Bienvenido a esta edición de mayo del Resumen de seguridad de SSL.com. A pesar de la pandemia y la respuesta a la pandemia en curso, ¡hay muchas noticias que informar, incluidas algunas noticias divertidas! Este mes echaremos un vistazo a:
- "DNS seguro" llega a Chrome 83
- Los nuevos ataques de phishing usan errores de certificados falsos
- La industria de la salud está bajo ciberataque
- SSL.com se une al Cloud Signature Consortium
- SSL.com se une al Consejo de Seguridad de CA
"DNS seguro" llega a Chrome 83
Después omitiendo el lanzamiento de la versión 82 debido a complicaciones relacionadas con la pandemia, Google lanzó Chrome 83 el 19 de mayo. Para alivio de aquellos que habían estado clamando por el cambio, el nuevo navegador implementa DNS sobre HTTPS (DoH), lo que aumenta la privacidad al impedir que los atacantes vean qué sitios visitan los usuarios y ayuda a evitar la redirección a sitios de phishing.
De acuerdo con el blog de cromo, en la nueva versión del navegador "Chrome cambiará automáticamente a DNS sobre HTTPS si su proveedor de DNS actual lo admite y proporcionará opciones de configuración manual para los usuarios que deseen utilizar un proveedor específico". Es un gran cambio para el navegador y, como explica el blog, implementarlo aún no puede ser perfecto:
Cambiar el funcionamiento del DNS es una tarea no trivial. En particular, con más de 35 años de historia, se han creado muchos servicios y características adicionales sobre DNS. Por ejemplo, algunos proveedores de servicios de Internet ofrecen filtros seguros para familias a través de DNS. Entonces, si bien nos encantaría que todos se beneficien de Secure DNS de inmediato, también sabemos que debemos llegar de una manera que no rompa las expectativas de los usuarios.
Con ese fin, DoH estará desactivado en algunos entornos por el momento como predeterminado. Sin embargo, si no le preocupan los entornos administrados que podrían no funcionar bien con DoH, los usuarios pueden configurar Configuraciones de DNS seguras a sus especificaciones.
Cisco Webex Phishing utilizando errores de certificado falso
Como todo el software de videoconferencia en línea, Cisco webex está viendo una afluencia de nuevos usuarios este año. Y, desafortunadamente, los malos actores se están aprovechando de esta popularidad recién descubierta con una serie de ataques de phishing que utilizan advertencias de certificados falsos para robar las credenciales de los usuarios.
Como computadora bleeping informes, los atacantes imitan los gráficos y el formato de Cisco Webex y, según una compañía llamada "Seguridad anormal", han enviado correos electrónicos a hasta 5,000 usuarios del software.
Los correos electrónicos de suplantación de identidad se hacen pasar por Cisco Webex Team y advierten a los objetivos que tienen que verificar sus cuentas, ya que el administrador las bloquea debido a errores del certificado SSL de Webex Meetings. A continuación, se solicita a los usuarios que hagan clic en un hipervínculo "Iniciar sesión" incrustado que les permitirá iniciar sesión y desbloquear sus cuentas.
A partir de ahí, la estafa continúa como era de esperar, y se pide a las víctimas que inicien sesión en un sitio web fraudulento que roba esa información.
Salud / Ciberataques de coronavirus
El año 2020 ha estado lleno de noticias inquietantes, y la seguridad digital no está exenta de esta tendencia. Recientemente, el Instituto Cyberpeace emitió una carta pidiendo a todos los gobiernos que detengan los ciberataques en el sector sanitario. La carta dice, en parte:
En las últimas semanas, hemos sido testigos de ataques que se han dirigido a instalaciones y organizaciones médicas en la primera línea de la respuesta a la pandemia de COVID-19. Estas acciones han puesto en peligro la vida humana al afectar la capacidad de funcionamiento de estas instituciones críticas, ralentizar la distribución de suministros e información esenciales e interrumpir la prestación de atención a los pacientes. Con cientos de miles de personas ya fallecidas y millones infectados en todo el mundo, la atención médica es más importante que nunca.
De manera desalentadora, la propagación del coronavirus ha provocado un aumento en los ataques cibernéticos contra hospitales e instalaciones médicas, según un informe de TechRepublic que señala criminales
han explotado la pandemia de coronavirus para apuntar a herramientas de colaboración, implementar estafas relacionadas con virus y explotar sistemas de salud heredados antiguos y vulnerables. Los ataques se han centrado en el ransomware, los trucos de ingeniería social, el robo de propiedad intelectual y el robo de bases de datos de empleados de la salud.
Según el artículo de TechRepublic, un tercio de todas las filtraciones de datos ocurren actualmente en hospitales, que son vulnerables debido a sus datos sensibles y valiosos y al uso común de medidas de seguridad obsoletas. Además, ZDNet ha redondeado varios artículos eso explica que la pandemia solo ha servido para hacer que la información en las instituciones médicas sea más valiosa, amenazando aún más su seguridad.
SSL.com se une al Cloud Signature Consortium
Este ha sido un gran mes de planificación y organización para muchas personas, incluidos nosotros. En mayo, SSL.com se unió al Consorcio de Firmas en la Nube (CSC). Para aquellos que no están familiarizados, el Consorcio de firmas en la nube es un grupo de organizaciones profesionales y académicas que se han unido para construir "un nuevo estándar para las firmas digitales basadas en la nube".
Las firmas digitales son una forma de garantizar la autenticidad e integridad de los documentos electrónicos. En resumen, eso significa que pueden confirmar que los documentos están firmados por quienes dicen que fueron firmados y que no han sido manipulados desde que se firmaron. SSL.com tiene ya establecido como un emisor confiable de certificados de firma de documentos y espera con interés la participación futura en el desarrollo de estándares de la industria y el avance de las firmas digitales basadas en la nube con el CSC.
SSL.com se une al Consejo de seguridad de CA
Este mes, SSL.com también se unió al Consejo de Seguridad de CA (CASC), lo que nos convierte en un miembro oficial de este grupo de Autoridades de certificación cuya misión es promover las mejores prácticas en toda la industria. De nuestros comunicado de prensa:
Una mayor parte de la fuerza laboral y el comercio mundial continúa moviéndose en línea todos los días, y saber exactamente con quién está tratando en el otro extremo de la conexión de su navegador, instalador de software, documento firmado o mensaje de correo electrónico es al menos tan importante como el cifrado para mantener la confidencialidad. información a salvo de los ciberdelincuentes. A través de su trabajo con los otros miembros de CA de CASC, SSL.com espera promover la idea de que una Internet encriptada y validada por identidad es una mejor Internet.