Resumen de ciberseguridad de marzo de 2024

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

AT&T confirma una violación masiva de datos que afecta a 73 millones de clientes, incluidas contraseñas comprometidas 

Después de negar inicialmente la autenticidad de un conjunto de datos filtrado que contiene información confidencial de 73 millones de clientes, AT&T finalmente confirmó la violación de datos. El gigante de las telecomunicaciones reveló que los datos comprometidos, que parecen ser de 2019 o antes, afectan a aproximadamente 7.6 millones de titulares actuales de cuentas de AT&T y a 65.4 millones de antiguos titulares de cuentas. La información filtrada incluye nombres, direcciones, números de teléfono y, en algunos casos, números de seguro social y fechas de nacimiento. Además, AT&T reveló que las contraseñas de seguridad utilizadas para proteger las cuentas también se vieron comprometidas para 7.6 millones de clientes, lo que llevó a la empresa a restablecer estas contraseñas. A pesar de la confirmación, AT&T sostiene que no hay indicios de que sus sistemas hayan sido violados. La compañía se ha comprometido a notificar a todos los clientes afectados y brindarles orientación sobre los próximos pasos que deben tomar para proteger sus cuentas. El incidente resalta la importancia de monitorear periódicamente la información personal para detectar posibles infracciones y tomar medidas proactivas para proteger las cuentas en línea. 
SSL.com Insights: Para fortalecer sus defensas contra violaciones de datos como la que experimentó AT&T, las empresas deben implementar estrictos controles de acceso y métodos de cifrado para datos confidenciales, garantizando que solo las personas autenticadas puedan acceder a los sistemas críticos. Actualizar y monitorear periódicamente los protocolos de seguridad puede evitar el acceso no autorizado e identificar violaciones rápidamente. Los certificados de autenticación de cliente de SSL.com pueden mejorar significativamente la seguridad al autenticar la identidad de las personas que acceden al sistema, proporcionando un paso de verificación adicional más allá de las contraseñas. Al integrar los certificados ClientAuth en su arquitectura de seguridad, las organizaciones pueden garantizar un mayor nivel de protección para sus sistemas y datos confidenciales.

¡Fortalezca la seguridad de su red con los certificados de autenticación de cliente de SSL.com y proteja los datos confidenciales! 

Mejorar la seguridad

Servidores Linux atacados por el malware sigiloso DinodasRAT en una campaña global de espionaje    

Los investigadores han descubierto una variante para Linux del malware DinodasRAT, también conocido como XDealer, que se ha dirigido a los sistemas Red Hat y Ubuntu desde 2022. La versión para Linux de DinodasRAT, que anteriormente se había observado comprometiendo sistemas Windows en campañas de espionaje centradas en el gobierno, ha logrado permanecer bajo control. el radar hasta hace poco. El malware emplea técnicas sofisticadas para garantizar la persistencia, asegurar la comunicación con los servidores de comando y control y evadir la detección. Con una amplia gama de capacidades, que incluyen monitorear las actividades de los usuarios, ejecutar comandos, administrar procesos y proporcionar acceso remoto al shell, DinodasRAT otorga a los atacantes un control total sobre los servidores Linux comprometidos. El malware ha sido utilizado por actores de amenazas para obtener y mantener el acceso a sistemas específicos, principalmente con fines de exfiltración de datos y espionaje. Desde octubre de 2023, se han identificado víctimas en China, Taiwán, Turquía y Uzbekistán, lo que pone de relieve el alcance global de esta campaña de espionaje sigiloso. 
SSL.com Insights: Para defenderse del malware DinodasRAT que apunta a servidores Linux, es fundamental que las empresas fortalezcan sus defensas estableciendo barreras que inspeccionen y filtren el tráfico de Internet entrante y saliente en busca de actividades maliciosas. También deben asegurarse de que los datos que pasan entre su red interna e Internet en general sean examinados para detectar posibles amenazas, lo que dificulta que el malware penetre en sus sistemas. Escanear y probar periódicamente sus propias redes y aplicaciones en busca de vulnerabilidades puede ayudar a identificar puntos débiles antes de que lo hagan los atacantes. Educar a su personal de TI sobre las últimas amenazas a la ciberseguridad y las estrategias de respuesta puede permitirles actuar con rapidez y eficacia, garantizando que sus sistemas estén protegidos contra ataques tan sofisticados.

Los investigadores exponen vulnerabilidades en los dispositivos de registro electrónico de la flota de camiones de EE. UU., lo que permite una interrupción generalizada

Investigadores de la Universidad Estatal de Colorado han descubierto vulnerabilidades importantes en los dispositivos de registro electrónico (ELD) que son obligatorios en la mayoría de los camiones comerciales de servicio mediano y pesado en los Estados Unidos. Estos fallos de seguridad, que podrían afectar potencialmente a más de 14 millones de vehículos, permiten a los atacantes acceder a los dispositivos a través de conexiones Bluetooth o Wi-Fi, lo que les otorga la capacidad de controlar el camión, manipular datos y difundir malware entre vehículos. Los investigadores demostraron tres escenarios de ataque, incluido un ataque desde un vehículo, una carga de firmware malicioso y un gusano de camión a camión muy preocupante que puede infectar de forma autónoma los ELD vulnerables cercanos. El gusano aprovecha la configuración predeterminada del dispositivo, como identificadores Bluetooth predecibles, SSID de Wi-Fi y contraseñas débiles, para establecer conexiones y propagarse. En una simulación del mundo real, los investigadores comprometieron con éxito el ELD de un camión y redujeron la velocidad del vehículo en solo 14 segundos mientras tanto el automóvil del atacante como el camión objetivo estaban en movimiento. Los hallazgos subrayan la necesidad urgente de mejorar las medidas de seguridad en los sistemas ELD para evitar posibles interrupciones generalizadas en las flotas comerciales, que podrían tener graves consecuencias operativas y de seguridad. Los investigadores han revelado las vulnerabilidades a los fabricantes de ELD y a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), y el fabricante está trabajando actualmente en una actualización de firmware para solucionar los problemas. 
SSL.com Insights: para mitigar las vulnerabilidades en los dispositivos de registro electrónico (ELD) y proteger las flotas comerciales de ataques cibernéticos, las empresas deben mejorar la seguridad de los dispositivos actualizando el firmware, fortaleciendo los procesos de autenticación y asegurando las comunicaciones de red. Incorporando soluciones de cifrado y autenticación, como SSL/TLS Los certificados en dispositivos IoT pueden evitar el acceso no autorizado y la manipulación de datos. Las soluciones IoT de SSL.com ofrecen seguridad sólida para dispositivos inteligentes en el sector del transporte al proporcionar SSL/TLS Certificados que garantizan la integridad y confidencialidad de los datos en las redes de comunicación. Al aprovechar estas soluciones, las organizaciones pueden proteger sus flotas de ataques maliciosos, garantizando la continuidad operativa y la seguridad. 

¡Asegure su flota con las soluciones IoT de SSL.com y garantice comunicaciones seguras y cifradas de los vehículos!  

Mejorar la seguridad

El gobierno de EE. UU. intensifica sus esfuerzos para contrarrestar las crecientes amenazas cibernéticas a los satélites y la infraestructura espacial

A medida que continúa creciendo la dependencia de los satélites y los sistemas espaciales para servicios críticos como la navegación GPS, las comunicaciones y el pronóstico del tiempo, la administración de Biden y el Congreso están intensificando sus esfuerzos para abordar las crecientes amenazas cibernéticas a estos activos vitales. Los expertos advierten que un ciberataque generalizado a satélites podría tener consecuencias de largo alcance, alterando todo, desde la seguridad nacional hasta la estabilidad económica, y que la barrera de entrada para tales ataques es significativamente menor en comparación con el despliegue de armas nucleares en el espacio. Rusia, entre otras naciones, ya ha demostrado sus capacidades en este ámbito, como lo demuestra el ciberataque de 2022 a Viasat que causó importantes interrupciones en las comunicaciones militares ucranianas y en el acceso civil a Internet en toda Europa. El gobierno federal ha tomado medidas para reforzar la seguridad espacial, incluido el establecimiento de la Fuerza Espacial y su enfoque en la ciberseguridad, así como los planes de CISA para examinar los objetivos de desempeño y fortalecer su capacidad para apoyar a las organizaciones que dependen de capacidades espaciales. Sin embargo, algunos expertos sostienen que es necesario hacer más, como designar el espacio como un sector de infraestructura crítico e incluirlo en la versión revisada de la directiva política de la era Obama. A medida que las amenazas continúan aumentando, es crucial que el gobierno y el sector privado colaboren y prioricen la protección de estos activos espaciales esenciales.
SSL.com Insights: El mayor enfoque de la administración de Biden y el Congreso en contrarrestar los ciberataques contra satélites marca un momento crítico para la ciberseguridad, reconociendo la evolución del campo de batalla en el espacio. A medida que los satélites se vuelven parte integral de la seguridad nacional y las comunicaciones cotidianas, proteger estos activos de las amenazas cibernéticas es fundamental para mantener la estabilidad y la seguridad globales. SSL.com subraya la importancia de contar con mecanismos sólidos de cifrado y autenticación para proteger las redes de comunicación basadas en el espacio del acceso no autorizado. Nuestro compromiso de implementar soluciones de cifrado avanzadas se extiende al ámbito del espacio, garantizando una transmisión segura de datos y salvaguardando la infraestructura vital contra los ciberadversarios.

Anuncios SSL.com

SSL.com's S/MIME Los certificados ahora se pueden integrar con una red habilitada para LDAP

LDAP (Protocolo ligero de acceso a directorios) es un protocolo estándar de la industria para acceder y administrar servicios de información de directorio. Se utiliza comúnmente para almacenar y recuperar información sobre usuarios, grupos, estructuras organizativas y otros recursos en un entorno de red.

Integración de LDAP con S/MIME Los certificados implican el uso de LDAP como servicio de directorio para almacenar y administrar certificados de usuario. 

Al integrar LDAP con S/MIME certificados, las organizaciones pueden centralizar la gestión de certificados, mejorar la seguridad y agilizar el proceso de recuperación y autenticación de certificados en diversas aplicaciones y servicios que aprovechan LDAP como servicio de directorio.

Contacto ventas@ssl.com para obtener más información sobre la integración LDAP. 

El inicio de sesión único (SSO) ahora se puede habilitar para cuentas SSL.com 

Los usuarios de SSL.com ahora pueden activar el inicio de sesión único (SSO) para sus cuentas. Esta función permite a los usuarios vincular sus cuentas de Google, Microsoft, GitHub y Facebook a sus cuentas de SSL.com. Una vez vinculado e iniciado sesión en cualquiera de los cuatro proveedores de servicios mencionados, no es necesario que los usuarios inicien sesión repetidamente en sus cuentas SSL.com con su nombre de usuario y contraseña. La adopción de SSO por parte de SSL.com representa un compromiso de mantener altos estándares de seguridad y al mismo tiempo proporcionar un entorno fácil de usar, fomentando en última instancia una experiencia en línea más segura para sus usuarios.   

Automatice la validación y emisión de certificados de cifrado y firma de correo electrónico para empleados 

< p align=”justificar”>Inscripción masiva ya está disponible para Identificación personal+Organización S/MIME Certificados (también conocido como IV+OV S/MIME), o Certificados NAESB a través de la herramienta de pedidos masivos de SSL.com. Inscripción masiva de ID personal + Organización S/MIME y NAESB Certificates tiene el requisito adicional de una Empresa PKI (EPKI) Acuerdo. Una EPKI El acuerdo permite que un único representante autorizado de una organización solicite, valide, emita y revoque un gran volumen de estos dos tipos de certificados para otros miembros, lo que permite un cambio más rápido en la protección de los sistemas de comunicación y datos de una organización. 

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.