MuySeguridad Recaps (LXXV): Estudio Ciberseguridad, Especial Mensajería Instantánea, Zerologon

Comenzamos los MuySeguridad Recaps de esta semana con una recomendación: que os descarguéis el estudio que hemos realizado sobre ciberseguridad en la empresa española. No solo es realmente completo, sino que ofrece una buena fotografía del estado de la seguridad informática en empresas de todos los tamaños.

Si tenéis algo más de tiempo, no os perdáis el especial que hemos publicado sobre mensajería instantánea y privacidad, en el que analizamos cómo podemos exponernos algo menos a estas plataformas. También te contamos cómo el ransomware, desgraciadamente (y aunque haya sido de forma indirecta), se ha cobrado su primera víctima mortal o en qué consiste Zerologon, una nueva vulnerabilidad para Windows Server que deberías parchear ya.

Descarga nuestro estudio: La ciberseguridad en la empresa española

¿Cómo es el departamento de seguridad de las empresas españolas? ¿Cuánto se invierte en seguridad informática? ¿Qué prácticas tienen en cuenta a la hora de proteger su información más confidencial? ¿De qué forma cumplen con la GDPR y otras políticas de protección de datos personales?

Descúbrelo en nuestro “Estudio de Ciberseguridad en la Empresa Española”, una ambiciosa encuesta de MuySeguridad en la que han participado más de 230 CISOs y responsables de seguridad informática, de empresas de todos los tamaños.

Mensajería instantánea y privacidad

Desde los primeros tiempos de los servicios de mensajería instantánea, y mucho más desde que estos llegaron a los teléfonos móviles, se ha mantenido bastante viva la conversación en la que se cuestiona el modo en el que estos más que prácticos servicios pueden incidir negativamente en la privacidad de sus usuarios.

Y es que aunque ya los hemos incorporado en nuestras vidas y, en muchos casos, resultaría difícil dejar de contar con ellos, nunca está de más tener al ojo el posible efecto que pueden tener en nuestra privacidad, así como las medidas que podemos adoptar al respecto. Mensajería instantánea sí, pero privacidad también.

Cuando el ransomware puede costar vidas

Era solo cuestión de tiempo: con campañas de ransomware apuntando a sectores clave de la sociedad tenía que terminar por ocurrir, y desgraciadamente ya ha pasado.

Y es que tal y como informa hoy Associated Press, las autoridades alemanas han informado de un fallecimiento que tendría, como causa indirecta, un ataque de ransomware sufrido por el centro hospitalario en el que esa persona debería haber sido atendida.

Zerologon: el bug en Windows Server que debes parchear ya

En la clasificación de riesgos que concede Microsoft a los problemas de seguridad, Zerologon ha obtenido un 10 sobre 10, la nota máxima.

Solo sabiendo esto, ya tenemos razones más que suficientes para dejar cualquier otra cosa que estemos haciendo y acudir, de inmediato, a instalar los parches para Windows Server que, afortunadamente, ya se han publicado.

Razer: una filtración de datos evitable

En las últimas horas hemos sabido que Razer, el fabricante de hardware especializado en el mundo del gaming, ha sufrido una filtración, por culpa de la cual se han visto expuestos los datos personales de alrededor de 100.000 clientes de la empresa de Singapur.

Un problema, visto de manera general, puede tener cualquier empresa, pero que es recomendable analizar un poco, solo un poco más en profundidad, para comprobar qué podemos aprender del mismo, y en qué puntos hablamos de una gestión francamente mejorable.

Web skimmers: ahora exfiltran datos mediante Telegram

Una de las principales pesadillas del comercio electrónico es la protagonizada por los web skimmers, unos fragmentos de código malicioso que, inyectado en una tienda online, permite al atacante obtener los datos de las tarjetas de crédito empleadas en las transacciones que se efectúen en la misma.

En una investigación publicada recientemente por la compañía de seguridad Malwarebytes, y en la que se fija hoy Hispasec, podemos ver el último paso evolutivo, hasta el momento, de los web skimmers, y no es otro que la utilización de Telegram, el popular servicio de mensajería instantánea, para realizar la exfiltración de los datos.

Correos, de nuevo en una campaña de phishing

Lo de Correos con el phishing es, sin duda, una relación de amor-odio. Más concretamente, parece que los ciberdelincuentes adoran a Correos, mientras que la empresa estatal, responsable de prestar el servicio postal universal en España, debe ver cada día con más preocupación y desagrado el modo en el que los cibercriminales llevan a cabo, especialmente estos últimos meses, campañas de engaño empleando su imagen.

El último apunta a una campaña masiva y se alerta sobre el riesgo de que los mensajes falsos de Correos pueden ser recibidos por trabajadores, autónomos y empresas, algo que nos invita a pensar que los particulares también pueden verse afectados.