Resumen de ciberseguridad septiembre de 2024

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

SSL.com y Entrust forman una asociación estratégica 

SSL.com se enorgullece de anunciar una asociación estratégica con Entrust, donde SSL.com respaldará el servicio público de Entrust. TLS El ciclo de vida de los certificados garantiza servicios de certificados sólidos, seguros y sin interrupciones. Los clientes de Entrust experimentarán una transición fluida y sin interrupciones del servicio, y seguirán administrando sus cuentas a través del portal de Entrust existente. Para mantener la confianza y la seguridad, se recomienda a los clientes que renueven sus certificados antes del 31 de octubre de 2024, utilizando las soluciones de ciclo de vida o las herramientas de automatización de Entrust. SSL.com integrará múltiples rutas con Entrust, incluida la función de autoridad de registro (RA) externa para la validación de identidad, en consonancia con las políticas y prácticas de SSL.com. Esta asociación subraya el compromiso de SSL.com con la excelencia en los servicios de identidad y confianza digitales, lo que garantiza un servicio y una seguridad ininterrumpidos para todos los clientes.  

Para obtener información completa sobre la nueva asociación entre SSL.com y Entrust, visite nuestro artículo dedicado.  

EE.UU. acusa a tres hackers iraníes vinculados a interferencia en campaña de Trump 

Los fiscales federales han acusado a tres piratas informáticos iraníes —Masoud Jalili, Seyyed Ali Aghamiri y Yasar Balaghi— de supuestamente atacar a la campaña del expresidente Donald Trump en un amplio plan cibernético. Como miembros del Cuerpo de la Guardia Revolucionaria Islámica de Irán (CGRI), utilizaron técnicas de phishing y de ingeniería social para comprometer cuentas vinculadas a la campaña. La acusación incluye 18 cargos, como fraude electrónico, robo de identidad y conspiración para brindar apoyo a una organización terrorista. Esto representa una escalada significativa en los esfuerzos de Estados Unidos para combatir la interferencia iraní en las elecciones presidenciales de 2024.
Perspectivas de SSL.com: 

Para protegerse contra amenazas como el phishing selectivo y los ataques de ingeniería social como los descritos en el artículo, las organizaciones deben centrarse en múltiples capas de protección. Una estrategia importante es capacitar a los empleados regularmente para que reconozcan los correos electrónicos sospechosos y asegurarse de que sean cautelosos al hacer clic en enlaces desconocidos o proporcionar información confidencial. Además, configurar sistemas de autenticación multifactor en los que cada solicitud de inicio de sesión se valide mediante tokens seguros o aplicaciones móviles puede ayudar a prevenir el acceso no autorizado, incluso si las credenciales del usuario están comprometidas. Monitorear el tráfico de la red mediante herramientas que inspeccionan y analizan los paquetes de datos permitirá a las organizaciones identificar y detener rápidamente cualquier actividad maliciosa antes de que pueda escalar. SSL.com S/MIME Los certificados agregan una capa de protección al garantizar que las comunicaciones por correo electrónico estén encriptadas y autenticadas, lo que ayuda a prevenir ataques de phishing y a proteger la información confidencial de ser interceptada.

Proteja sus correos electrónicos con S/MIME 

Protégete ahora

Hackers chinos se infiltran en proveedores de Internet de EE.UU. en una campaña de ciberespionaje

Los piratas informáticos chinos respaldados por el Estado, a los que Microsoft ha identificado como Salt Typhoon (también conocidos como FamousSparrow y GhostEmperor), se infiltraron en varios proveedores de servicios de Internet (ISP) de Estados Unidos en una campaña de ciberespionaje orquestada dirigida a infraestructuras críticas y datos confidenciales. Los atacantes tenían como objetivo establecer una presencia persistente en las redes, lo que podría permitir la recolección de datos o futuros ataques. Esta campaña representa una tendencia creciente de operaciones patrocinadas por el Estado chino dirigidas a las telecomunicaciones y la infraestructura crítica a nivel mundial.
Perspectivas de SSL.com: 

Para defenderse de las campañas de ciberespionaje de los estados nacionales como las ejecutadas por Salt Typhoon, las empresas deben priorizar la protección de la infraestructura crítica y los componentes de la red. La implementación de herramientas que monitoreen e inspeccionen el tráfico de la red en tiempo real puede ayudar a detectar patrones inusuales que pueden indicar un intento de infiltración, especialmente en dispositivos esenciales como los enrutadores. El fortalecimiento de la red a través de la segmentación puede limitar la capacidad de los atacantes de moverse lateralmente si logran acceder, lo que reduce el daño potencial. Los certificados de autenticación de clientes de SSL.com brindan una capa crucial de defensa al garantizar que solo los usuarios verificados puedan acceder a los sistemas críticos, incluso en ausencia de contraseñas, lo que reduce el riesgo de acceso no autorizado por parte de actores maliciosos. Estos certificados también facilitan procesos de inicio de sesión único seguros y autenticados, lo que protege aún más los datos confidenciales contra el riesgo.

 

Proteja los sistemas críticos con ClientAuth  

Autenticación segura ahora

El Departamento de Comercio de EE.UU. propone prohibir el software y hardware automotriz de China y Rusia  

El Departamento de Comercio de Estados Unidos ha anunciado una propuesta de prohibición del software y hardware de automoción de China y Rusia utilizado en vehículos conectados en las carreteras estadounidenses. Esta medida se produce después de una investigación de febrero sobre las posibles amenazas a la seguridad nacional que plantea la tecnología de fabricación extranjera en los vehículos. La prohibición propuesta afectaría a casi todos los vehículos chinos, prohibiría las pruebas de coches autónomos por parte de adversarios extranjeros y exigiría a los fabricantes de automóviles estadounidenses que eliminaran cierto software y hardware de sus vehículos. Si se aprueba, la prohibición del software entrará en vigor para el año modelo 2027 y la prohibición del hardware para enero de 2029.
Perspectivas de SSL.com: 

En respuesta a las preocupaciones de ciberseguridad descritas en la prohibición propuesta de software y hardware automotriz extranjero, las organizaciones deben centrarse en garantizar que el software en los vehículos conectados esté completamente examinado y protegido contra posibles puertas traseras. La implementación de herramientas que escanean y prueban el código del software en busca de vulnerabilidades ayudará a evitar que los actores maliciosos exploten las debilidades. Además, las soluciones de seguridad de red que monitorean y restringen el acceso a sistemas críticos pueden minimizar el riesgo de ataques remotos que podrían comprometer la funcionalidad del vehículo. Los certificados de firma de código de validación extendida de SSL.com brindan una capa adicional de seguridad al firmar digitalmente el software automotriz, lo que garantiza su autenticidad e integridad. Estos certificados ayudan a prevenir la manipulación y las modificaciones no autorizadas del código, y ofrecen el más alto nivel de seguridad para proteger los sistemas de vehículos conectados de las amenazas que plantea el software adversario.

 

Proteja su código con la firma de validación extendida  

Firma el código ahora

Ataque de espionaje de phishing dirigido contra la Conferencia de Defensa de Estados Unidos y Taiwán  

Los piratas informáticos lanzaron un sofisticado ataque de phishing contra el Consejo Empresarial de Estados Unidos y Taiwán antes de la 23.ª Conferencia de la Industria de Defensa de Estados Unidos y Taiwán. Los atacantes enviaron un formulario de registro falsificado que contenía malware sin archivos diseñado para ejecutarse en la memoria, lo que dificulta su detección. El consejo, con experiencia en 20 años de ataques similares, identificó y mitigó rápidamente la amenaza sin ninguna pérdida o compromiso de datos. Si bien los atacantes siguen sin identificar, el incidente se alinea con los esfuerzos anteriores de espionaje cibernético chino dirigidos contra entidades taiwanesas relacionadas con la defensa. 
Perspectivas de SSL.com: 

Para protegerse contra ataques sofisticados de phishing como el que tuvo como objetivo la Conferencia de Defensa de Estados Unidos y Taiwán, las organizaciones deben invertir en estrategias proactivas, como sistemas avanzados de filtrado de correo electrónico que analicen los archivos adjuntos y los enlaces integrados en busca de amenazas ocultas, en particular las diseñadas para ejecutar código malicioso directamente en la memoria. Monitorear el tráfico de la red en busca de comportamientos inusuales que se mezclen con los patrones de tráfico normales puede ayudar a identificar intentos de exfiltración, especialmente cuando el malware está diseñado para evadir los métodos de detección tradicionales. También es vital educar a los empleados sobre los peligros de abrir archivos adjuntos no solicitados o hacer clic en enlaces desconocidos, especialmente durante períodos de mayor tensión geopolítica. S/MIME Los certificados pueden proteger aún más la comunicación al cifrar y autenticar los mensajes de correo electrónico, lo que garantiza que la información confidencial enviada entre partes confiables sea segura y esté verificada, y evita que actores maliciosos inyecten código dañino en correos electrónicos falsificados.

 

Proteja los correos electrónicos con S/MIME Cifrado  

Asegure su bandeja de entrada

Anuncios SSL.com

La integración de Microsoft Intune y SSL.com ahora está disponible para S/MIME Gestión de certificados

SSL.com ahora ofrece una integración perfecta de sus S/MIME certificados con Microsoft Intune, lo que agiliza el cifrado seguro de correo electrónico y las firmas digitales en varios dispositivos. Este servicio simplifica la administración de certificados al entregarlos de forma segura a los dispositivos. Intune admite la importación de certificados PFX, lo que facilita que las organizaciones mantengan la seguridad sin comprometer la facilidad de uso. Al aprovechar Intune, las organizaciones pueden implementar fácilmente S/MIME certificados para dispositivos que ejecutan Android, iOS/iPadOS, macOS y Windows 10/11. Contacto ventas@ssl.com para obtener más información sobre la integración de SSL.com-Microsoft Intune. 

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.