Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.
Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Índice de contenido
Ransomware as a Service
Fue el tema principal de uno de los últimos Especiales de la Comunidad. El ransomware como servicio, y ya de paso, el ransomware aplicado a los activos físicos de una organización (RoT), y no únicamente a los datos de un sistema.
Philadelphia es un nuevo RaaS analizado recientemente por algunos investigadores de SophosLabs. Un kit de ransomware que cualquiera puede comprar por 400 dólares y ponerlo a funcionar a golpe de click, sin saber nada de programación ni conocimientos técnicos de ningún tipo.
Más información: http://pabloygl.es/2v4Bq6p (PDF)
IMSI Catcher para pobres
Keld Norman ha subido recientemente a su canal de Youtube un vídeo en el que explica cómo hacerse un IMSI Catcher o stingray (básicamente, una antena fail de telefonía móvil portable, muy útil para auditar redes móviles) por escasos 7 dólares.
Sobra decir que el uso fuera de laboratorio de este tipo de dispositivos es ilegal, pero os lo dejo para aquellos que os dedicáis, sea profesionalmente o como hobby, a esta disciplina.
Ver vídeo: http://pabloygl.es/2v4ojlB
Domain fronting
En el blog de Areopago21 nos hablan esta vez sobre el Domain Fronting, una técnica basada en utilizar dominios legítimos como «tapadera» para camuflar las comunicaciones ilícitas (malware, campañas de phishing…).
Y algo cada vez más habitual tanto en la industria del cibercrimen como por parte de las agencias de inteligencia.
Más información: http://pabloygl.es/2v4ZkPc
Sobre los falsos castings
De los creadores de los falsos sorteos en redes sociales y los timos vía suscripción a servicios de SMS premium, llega ahora los falsos casting a series y programas de televisión.
Una página convincente que te pide los datos para participar en un futuro programa, y pasado un tiempo después del registro, te alertan vía email de que has sido seleccionado y que para confirmarlo tienes que llamar a un 806 con tarifación especial.
Nada nuevo bajo el sol, pero aún así que conviene recordar.
Más información: http://pabloygl.es/2v48OtT
Web Developer extension hackeada
Esta popular extensión para Chrome y Firefox ha sido hackeada por alguien, que consiguió subir una versión corrupta al market de Chrome (versión 0.4.9, al parecer).
El desarrollador se dio cuenta y a las pocas horas ya había actualizado a la versión 0.5, sin rastro ya del malvertising.
En mi caso es una de las extensiones que utilizo, y al menos yo no he llegado a notar nada (es posible que me pillara en horario nocturno). Algunos otros usuarios, sin embargo, aseguran que empezaron a ver publicidad invasiva hasta que actualizaron a la nueva.
Un ejemplo más del peligro que tiene la confianza en desarrollos de terceros, de lo que recientemente publicaba un artículo.
Más información: http://pabloygl.es/2v4FX8Q
Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
