Resumen de ciberseguridad julio de 2024

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

SSL.com y Entrust forman una asociación estratégica 

SSL.com se enorgullece de anunciar una asociación estratégica con Entrust, donde SSL.com respaldará el servicio público de Entrust. TLS El ciclo de vida de los certificados garantiza servicios de certificados sólidos, seguros y sin interrupciones. Los clientes de Entrust experimentarán una transición fluida y sin interrupciones del servicio, y seguirán administrando sus cuentas a través del portal de Entrust existente. Para mantener la confianza y la seguridad, se recomienda a los clientes que renueven sus certificados antes del 31 de octubre de 2024, utilizando las soluciones de ciclo de vida o las herramientas de automatización de Entrust. SSL.com integrará múltiples rutas con Entrust, incluida la función de autoridad de registro (RA) externa para la validación de identidad, en consonancia con las políticas y prácticas de SSL.com. Esta asociación subraya el compromiso de SSL.com con la excelencia en los servicios de identidad y confianza digitales, lo que garantiza un servicio y una seguridad ininterrumpidos para todos los clientes.  

Para obtener información completa sobre la nueva asociación entre SSL.com y Entrust, visite nuestro artículo dedicado.  

Crisis global de pantalla azul de la muerte en Windows y caída de Microsoft 365 

Una actualización defectuosa del proveedor de ciberseguridad CrowdStrike provocó problemas generalizados de pantalla azul de la muerte (BSOD) en equipos con Windows en todo el mundo. El problema afectó a bancos, aerolíneas, emisoras de televisión y otras empresas, lo que obligó a las PC y servidores afectados a entrar en un bucle de arranque de recuperación. CrowdStrike identificó el problema como un defecto en una única actualización de contenido para hosts de Windows y ha implementado una solución, pero resolver el problema en los equipos afectados requiere la intervención manual de los administradores de TI. Microsoft experimentó problemas con sus aplicaciones y servicios de Microsoft 365 en un incidente separado. La causa principal fue un cambio de configuración en algunas de sus cargas de trabajo de backend de Azure. Microsoft está en proceso de recuperarse de estos problemas.
Perspectivas de SSL.com: 

En vista del reciente problema generalizado de la pantalla azul de la muerte que afectó a sectores cruciales debido a una actualización de software defectuosa, las organizaciones deberían considerar la posibilidad de implementar protocolos de recuperación sólidos que permitan la rápida restauración de servicios y datos después de fallas del sistema. Para mitigar el riesgo de tales incidentes, las empresas pueden emplear sistemas que automaticen la copia de seguridad de datos y configuraciones esenciales, lo que garantiza que puedan volver rápidamente a estados operativos incluso ante interrupciones significativas. Además, el uso de herramientas que permitan a los administradores gestionar actualizaciones y parches de forma remota y centralizada puede ayudar a prevenir la implementación de software defectuoso en una extensa red de máquinas. Este enfoque no solo fortalece la resiliencia de las infraestructuras de TI, sino que también minimiza el tiempo de inactividad y las interrupciones operativas, lo que salvaguarda la continuidad del negocio y la confianza del cliente. 

Para obtener soluciones más personalizadas para mejorar la resiliencia de su organización ante incidentes similares, lo invitamos a conectarse con SSL.com para explorar cómo nuestros servicios pueden ayudarlo a mantener sistemas sólidos y confiables.

El grupo chino APT10 ataca a empresas japonesas con malware LODEINFO y NOOPDOOR

Cybereason ha descubierto una prolongada campaña de ciberespionaje denominada “Cuckoo Spear” dirigida a organizaciones japonesas. La campaña, atribuida al grupo chino APT10, utiliza familias de malware como LODEINFO y NOOPDOOR para recopilar información confidencial de los hosts comprometidos. En algunos casos, los actores de la amenaza han mantenido su persistencia dentro de los entornos atacados durante dos o tres años, lo que pone de relieve la naturaleza sigilosa de sus operaciones. 
Perspectivas de SSL.com: 

Para defenderse de las sofisticadas campañas de phishing selectivo que implementan malware como LODEINFO y NOOPDOOR, las organizaciones deben mejorar sus protocolos de seguridad de correo electrónico e implementar un monitoreo riguroso de todo el tráfico de la red. La implementación de certificados digitales que autentiquen a los remitentes de correo electrónico puede reducir significativamente la incidencia del phishing selectivo al verificar la identidad del remitente, lo que evita que los correos electrónicos maliciosos lleguen a sus objetivos previstos. SSL.com S/MIME Los certificados ofrecen una solución sólida al cifrar el contenido del correo electrónico y garantizar que se haya verificado la identidad del remitente, lo que resulta fundamental para protegerse contra los tipos de ataques dirigidos descritos. Al implementar los certificados SSL.com S/MIME Con los certificados, las empresas no solo protegen sus comunicaciones por correo electrónico, sino que también agregan un paso de verificación esencial que puede reducir drásticamente la efectividad de los ataques de phishing, protegiendo la información confidencial del acceso no autorizado y posibles violaciones de datos.

Cifrar correos electrónicos, mejorar la seguridad  

Seguro ahora

El ransomware Dark Angels establece un nuevo récord con un pago de rescate de 75 millones de dólares 

Según lo informado por Zscaler ThreatLabz, la banda de ransomware Dark Angels recibió un pago de rescate récord de 75 millones de dólares de una empresa de Fortune 50. Este pago supera el récord anterior de 40 millones de dólares pagados por el gigante de seguros CNA después de un ataque de ransomware de Evil Corp. Dark Angels, lanzado en mayo de 2022, emplea una estrategia de "cacería de animales grandes", apuntando a empresas de alto valor para pagos masivos en lugar de atacar numerosos objetivos más pequeños. Información de SSL.com: 
En respuesta a las crecientes amenazas que plantean los grupos de ransomware como Dark Angels, las organizaciones deben adoptar un enfoque de seguridad en capas que incorpore medidas preventivas y reactivas. Al aprovechar las tecnologías de cifrado para proteger los datos confidenciales y emplear un sistema de copia de seguridad riguroso y automatizado que facilite la recuperación rápida de la pérdida de datos, las empresas pueden mitigar significativamente el impacto de los ataques de ransomware. La implementación de controles de acceso estrictos que requieran una verificación sólida de la identidad del usuario antes de otorgar acceso a sistemas críticos puede evitar el acceso no autorizado y limitar la propagación del ransomware dentro de la red. Los certificados de autenticación de cliente de SSL.com contribuyen de manera eficaz a esta estrategia al garantizar que solo los usuarios o sistemas autenticados puedan acceder a los datos confidenciales, lo que refuerza las defensas de seguridad. Estos certificados, en particular cuando se integran con sistemas de inicio de sesión único, brindan una sólida capa de seguridad que complementa los sistemas tradicionales basados ​​en contraseñas y mejora la postura de seguridad general de la organización. 

Al implementar los certificados de autenticación de clientes de SSL.com, las empresas pueden implementar controles de acceso más estrictos, lo que garantiza que solo las entidades verificadas tengan la capacidad de interactuar con la infraestructura crítica. Esto reduce significativamente el riesgo de acceso no autorizado y limita la posibilidad de que los operadores de ransomware pongan en peligro activos organizacionales importantes.

 

Acceso seguro, protección de activos  

Consigue Certificado

El grupo de APT SideWinder ataca instalaciones marítimas en una nueva campaña de ciberespionaje    

El grupo SideWinder APT, que se cree está afiliado a la India, ha lanzado una nueva campaña de ciberespionaje dirigida a puertos e instalaciones marítimas en el océano Índico y el mar Mediterráneo. La campaña utiliza correos electrónicos de phishing con señuelos cargados de emotividad para entregar documentos maliciosos de Microsoft Word que explotan vulnerabilidades conocidas. Los objetivos incluyen países como Pakistán, Egipto, Sri Lanka, Bangladesh, Myanmar, Nepal y las Maldivas. 

Perspectivas de SSL.com:

Para reforzar las defensas contra las sofisticadas tácticas de ciberespionaje empleadas por el actor de amenazas SideWinder, las instalaciones marítimas deben mejorar su detección de phishing selectivo e implementar protocolos de comunicación seguros. La integración de medidas avanzadas de seguridad de correo electrónico que analicen y filtren las comunicaciones entrantes en busca de contenido malicioso y vulnerabilidades conocidas puede reducir significativamente el riesgo de que los ataques de phishing selectivo tengan éxito. S/MIME Los certificados proporcionan una capa de seguridad fundamental al garantizar que el contenido del correo electrónico esté cifrado y que se verifique la identidad del remitente, lo que evita la interceptación no autorizada y garantiza la autenticidad de las comunicaciones. Además, estos certificados pueden ayudar a identificar correos electrónicos falsificados, que son habituales en las campañas de phishing dirigidas a explotar errores humanos y vulnerabilidades del software. 

Al implementar SSL.com S/MIME Los certificados permiten a las instalaciones marítimas no sólo salvaguardar sus comunicaciones por correo electrónico, sino también establecer un entorno digital más seguro, reduciendo el riesgo de espionaje y violaciones de datos mediante técnicas mejoradas de verificación y encriptación.

 

Fortalezca el correo electrónico y evite el espionaje  

Cifrar hoy

Anuncios SSL.com

SSL.com's S/MIME Los certificados ahora se pueden integrar con una red habilitada para LDAP

LDAP (Protocolo ligero de acceso a directorios) es un protocolo estándar de la industria para acceder y administrar servicios de información de directorio. Se utiliza comúnmente para almacenar y recuperar información sobre usuarios, grupos, estructuras organizativas y otros recursos en un entorno de red.

Integración de LDAP con S/MIME Los certificados implican el uso de LDAP como servicio de directorio para almacenar y administrar certificados de usuario. 

Al integrar LDAP con S/MIME certificados, las organizaciones pueden centralizar la gestión de certificados, mejorar la seguridad y agilizar el proceso de recuperación y autenticación de certificados en diversas aplicaciones y servicios que aprovechan LDAP como servicio de directorio.

Contacto ventas@ssl.com para obtener más información sobre la integración LDAP. 

El inicio de sesión único (SSO) ahora se puede habilitar para cuentas SSL.com 

Los usuarios de SSL.com ahora pueden activar el inicio de sesión único (SSO) para sus cuentas. Esta función permite a los usuarios vincular sus cuentas de Google, Microsoft, GitHub y Facebook a sus cuentas de SSL.com. Una vez vinculado e iniciado sesión en cualquiera de los cuatro proveedores de servicios mencionados, no es necesario que los usuarios inicien sesión repetidamente en sus cuentas SSL.com con su nombre de usuario y contraseña. La adopción de SSO por parte de SSL.com representa un compromiso de mantener altos estándares de seguridad y al mismo tiempo proporcionar un entorno fácil de usar, fomentando en última instancia una experiencia en línea más segura para sus usuarios. 

Automatice la validación y emisión de certificados de cifrado y firma de correo electrónico para empleados 

< p align=”justificar”>Inscripción masiva ya está disponible para Identificación personal+Organización S/MIME Certificados (también conocido como IV+OV S/MIME), o Certificados NAESB a través de la herramienta de pedidos masivos de SSL.com. Inscripción masiva de ID personal + Organización S/MIME y NAESB Certificates tiene el requisito adicional de una Empresa PKI (EPKI) Acuerdo. Una EPKI El acuerdo permite que un único representante autorizado de una organización solicite, valide, emita y revoque un gran volumen de estos dos tipos de certificados para otros miembros, lo que permite un cambio más rápido en la protección de los sistemas de comunicación y datos de una organización.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.