en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Resumen de ciberseguridad agosto de 2022

La industria de la seguridad ha perdido a un pionero 

Pedro Eckersley, cofundador de Let's Encrypt y una voz colaboradora de Electronic Freedom Frontier, falleció. Perdiendo una batalla de vida contra el cáncer, el mundo perdió tristemente a Peter la semana pasada a la temprana edad de 43 años. 

Peter era un científico informático cuya pasión e investigación afectaron la privacidad de los datos, la neutralidad de la red, el cifrado, la seguridad en línea y el desarrollo de inteligencia artificial. Como fuerza impulsora detrás del cifrado avanzado de Internet, el trabajo de Peter con Electronic Frontier Foundation lo llevó a ser cofundador de Let's Encrypt, Certbot y HTTPS Everywhere.

El trabajo de Peter pervivirá a través de su investigación. Su último proyecto fue la fundación de la Instituto de objetivos de inteligencia artificial. Un entorno dedicado a desarrollar estándares y prácticas en torno al impacto de la inteligencia artificial en la ética, la privacidad y la seguridad en línea. 

Peter se dedicó a hacer que la tecnología fuera segura para la humanidad. 

Información adicional está disponible. aquí.  

SSL.com Respuesta:
SSL.com comparte sus condolencias con el mundo. El trabajo de Peter tuvo un impacto significativo en la seguridad y privacidad de Internet. SSL.com apoya el trabajo de Peter, teniendo en cuenta su influencia en la privacidad, el cifrado y la confianza digital.

Distrito Escolar Unificado de Los Ángeles Hackeado 

Los ataques de ransomware están aumentando. Los informes indican que más de 71 millones de personas se vieron afectadas en 2021, con costos de recuperación de hasta $18 mil millones. Las cifras para 2022 ya muestran un aumento de > 62 % con respecto al año pasado, calculado sobre los ataques que se informaron. TechTarget ha dicho que los piratas informáticos se están volviendo más sofisticados y las demandas de rescate están más organizadas. El target más significativo es el sector Educación-Investigación. 

El último ataque ransomware Gobierno/Educación que ha llamado la atención es el Distrito Escolar Unificado de Los Angeles, el segundo distrito escolar más grande del país. El ataque parece ser responsabilidad de Vice Society, un conocido grupo de ransomware con vínculos con Rusia. 

El distrito escolar está evaluando los daños y restaurando los servicios mientras trabaja con el FBI en una respuesta. los CISA y FBI advirtieron previamente que Vice Society estaba activa y apuntando al sector educativo

El ataque es un recordatorio de que todas las agencias y organizaciones, gubernamentales y comerciales, están sujetas a amenazas y ataques de ciberseguridad. El monitoreo continuo de la seguridad, la actualización de los sistemas y la vigilancia del usuario final son algunas de las medidas críticas para frenar las infracciones de seguridad.  

SSL.com Respuesta:
SSL.com proporciona una capa de confianza en ciberseguridad, lo que permite múltiples niveles de encriptación y validación como parte integral de una arquitectura de defensa en profundidad. Si bien la red del Distrito Escolar Unificado de LA es extensa, diversificada y protegida, el ataque es un excelente ejemplo de que una pequeña grieta en las medidas defensivas puede conducir a una brecha significativa. SSL.com S/MIME Certificados (Extensiones de correo de Internet seguras/multipropósito) pueden prevenir el phishing. El certificado confirma la identidad del remitente mientras cifra el contenido del correo electrónico. La segunda medida preventiva es la SSL.com Autenticación del cliente certificados Proporciona una capa adicional de autenticación y autorización y se puede utilizar con una iniciativa de inicio de sesión único. Puede encontrar más información sobre cómo nuestros Certificados Digitales contribuyen a la defensa en profundidad. aquí.

Hay malware oculto en imágenes disponibles públicamente del telescopio James Webb

Los investigadores de seguridad descubrieron malware malicioso oculto en el fondo de las imágenes disponibles públicamente del Telescopio James Webb. Apodado el GO#FUSCATOR WEBB ataque, las fotografías espaciales legítimas ocultan un código de malware intrusivo y comprometedor.

El malware está escrito en Golang, un lenguaje de código abierto desarrollado por Google. Sus características son las preferidas por los piratas informáticos, ya que Golang es de gran tamaño. Los archivos grandes tienden a pasar desapercibidos por muchos escáneres de malware. Golang también funciona bien con Linux, MAC o Windows. 

SSL.com Respuesta:
Los piratas informáticos se vuelven más creativos a medida que las capas de ciberdefensa se vuelven más sofisticadas e inteligentes. Si bien no hay garantía de que las medidas defensivas puedan detener un ataque, SSL.com está trabajando en estrecha colaboración con varias agencias gubernamentales nacionales e internacionales en una variedad de PKI y proyectos de Certificado Digital

Twilio y Cloudflare apuntados en esquema de phishing masivo

Twilio y llamarada de nube, ambas organizaciones respetadas de la industria informaron que fueron víctimas de una campaña masiva de phishing. La campaña se extendió a más de 130 otras organizaciones, incluidas Okta, líder en autenticación.

Los ataques tuvieron éxito porque se basaron en SMS y se dirigieron a los empleados con varios mensajes de spam y incentivos para ingresar un código de autenticación como respuesta. Los mensajes fueron lo suficientemente convincentes como para que muchos empleados cayesen en la trampa, liberando una variedad de credenciales a los spammers. 

Una vez que las credenciales estaban en manos de los piratas informáticos, lo que incluía una variedad de métodos para satisfacer los desafíos de autenticación de dos factores, los piratas informáticos tenían libre acceso a los sistemas dentro de la organización.  

El impacto fue severo. Desafortunadamente, demostró que el mejor software de seguridad y los firewalls de próxima generación eran solo obstáculos menores. La ingeniería social fue la culpable. 

SSL.com Respuesta:
Las políticas de seguridad y la capacitación continua son componentes críticos de una arquitectura de seguridad. A enfoque en capas proporciona la mejor capa protectora, siempre que haya educación y capacitación continuas sobre seguridad para el usuario final. SSL.com es un ingrediente vital en una arquitectura de defensa en profundidad. Además, nuestro correo electrónico S/MIME Certificado proporciona comunicaciones encriptadas y autenticadas para entidades públicas y privadas. Su uso promueve la vigilancia del correo electrónico entre los usuarios. Nuestro Certificado de autenticación de cliente proporciona una alternativa a la autenticación de dos factores y se puede utilizar como parte integral de una iniciativa de inicio de sesión único. Su uso promueve el acceso controlado, protegiendo los datos confidenciales y los activos digitales de los actores malintencionados.

Recordatorios de SSL.com

Los requisitos de almacenamiento de claves de firma de código OV e IV están cambiando

Con el aporte de la mayoría de sus miembros, CA/Browser Forum está cambiando los requisitos de almacenamiento de claves de firma de código OV e IV. Inicialmente, la fecha de cambio era el 1 de noviembre de 2022. Esta fecha se ha suspendido y se asignará una fecha posterior. Los certificados de firma de código OV y IV se emitirán el Yubico Tokens USB o disponibles a través del servicio de firma en la nube SSL.com eSigner.    Puede encontrar información adicional sobre este cambio en el  Sitio web de CA/Foro de navegadores. Aprenda más sobre el SSL.com Solución de firma electrónica: https://www.ssl.com/esigner/  

Campo de unidad organizativa para SSL/TLS Los certificados están en desuso

August 1, 2022, SSL.com suspendió el uso del campo Unidad organizativa. Esto es en respuesta a las nuevas pautas ratificadas por CA/Browser Forum. Obtenga más información sobre este anuncio:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Suscríbase al boletín de SSL.com

No se pierda los nuevos artículos y actualizaciones de SSL.com