Resumen de ciberseguridad agosto de 2023

controles-de-seguridad-del-navegador-de-internet

Google Chrome presenta controles de seguridad para las extensiones del navegador 

Google Chrome está implementando una nueva función para mejorar la seguridad de los usuarios advirtiéndoles sobre extensiones de navegador potencialmente maliciosas. La función alertará a los usuarios si una extensión instalada se ha eliminado de Chrome Web Store, lo que suele ser una señal de que la extensión es malware. Estas extensiones maliciosas, generalmente producidas por empresas fraudulentas y actores de amenazas, pueden inyectar anuncios, rastrear datos de usuarios o incluso robar información personal. A pesar de los esfuerzos de Google por eliminar dichas extensiones de la tienda web, permanecen activas en el navegador del usuario a menos que se desinstalen manualmente. La nueva función de verificación de seguridad estará disponible en Chrome 117, pero ahora se puede probar en Chrome 116 habilitando la función 'Módulo de extensiones en verificación de seguridad'. Una vez habilitada, los usuarios verán una nueva opción en la configuración de 'Privacidad y seguridad' que les solicitará que revisen y desinstalen cualquier extensión eliminada de Chrome Web Store por violar las políticas de extensión. 
Conclusión de SSL.com: La nueva característica es un paso importante hacia la mejora de la seguridad del navegador, pero también destaca la lucha actual contra las extensiones maliciosas. Estas extensiones se producen rápidamente y a menudo reaparecen con nuevos nombres después de su eliminación. Si bien la nueva función de Google ayudará a los usuarios a identificar extensiones maliciosas, es una medida reactiva que se activa después de que la extensión ya se ha instalado y potencialmente ha causado daños.

Los usuarios deben examinar de forma proactiva las extensiones antes de instalarlas comprobando las reseñas, la reputación del desarrollador y los permisos necesarios. Emplear software de seguridad adicional que busque vulnerabilidades del navegador también puede agregar una capa adicional de protección.

Preocupaciones-de-seguridad-del-sitio-web-del-Reino Unido

El sitio web de registro de votantes del gobierno del Reino Unido causa confusión y plantea preocupaciones de seguridad 

La elección del dominio del gobierno del Reino Unido para su sitio web de registro de votantes, HouseholdResponse.com, ha confundido a los residentes, lo que ha llevado a muchos a sospechar que se trata de una estafa. No actualizar los detalles de los votantes en este sitio puede resultar en una multa de hasta £1,000. El sitio web es parte del proceso de escrutinio anual para actualizar el registro electoral y es mantenido por una empresa privada, Civica Election Services (CES). El dominio no gubernamental ha generado preocupaciones sobre su autenticidad y la posibilidad de que los estafadores aprovechen esta confusión creando sitios de phishing. Pranay Manocha, desarrollador de software con sede en Londres, expresó su descontento con el uso de HouseholdResponse.com para el registro y confirmación electoral, destacando la necesidad de un sitio web .gov confiable. 
Conclusión de SSL.com: Usar un dominio no gubernamental para un deber cívico tan crítico puede ser muy problemático donde el phishing y las estafas en línea son rampantes. La confusión socava la confianza en el proceso electoral y presenta una gran oportunidad para que los ciberdelincuentes aprovechen la situación. El problema se ve exacerbado por un requisito de respuesta urgente que impone sanciones. Los estafadores y ciberdelincuentes pueden aprovechar este sentido de urgencia en sus mensajes maliciosos.

El gobierno del Reino Unido debería considerar migrar el servicio a un dominio .gov.uk para eliminar la confusión y mejorar la confianza. 

Además de migrar a un dominio .gov.uk, implementar un certificado SSL de validación extendida (EV) en el sitio web de registro de votantes del gobierno del Reino Unido puede aliviar significativamente las preocupaciones planteadas. El principal problema que nos ocupa es la confusión y la sospecha en torno a la autenticidad del sitio, lo que lo hace susceptible a ataques de phishing. Cuando un usuario hace clic en el ícono de candado en la barra de direcciones de un navegador de Internet, un certificado SSL de Validación Extendida (EV), con su riguroso proceso de verificación, mostraría el nombre validado de la organización propietaria del sitio web, asegurando a los usuarios la legitimidad del sitio. Esto serviría como un poderoso elemento disuasorio contra los estafadores que intentan explotar la confusión creando versiones fraudulentas del sitio web. 

¡Asegure su sitio web con confianza! ¡Obtenga su certificado SSL SSL.com Enterprise EV ahora para obtener confianza y protección inigualables!

¡Pruebe el certificado SSL Enterprise EV de SSL.com!

violación-de-datos-registro-de-propiedades-holandés

La filtración de datos en el Registro de la Propiedad holandés expone millones de direcciones residenciales 

Una brecha de seguridad en el registro de la propiedad holandés, Kadaster, ha expuesto las direcciones de todos los propietarios de viviendas en los Países Bajos. La violación fue descubierta por RTL Nieuws, lo que llevó al organismo de control de privacidad AP a pedir acción inmediata. El sitio web de Kadaster ofrece un servicio de búsqueda destinado a profesionales inmobiliarios, que les permite encontrar propietarios y sus direcciones. Sin embargo, la investigación reveló que el servicio era fácilmente explotable, ya que no examinaba rigurosamente las aplicaciones. Las capturas de pantalla de los chats de Telegram mostraban a personas que se ofrecían a buscar en el registro por una tarifa. La infracción plantea riesgos importantes, lo que facilita que delincuentes, acosadores y chantajistas obtengan direcciones personales. 
Conclusión de SSL.com: La brecha en Kadaster es un ejemplo evidente de cómo las medidas deficientes de ciberseguridad pueden tener implicaciones de gran alcance. No sólo expone a los ciudadanos a posibles actividades delictivas, sino que también pone en riesgo a grupos vulnerables como periodistas, activistas y políticos. El hecho de que el servicio estuviera destinado a profesionales pero fuera fácilmente explotable muestra una falta de previsión en el diseño de seguridad. Este no es un incidente aislado; Se han explotado vulnerabilidades similares en otras bases de datos gubernamentales, lo que ha tenido consecuencias en el mundo real como el asesino de un abogado que defendía a un testigo clave. 

Se deben tomar medidas inmediatas para examinar rigurosamente las credenciales de quienes solicitan cuentas profesionales. La autenticación multifactor y las auditorías de seguridad periódicas pueden fortalecer aún más el sistema. También deberían lanzarse campañas de concientización pública para educar a los ciudadanos sobre cómo protegerse después de tales violaciones. 

Un certificado de autenticación de cliente también podría mitigar significativamente el problema de seguridad en el registro de la propiedad holandés. Este certificado mejoraría la seguridad al requerir que las personas, incluidos los profesionales de bienes raíces, no solo proporcionen sus credenciales de inicio de sesión habituales, sino que también presenten un certificado de cliente válido emitido por una autoridad certificadora confiable.  

Este certificado se otorgaría sólo después de un riguroso proceso de verificación de identidad, asegurando que la persona que solicita el acceso es realmente quien dice ser. Al agregar esta capa de autenticación, Kadaster podría implementar controles de acceso más estrictos, limitando el acceso solo a aquellos con certificados válidos.

¡Proteja a su agencia contra las filtraciones de datos con los certificados de autenticación de cliente de SSL.com!

¡Pruebe los certificados de autenticación de cliente SSL.com!

cuentas-de-air-bnb-objetivas-de-fraude

 

Cuentas de Airbnb blanco de fraude en la Dark Web 

Airbnb se ha convertido en un blanco candente para los ciberdelincuentes, con miles de cuentas vendidas en tiendas clandestinas de cibercrimen por tan solo un dólar, según una investigación realizada por investigadores de SlashNext. Los ciberdelincuentes obtienen acceso no autorizado a estas cuentas mediante phishing, malware ladrón y cookies robadas. Una vez que tienen acceso, pueden reservar propiedades o realizar otras acciones no autorizadas sin generar alertas. La Dark Web ofrece “verificadores de cuentas”, programas automatizados que prueban rápidamente las cuentas de Airbnb y servicios de vacaciones con descuentos. Los investigadores observaron que estos servicios son rentables, como lo indican las numerosas visitas y respuestas en los hilos de los foros que los anuncian. 
Conclusión de SSL.com: El ataque a las cuentas de Airbnb es un avance preocupante en materia de ciberdelincuencia. Con más de 7 millones de anuncios globales en 100,000 ciudades activas, Airbnb presenta una oportunidad lucrativa para los piratas informáticos. La infracción pone en peligro la información personal y financiera de los anfitriones y los huéspedes y plantea riesgos a la propiedad. El uso de “verificadores de cuentas” y la venta de servicios con descuento indican un ecosistema de cibercrimen maduro y organizado que está aprovechando las vulnerabilidades de las medidas de seguridad de Airbnb. 

Airbnb debe reforzar sus protocolos de seguridad, posiblemente incorporando autenticación multifactor y un seguimiento riguroso de actividades sospechosas. Se debe informar a los usuarios sobre los riesgos, recomendarles que cambien sus contraseñas con regularidad y ser cautelosos ante los intentos de phishing.

Infraestructura de Clave Pública (PKI) también puede desempeñar un papel a la hora de abordar los problemas de seguridad que enfrentan Airbnb y sus usuarios. PKI es un marco que utiliza certificados digitales, claves públicas y privadas y autoridades de certificación para garantizar una comunicación segura y una verificación de identidad. Así es cómo PKI puede ayudar en este contexto: 

  • SSL /TLS Certificados: Airbnb debería utilizar SSL/TLS certificados para cifrar la comunicación entre los dispositivos de los usuarios y sus servidores. Esto protegería las credenciales de inicio de sesión y los datos de los usuarios durante la transmisión, lo que haría más difícil para los atacantes interceptar información confidencial. 
  • Firma y cifrado de correo electrónico: Airbnb puede utilizar PKIFirma y cifrado de correo electrónico basados ​​en para garantizar que la comunicación enviada a los usuarios sea auténtica y segura. Esto ayuda a mitigar los ataques de phishing en los que los atacantes se hacen pasar por Airbnb por correo electrónico. 
  • Verificación de identidad digital: Airbnb podría implementar un sistema de verificación de identidad digital utilizando PKI. Los usuarios tendrían que someterse a un sólido proceso de verificación de identidad para crear y acceder a sus cuentas. Esto podría disuadir a los ciberdelincuentes de crear cuentas falsas. 
  • Control de acceso basado en certificados: Airbnb puede emplear certificados de autenticación de clientes para el control de acceso, permitiendo que solo los administradores accedan a los sistemas críticos. Esto haría extremadamente difícil para los atacantes obtener acceso no autorizado incluso si han robado las credenciales de inicio de sesión.

¡Mejore su seguridad, genere confianza y potencie su negocio con los certificados digitales de última generación de SSL.com!

Explora SSL.com PKIcertificados digitales basados ​​en

Anuncios SSL.com

Automatice la validación y emisión de certificados de cifrado y firma de correo electrónico para empleados 

Inscripción masiva ya está disponible para Identificación personal+Organización S/MIME Certificados (también conocido como IV+OV S/MIME), y Certificados NAESB a través de la herramienta de pedidos masivos de SSL.com. Inscripción masiva de ID personal + Organización S/MIME y NAESB Certificates tiene el requisito adicional de una Empresa PKI (EPKI) Acuerdo. Una EPKI El acuerdo permite que un único representante autorizado de una organización solicite, valide, emita y revoque un gran volumen de estos dos tipos de certificados para otros miembros, lo que permite un cambio más rápido en la protección de los sistemas de comunicación y datos de una organización.    

Nuevos requisitos de almacenamiento de claves para certificados de firma de código 

A partir del 1 de junio de 2023, los certificados de firma de código de validación de organización (OV) y validación individual (IV) de SSL.com deben emitirse en tokens USB del estándar federal de procesamiento de información 140-2 (FIPS 140-2) o usarse con nuestra nube eSigner. Servicio de firma de código. Este cambio cumple con el foro de autoridad certificadora/navegador (CA/B). nuevos requisitos de almacenamiento de claves para aumentar la seguridad de las claves de firma de código. La norma anterior permitía que los certificados de firma de código OV y IV se emitieran como archivos descargables. Dado que los nuevos requisitos solo permiten el uso de tokens USB cifrados u otros dispositivos de hardware compatibles con FIPS para almacenar el certificado y la clave privada, se espera que se reduzcan considerablemente los casos de robo y uso indebido de claves de firma de código por parte de actores maliciosos. Hacer clic este enlace para aprender más sobre el SSL.com Solución de firma de código en la nube eSigner.

Suscríbase al boletín de SSL.com

No se pierda los nuevos artículos y actualizaciones de SSL.com

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.