Resumen de ciberseguridad de noviembre de 2024

Manténgase actualizado con el resumen de ciberseguridad de noviembre de SSL.com: nuevo SSL de 45 días/TLS certificados, defensa de T-Mobile, impactos del ransomware y más.

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

Novedades de SSL.com: Preparación para el SSL de 45 díasTLS Certificados

certificados ssl de 45 dias

La iniciativa de Apple para el SSL de 45 díasTLS Los certificados, respaldados por la decisión de Google de adoptar una vida útil de 90 días, enfatizan la seguridad mejorada, pero presentan desafíos como renovaciones frecuentes y riesgos de error. SSL.com ofrece soluciones de automatización, que incluyen compatibilidad con el protocolo ACME y API, para simplificar la administración de certificados y ayudar a las organizaciones a adaptarse sin problemas. Al aprovechar estas herramientas y capacitar a los equipos, las empresas pueden convertir este cambio en una oportunidad para fortalecer su postura de ciberseguridad. Lea el el artículo completo en SSL.com para saber cómo podemos ayudarlo a navegar estos cambios. 

Alerta de ciberseguridad: T-Mobile bloquea una amenaza crítica a la red 

T-Mobile bloquea las amenazas Un grupo de piratas informáticos chino conocido como “Salt Typhoon” intentó violar la red de T-Mobile a través de un proveedor de telefonía fija, pero el ataque fue bloqueado con éxito y no se comprometieron los datos de los clientes. Las autoridades federales están investigando ataques similares contra otros importantes proveedores de telecomunicaciones de Estados Unidos, como AT&T y Verizon, como parte de lo que parece ser una campaña coordinada de ciberespionaje. El FBI y la CISA han iniciado investigaciones sobre estos incidentes, mientras que la exitosa defensa de T-Mobile pone de relieve la importancia de contar con fuertes medidas de seguridad de la red.
Perspectivas de SSL.com: 

La defensa contra ciberataques sofisticados exige estrategias proactivas para proteger las comunicaciones y los sistemas sensibles. 

  • Segmente y monitoree las conexiones de red para identificar y aislar rápidamente los sistemas comprometidos. 
  • Cifre los datos en todos los puntos de transferencia para evitar el acceso no autorizado, incluso en caso de vulneración. 
  • Fortalecer la seguridad de los puntos finales para limitar la exposición a operaciones de ciberespionaje dirigidas a información confidencial. 

Los certificados de autenticación de clientes de SSL.com brindan una capa de protección fundamental al verificar el acceso y garantizar que solo las entidades confiables puedan interactuar con los sistemas críticos. Esto protege los datos confidenciales de actores no autorizados y reduce la dependencia de las contraseñas únicamente. 

Fortalezca sus sistemas con confianza

Get Protegido ahora

Alerta de seguridad de la cadena de suministro: Impacto del ransomware Blue Yonder

Un ataque de ransomware contra el proveedor de software de cadena de suministro Blue Yonder ha interrumpido las operaciones de importantes minoristas, como Starbucks, Morrisons y Sainsbury's, al comprometer los sistemas de gestión y programación de almacenes. Si bien Starbucks y Sainsbury's han restaurado sus sistemas, Morrisons sigue con operaciones de respaldo mientras los equipos de ciberseguridad trabajan para recuperarse del ataque. El incidente destaca la vulnerabilidad de las cadenas de suministro globales a las amenazas cibernéticas y su potencial impacto operativo generalizado.
Perspectivas de SSL.com: 

La protección contra el ransomware en la cadena de suministro requiere medidas de seguridad sólidas y defensas proactivas. 

  • Exigir una autenticación fuerte para acceder a sistemas críticos, minimizando el riesgo de entrada no autorizada. 
  • Implementar evaluaciones de vulnerabilidad periódicas para identificar y corregir debilidades en conexiones de terceros. 
  • Asegúrese de monitorear en tiempo real las actividades del sistema para detectar y responder de inmediato a comportamientos sospechosos. 

Los certificados EV Code Signing de SSL.com brindan un nivel de confianza incomparable al verificar la integridad y autenticidad del código de software, especialmente aquellos en los procesos de CI/CD. Evitan la manipulación y brindan la garantía de que sus aplicaciones son seguras y no están alteradas por malware.

Proteja su código contra amenazas  

Proteger ahora

Alerta de seguridad móvil: las aplicaciones SpyLoan infectan 8 millones de dispositivos Android

Las aplicaciones de spyloan infectan dispositivos Android Los investigadores de McAfee descubrieron 15 aplicaciones de préstamos maliciosas que han infectado a unos 8 millones de dispositivos Android, lo que representa un aumento del 75 % en las infecciones durante el segundo y tercer trimestre de 2. Estas aplicaciones de SpyLoan utilizan tácticas engañosas, como reseñas falsas, para robar datos confidenciales, y algunas variantes persisten en las tiendas de aplicaciones a pesar de los esfuerzos de Google por eliminarlas. Se recomienda a los usuarios que eliminen estas aplicaciones de inmediato y tengan cuidado al instalar aplicaciones financieras, y que informen de cualquier incidente a las autoridades y a Google. 
Perspectivas de SSL.com: 

El aumento de aplicaciones maliciosas plantea un importante desafío de ciberseguridad para los usuarios de teléfonos inteligentes en todo el mundo. 

  • Analice las credenciales y las reseñas de los desarrolladores de aplicaciones antes de descargarlas para evitar fuentes no confiables. 
  • Limite los permisos de las aplicaciones únicamente a lo necesario y monitoréelos periódicamente para detectar cambios. 
  • Mantenga los dispositivos actualizados con los últimos parches de seguridad para mitigar las vulnerabilidades. 

La adopción de prácticas sólidas de ciberseguridad, incluido el cifrado de comunicaciones y datos confidenciales con certificados confiables, garantiza una capa adicional de protección contra amenazas maliciosas.

Ciberseguridad global Resumen:Avances críticos en materia de protección de datos

El Departamento de Justicia de Estados Unidos ha implementado nuevas regulaciones que limitan el acceso extranjero a los datos estadounidenses, apuntando específicamente a seis naciones, incluidas China y Rusia, ya que las pérdidas por delitos cibernéticos alcanzaron los 12.5 millones de dólares en 2023. México se ha convertido en el principal objetivo cibernético de América Latina con 31 mil millones de intentos de ataques a principios de 2024, mientras que India enfrenta proyecciones de casi 1 billón de ciberataques anuales para 2033. El panorama cibernético global continúa evolucionando con el Reino Unido sancionando a los miembros del grupo de delitos cibernéticos rusos y Microsoft advirtiendo sobre las amenazas a la infraestructura electoral iraní, ya que el phishing sigue siendo el principal vector de ataque. 
Perspectivas de SSL.com: 

Los nuevos avances en materia de ciberseguridad subrayan la necesidad crítica de adoptar medidas proactivas para salvaguardar los datos confidenciales. 

  • Aplicar políticas estrictas de acceso a datos para evitar el acceso externo no autorizado a información crítica. 
  • Utilice protocolos de cifrado para proteger los datos durante la transferencia y el almacenamiento, limitando así la posible exposición. 
  • Implementar sistemas robustos de detección de amenazas para monitorear y responder al phishing y otros ciberataques.

Anuncios SSL.com

SSL.com dejará de utilizar la validación de control de dominios por correo electrónico basada en contactos de dominio el 2 de diciembre de 2024

A partir del 2 de diciembre de 2024, SSL.com descontinuará el método DCV de correo electrónico basado en WHOIS para SSL/TLS certificados debido a vulnerabilidades de seguridad. Los investigadores revelaron fallas en el sistema WHOIS que permitieron la posible emisión de certificados falsificados. artículo dedicado para obtener más información. 

Nuevas funciones de eSigner CKA de SSL.com: firma de documentos simplificada y segura

El adaptador de claves en la nube eSigner (CKA) de SSL.com ahora se puede utilizar para aplicar firmas digitales a archivos y archivos PDF de Microsoft Office 365, actuando como un token USB virtual para simplificar el proceso de firma. Al cargar sin problemas los certificados digitales en el almacén de certificados de Windows, los usuarios pueden firmar documentos en programas de Microsoft o Adobe Acrobat Reader con facilidad. Esta solución rentable y fácil de usar mejora la seguridad, el cumplimiento y la eficiencia para manejar información confidencial. Contacto ventas@ssl.com para obtener más información sobre la firma de documentos con eSigner CKA.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.