Resumen de seguridad de mayo de 2020

May's Roundup incluye DoH en Chrome 83, phishing, ataques a la atención médica y nuestras membresías en el Cloud Signature Consortium y el Consejo de Seguridad de CA.

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

Bienvenido a esta edición de mayo del Resumen de seguridad de SSL.com. A pesar de la pandemia y la respuesta a la pandemia en curso, ¡hay muchas noticias que informar, incluidas algunas noticias divertidas! Este mes echaremos un vistazo a:

"DNS seguro" llega a Chrome 83

Después omitiendo el lanzamiento de la versión 82 debido a complicaciones relacionadas con la pandemia, Google lanzó Chrome 83 el 19 de mayo. Para alivio de aquellos que habían estado clamando por el cambio, el nuevo navegador implementa DNS sobre HTTPS (DoH), lo que aumenta la privacidad al impedir que los atacantes vean qué sitios visitan los usuarios y ayuda a evitar la redirección a sitios de phishing.

De acuerdo con el blog de cromo, en la nueva versión del navegador "Chrome cambiará automáticamente a DNS sobre HTTPS si su proveedor de DNS actual lo admite y proporcionará opciones de configuración manual para los usuarios que deseen utilizar un proveedor específico". Es un gran cambio para el navegador y, como explica el blog, implementarlo aún no puede ser perfecto:

Cambiar el funcionamiento del DNS es una tarea no trivial. En particular, con más de 35 años de historia, se han creado muchos servicios y características adicionales sobre DNS. Por ejemplo, algunos proveedores de servicios de Internet ofrecen filtros seguros para familias a través de DNS. Entonces, si bien nos encantaría que todos se beneficien de Secure DNS de inmediato, también sabemos que debemos llegar de una manera que no rompa las expectativas de los usuarios.

Con ese fin, DoH estará desactivado en algunos entornos por el momento como predeterminado. Sin embargo, si no le preocupan los entornos administrados que podrían no funcionar bien con DoH, los usuarios pueden configurar Configuraciones de DNS seguras a sus especificaciones.

Para llevar de SSL.com: Este es un gran cambio, si no perfecto, para Chrome. Estamos entusiasmados de ver DNS sobre HTTPS como predeterminado, y adoptamos la capacidad de configurar una implementación más rigurosa en la configuración del navegador.

Cisco Webex Phishing utilizando errores de certificado falso

Como todo el software de videoconferencia en línea, Cisco webex está viendo una afluencia de nuevos usuarios este año. Y, desafortunadamente, los malos actores se están aprovechando de esta popularidad recién descubierta con una serie de ataques de phishing que utilizan advertencias de certificados falsos para robar las credenciales de los usuarios.

Como computadora bleeping informes, los atacantes imitan los gráficos y el formato de Cisco Webex y, según una compañía llamada "Seguridad anormal", han enviado correos electrónicos a hasta 5,000 usuarios del software.

Los correos electrónicos de suplantación de identidad se hacen pasar por Cisco Webex Team y advierten a los objetivos que tienen que verificar sus cuentas, ya que el administrador las bloquea debido a errores del certificado SSL de Webex Meetings. A continuación, se solicita a los usuarios que hagan clic en un hipervínculo "Iniciar sesión" incrustado que les permitirá iniciar sesión y desbloquear sus cuentas.

A partir de ahí, la estafa continúa como era de esperar, y se pide a las víctimas que inicien sesión en un sitio web fraudulento que roba esa información.

Para llevar de SSL.com: Como señala el artículo, lo que hace que esta estafa sea especialmente fácil de caer es más que solo los gráficos convincentes. Como todos nos han pedido que descarguemos y nos pongamos al día con varios programas para mantenernos en contacto con el trabajo y los seres queridos, muchos de nosotros hemos experimentado una avalancha de actualizaciones y correos electrónicos de compañías de las que conocemos poco. ¡Este es un buen recordatorio para mantenerse alerta!

Salud / Ciberataques de coronavirus

El año 2020 ha estado lleno de noticias inquietantes, y la seguridad digital no está exenta de esta tendencia. Recientemente, el Instituto Cyberpeace emitió una carta pidiendo a todos los gobiernos que detengan los ciberataques en el sector sanitario. La carta dice, en parte:

En las últimas semanas, hemos sido testigos de ataques que se han dirigido a instalaciones y organizaciones médicas en la primera línea de la respuesta a la pandemia de COVID-19. Estas acciones han puesto en peligro la vida humana al afectar la capacidad de funcionamiento de estas instituciones críticas, ralentizar la distribución de suministros e información esenciales e interrumpir la prestación de atención a los pacientes. Con cientos de miles de personas ya fallecidas y millones infectados en todo el mundo, la atención médica es más importante que nunca.

De manera desalentadora, la propagación del coronavirus ha provocado un aumento en los ataques cibernéticos contra hospitales e instalaciones médicas, según un informe de TechRepublic que señala criminales

han explotado la pandemia de coronavirus para apuntar a herramientas de colaboración, implementar estafas relacionadas con virus y explotar sistemas de salud heredados antiguos y vulnerables. Los ataques se han centrado en el ransomware, los trucos de ingeniería social, el robo de propiedad intelectual y el robo de bases de datos de empleados de la salud.

Según el artículo de TechRepublic, un tercio de todas las filtraciones de datos ocurren actualmente en hospitales, que son vulnerables debido a sus datos sensibles y valiosos y al uso común de medidas de seguridad obsoletas. Además, ZDNet ha redondeado varios artículos eso explica que la pandemia solo ha servido para hacer que la información en las instituciones médicas sea más valiosa, amenazando aún más su seguridad.

Para llevar de SSL.com: Esta es una tendencia desagradable que ilustra cuánto está en juego cuando la seguridad digital se ve amenazada. También es un claro recordatorio de que los malos son solo eso, y no pueden ser subestimados, incluso en una crisis global.

SSL.com se une al Cloud Signature Consortium

Logotipo de Cloud Signature ConsortiumEste ha sido un gran mes de planificación y organización para muchas personas, incluidos nosotros. En mayo, SSL.com se unió al Consorcio de Firmas en la Nube (CSC). Para aquellos que no están familiarizados, el Consorcio de firmas en la nube es un grupo de organizaciones profesionales y académicas que se han unido para construir "un nuevo estándar para las firmas digitales basadas en la nube".

Las firmas digitales son una forma de garantizar la autenticidad e integridad de los documentos electrónicos. En resumen, eso significa que pueden confirmar que los documentos están firmados por quienes dicen que fueron firmados y que no han sido manipulados desde que se firmaron. SSL.com tiene ya establecido como un emisor confiable de certificados de firma de documentos y espera con interés la participación futura en el desarrollo de estándares de la industria y el avance de las firmas digitales basadas en la nube con el CSC.

Para llevar de SSL.com: Esté atento a las soluciones de firma de documentos basadas en la nube de SSL.com.

SSL.com se une al Consejo de seguridad de CA

Logotipo del Consejo de Seguridad de CAEste mes, SSL.com también se unió al Consejo de Seguridad de CA (CASC), lo que nos convierte en un miembro oficial de este grupo de Autoridades de certificación cuya misión es promover las mejores prácticas en toda la industria. De nuestros comunicado de prensa:

Una mayor parte de la fuerza laboral y el comercio mundial continúa moviéndose en línea todos los días, y saber exactamente con quién está tratando en el otro extremo de la conexión de su navegador, instalador de software, documento firmado o mensaje de correo electrónico es al menos tan importante como el cifrado para mantener la confidencialidad. información a salvo de los ciberdelincuentes. A través de su trabajo con los otros miembros de CA de CASC, SSL.com espera promover la idea de que una Internet encriptada y validada por identidad es una mejor Internet.

Para llevar de SSL.com: Nos sentimos honrados por la oportunidad de unirnos a otras CA líderes para explorar y promover las mejores prácticas para certificados digitales, implementación de SSL /TLSy seguridad de internet en general.
¡Gracias por visitar SSL.com! Si tiene alguna pregunta, contáctenos por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

 

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.