Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

Maxicare Healthcare Corporation sufre una filtración de datos y alerta a sus miembros 

Maxicare Healthcare Corporation ha alertado a sus miembros sobre una posible filtración de datos que compromete información personal y médica descubierta el 13 de junio de 2024. La filtración involucró datos enviados a Lab@Home, un servicio de terceros. Maxicare aseguró a sus miembros que no se necesita ninguna acción inmediata y está minimizando activamente mayores riesgos con investigaciones en curso. La compañía ha informado a la Comisión Nacional de Privacidad e insta a estar alerta mientras mejora las medidas de ciberseguridad.

Perspectivas de SSL.com: A raíz de la violación de datos que afecta a Maxicare Healthcare Corporation, es crucial que las organizaciones mejoren su postura de ciberseguridad implementando estrictos controles de acceso y empleando autenticación multifactor para salvaguardar los sistemas de información confidencial. Las empresas deben garantizar que los servicios de terceros, como Lab@Home en el caso de Maxicare, cumplan con estrictos estándares de seguridad y que las prácticas de intercambio de datos estén protegidas mediante protocolos de cifrado sólidos. Además, el monitoreo y la auditoría continuos del acceso al sistema pueden ayudar a detectar actividades no autorizadas de manera temprana, evitando posibles compromisos de datos. También es aconsejable aplicar estrategias integrales de respuesta a incidentes para abordar y mitigar rápidamente los efectos de una infracción, garantizando que la organización pueda recuperarse con una interrupción mínima. 

Los certificados de autenticación de cliente de SSL.com pueden fortalecer significativamente estas medidas de protección al verificar las identidades de todos los usuarios que acceden a sistemas confidenciales, garantizando que solo el personal autorizado pueda ver o manipular datos críticos. La implementación de los certificados de autenticación de cliente de SSL.com en la red de una organización también ayuda a establecer una infraestructura más segura y resistente, lo que dificulta que actores no autorizados obtengan acceso a través de credenciales robadas u otros vectores de ataque comunes.

 

Acceso seguro, protección de la integridad  

Consigue Certificado

El ciberespionaje se intensifica: las fuerzas de defensa de Ucrania bajo ataque

El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) advirtió sobre una nueva campaña de ciberespionaje llamada “SickSync” dirigida a las fuerzas de defensa ucranianas, atribuida al actor de amenazas UAC-0020 (Vermin). Esta campaña utiliza correos electrónicos de phishing con una aplicación SyncThing troyanizada para entregar el malware de robo de información SPECTR. Las capacidades de SPECTR incluyen captura de pantalla, recolección de archivos, recopilación de datos USB y robo de credenciales, utilizando la funcionalidad de sincronización de SyncThing para la filtración de datos. CERT-UA también informó sobre ataques de ingeniería social utilizando la aplicación Signal y documentos Excel maliciosos dirigidos al Ministerio de Defensa de Ucrania, enfatizando la necesidad de protocolos de seguridad actualizados contra tales amenazas. 
Perspectivas de SSL.com: Para defenderse contra campañas sofisticadas de ciberespionaje como SickSync, que utiliza phishing para implementar malware, las organizaciones deben mejorar sus protocolos de seguridad de correo electrónico y realizar capacitaciones periódicas sobre concientización sobre seguridad para todos los empleados, enfocándose en la identificación de archivos adjuntos y enlaces de correo electrónico sospechosos. Dada la capacidad del malware para robar datos de aplicaciones y navegadores, es vital proteger las interacciones de los puntos finales con un cifrado sólido y un monitoreo constante del comportamiento anómalo que podría indicar una infracción. Implementar un sistema confiable para cifrar y firmar digitalmente las comunicaciones, especialmente aquellas que contienen información confidencial, puede mitigar el riesgo de interceptación y manipulación de datos. SSL.com S/MIME Los certificados garantizan la autenticidad y la integridad de las comunicaciones por correo electrónico, lo que hace que sea mucho más difícil para los atacantes aprovechar el correo electrónico como vector para la distribución de malware. 

SSL.com's S/MIME Los certificados proporcionan una capa esencial de seguridad al ofrecer cifrado de extremo a extremo para los correos electrónicos, protegiendo así los datos confidenciales del acceso no autorizado durante la transmisión. Además, la firma digital de los correos electrónicos certifica la identidad del remitente ante el destinatario, lo cual es crucial para prevenir ataques de suplantación de identidad que a menudo se ven en campañas de phishing.

Cifrar correos electrónicos, verificar remitentes  

Seguro ahora

Los piratas informáticos norcoreanos implementan el nuevo Dora RAT en los ciberataques de Corea del Sur

Andariel, un actor de amenazas vinculado a Corea del Norte, lanzó ataques cibernéticos contra institutos educativos, empresas manufactureras y empresas de construcción de Corea del Sur utilizando una nueva puerta trasera basada en Golang llamada Dora RAT, según informó el Centro de Inteligencia de Seguridad AhnLab (ASEC). Los ataques explotaron servidores Apache Tomcat vulnerables para distribuir malware, incluida una variante de Nestdoor, con Dora RAT proporcionando funcionalidades de transferencia de archivos y shell inverso, algunas muestras firmadas con un certificado válido del Reino Unido para evadir la detección. El conjunto de herramientas de Andariel también incluía un registrador de teclas, un ladrón de información y un proxy SOCKS5, con un cambio reciente hacia ataques con motivación financiera. Estos incidentes resaltan las persistentes amenazas cibernéticas de grupos norcoreanos patrocinados por el Estado, enfatizando la necesidad de mejorar las medidas de ciberseguridad en sectores específicos.
Perspectivas de SSL.com: Para fortalecer las defensas contra grupos de amenazas persistentes avanzadas como Andariel, que explotan software obsoleto y utilizan malware sofisticado como Dora RAT, las organizaciones deben asegurarse de no solo actualizar periódicamente sus sistemas, sino también escanear rigurosamente todo el software y las actualizaciones antes de la implementación. La incorporación de una herramienta automatizada que pueda integrarse con canales de integración/implementación continua para firmar el código y verificar su integridad antes de su lanzamiento puede evitar que el software manipulado llegue a los entornos de producción. Esto incluye el escaneo en busca de vulnerabilidades y malware como parte de las comprobaciones previas a la implementación. Educar a los empleados sobre las tácticas utilizadas en ataques de phishing y abrevaderos, y capacitarlos para reconocer e informar actividades sospechosas, también puede disminuir el riesgo de compromisos iniciales. 

El servicio eSigner de SSL.com mejora este marco de protección al proporcionar una solución de firma de código basada en la nube que garantiza que todas las versiones de software estén autenticadas y no sean manipuladas, agregando una capa esencial de confianza y seguridad. Además, el servicio de escaneo de malware previo a la firma de SSL.com se puede integrar con eSigner para detectar y detener cualquier código comprometido antes de que forme parte de la cadena de suministro de software. Esto se alinea perfectamente con la necesidad de una mayor vigilancia y medidas de seguridad puestas de relieve por las amenazas actuales que enfrentan las instituciones surcoreanas.

Autenticar código, garantizar la integridad  

Firme de forma segura

BlackSuit Ransomware detrás de la interrupción masiva de TI de CDK Global

CDK Global, un importante proveedor de SaaS para concesionarios de automóviles, está experimentando una importante interrupción de TI debido a un ataque del grupo de ransomware BlackSuit, lo que interrumpe las operaciones en toda América del Norte y obliga a los concesionarios a volver a los procesos manuales. La compañía cerró sus sistemas de TI y centros de datos para contener el ataque, incluida su plataforma de concesionario de automóviles, y está negociando con la banda de ransomware para obtener un descifrador y evitar fugas de datos. BlackSuit, que se sospecha es una versión renombrada de la operación de ransomware Royal, ha provocado incidentes de ciberseguridad adicionales durante los intentos de restauración. CDK Global ha advertido a los concesionarios sobre posibles intentos de ingeniería social por parte de actores de amenazas que se hacen pasar por agentes de CDK, enfatizando la amenaza actual de los ataques de ransomware y su impacto en los ecosistemas empresariales. 
Perspectivas de SSL.com: Para contrarrestar ataques sofisticados de ransomware como el experimentado por CDK Global, las organizaciones deben implementar medidas avanzadas que vayan más allá de las prácticas de seguridad estándar. Las empresas deben adoptar sistemas que permitan el aislamiento y un control estricto del acceso a datos confidenciales, garantizando que solo los dispositivos autenticados y autorizados puedan conectarse a segmentos críticos de su red. Esto incluye la aplicación de políticas que verifiquen la identidad de todos los dispositivos y usuarios antes de otorgar acceso, junto con el monitoreo en tiempo real de cualquier intento no autorizado de acceder a la red. Además, las evaluaciones y actualizaciones de seguridad de rutina son esenciales para identificar vulnerabilidades y aplicar los parches necesarios para evitar la explotación por parte de malware. 

Los certificados de autenticación de cliente de SSL.com pueden proporcionar una sólida capa de seguridad al garantizar que solo los dispositivos con certificados verificados puedan acceder a los recursos de la red, lo que ayuda a mitigar el riesgo de acceso no autorizado. Al integrar los certificados digitales de SSL.com, las organizaciones pueden mejorar su postura de seguridad y proteger los datos confidenciales para que no se vean comprometidos durante dichos incidentes de ciberseguridad.

Autenticar acceso, mejorar la seguridad  

Verificar ahora

Nuevo artículo de SSL.com: Optimización de los flujos de trabajo de firma digital con la integración de eSigner

Estamos encantados de compartir nuestro nuevo artículo que analiza cómo nuestro servicio de firma digital eSigner representa un avance significativo en ciberseguridad, particularmente para mejorar la seguridad y eficiencia de las transacciones digitales. El artículo explica cómo eSigner ofrece una solución sólida basada en la nube que se integra perfectamente en los flujos de trabajo existentes, garantizando que las firmas digitales no solo sean legalmente vinculantes sino que también estén integradas en la identidad del usuario. Este avance proporciona a las empresas un método flexible y seguro para manejar firmas digitales, respaldado por la garantía del estado de autoridad certificadora confiable de SSL.com. Además, la variedad de opciones de integración de eSigner, incluido el acceso directo a la API y una herramienta de línea de comandos Java simplificada, refleja el compromiso de SSL.com con la accesibilidad y la personalización de las soluciones de seguridad digital. La introducción de Document Signing Gateway, una solución local, destaca un cambio fundamental hacia prácticas de manejo de datos más controladas y seguras, esenciales para entornos sensibles. Estas innovaciones no solo refuerzan la postura de seguridad de las empresas, sino que también se alinean con estrictos requisitos de cumplimiento, lo que convierte al eSigner de SSL.com en una herramienta indispensable en el panorama digital moderno.

Lea el artículo aquí

Anuncios SSL.com

SSL.com's S/MIME Los certificados ahora se pueden integrar con una red habilitada para LDAP

LDAP (Protocolo ligero de acceso a directorios) es un protocolo estándar de la industria para acceder y administrar servicios de información de directorio. Se utiliza comúnmente para almacenar y recuperar información sobre usuarios, grupos, estructuras organizativas y otros recursos en un entorno de red.

Integración de LDAP con S/MIME Los certificados implican el uso de LDAP como servicio de directorio para almacenar y administrar certificados de usuario. 

Al integrar LDAP con S/MIME certificados, las organizaciones pueden centralizar la gestión de certificados, mejorar la seguridad y agilizar el proceso de recuperación y autenticación de certificados en diversas aplicaciones y servicios que aprovechan LDAP como servicio de directorio.

Contacto sales@ssl.com para obtener más información sobre la integración LDAP. 

El inicio de sesión único (SSO) ahora se puede habilitar para cuentas SSL.com 

Los usuarios de SSL.com ahora pueden activar el inicio de sesión único (SSO) para sus cuentas. Esta función permite a los usuarios vincular sus cuentas de Google, Microsoft, GitHub y Facebook a sus cuentas de SSL.com. Una vez vinculado e iniciado sesión en cualquiera de los cuatro proveedores de servicios mencionados, no es necesario que los usuarios inicien sesión repetidamente en sus cuentas SSL.com con su nombre de usuario y contraseña. La adopción de SSO por parte de SSL.com representa un compromiso de mantener altos estándares de seguridad y al mismo tiempo proporcionar un entorno fácil de usar, fomentando en última instancia una experiencia en línea más segura para sus usuarios. 

Automatice la validación y emisión de certificados de cifrado y firma de correo electrónico para empleados 

< p align=”justificar”>Inscripción masiva ya está disponible para Identificación personal+Organización S/MIME Certificados (también conocido como IV+OV S/MIME), o Certificados NAESB a través de la herramienta de pedidos masivos de SSL.com. Inscripción masiva de ID personal + Organización S/MIME y NAESB Certificates tiene el requisito adicional de una Empresa PKI (EPKI) Acuerdo. Una EPKI El acuerdo permite que un único representante autorizado de una organización solicite, valide, emita y revoque un gran volumen de estos dos tipos de certificados para otros miembros, lo que permite un cambio más rápido en la protección de los sistemas de comunicación y datos de una organización.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.