen eco de un nuevo spyware… ¡oculto en una aplicación de linterna!
Madre mía, pensé que esto ya lo habíamos conseguido pasar hace años.
Básicamente opera como la mayoría de aplicaciones de este tipo. Cuando abres una aplicación legítima (por ejemplo, Facebook o la app de tu banco) superpone otra pantalla parecida que es realmente un fake. En el momento en el que metes los datos, estos se envía a su centro de control y hasta luego.
Más información: http://pabloygl.es/2pkVMs3
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».