en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Resumen de ciberseguridad septiembre de 2022

Muchos sitios web de aeropuertos de EE. UU. se han visto afectados por ataques de denegación de servicio distribuido

Afortunadamente, la seguridad de los vuelos y la logística no parecen verse afectadas. Los ataques DDoS supuestamente fueron lanzados por el grupo ruso de hackers KillNet. Múltiples aeropuertos importantes en los Estados Unidos se han visto afectados. Algunos estuvieron sin servicio durante más de 9 horas después de que se descubrió el ataque. 

Killnet es un grupo prorruso que se formó después de que Rusia invadiera Ucrania. Utilizando DDoS como metodología de ataque, el grupo tuvo éxito con su intención. Los ataques DDoS son cuando los sitios web se inundan con miles de solicitudes en poco tiempo. Incapaces de gestionar la avalancha de solicitudes, los sitios web se ven abrumados y finalmente se congelan. Los servicios afectados parecen estar sujetos a la información general del aeropuerto, las evaluaciones de estacionamiento, la ubicación de los servicios y la programación general. Sin embargo, los profesionales de la ciberseguridad lo ven como una llamada de atención a la luz de la guerra. Hacer clic aquí para obtener información adicional. 

SSL.com Respuesta

Una forma de compensar los efectos de un ataque DDoS es a través de una CDN, más conocida como red de entrega de contenido. El SSL.com CDN La oferta permite a los clientes dispersar sus datos a través de múltiples servidores y ubicaciones, organizándolos para una entrega de datos más rápida y eficiente. Una CDN logra todas estas hazañas al almacenar en caché el contenido de un sitio (como imágenes, videos, JavaScript, CSS y HTML) en servidores proxy distribuidos por todo el mundo. El contenido se entrega a los usuarios finales geográficamente cerca de un servidor en particular. Hay información adicional disponible aquí

Uber está en las noticias por dos incidentes no asociados: ambos son críticos

Uber fue hackeado recientemente. El actor de amenazas obtuvo acceso a la red a través de técnicas de ingeniería social, incluidas las comunicaciones con un empleado a través de Slack. Una vez dentro de la red, poco se interponía en el camino del hacker, que validaba su presencia enviando capturas de pantalla de los registros de correo electrónico, informes de almacenamiento en la nube y copias del código a conocidos investigadores de ciberseguridad y al New York Times. Uber es conocido por tener una de las mejores protecciones de ciberseguridad. El hecho de que los piratas informáticos puedan penetrar a través de una táctica de ingeniería social indica que siempre hay una vulnerabilidad que explotar. Las empresas pueden reforzar esto aumentando la conciencia de seguridad de los empleados, agregando pruebas de penetración de equipo rojo y un registro de sistema y análisis funcional más sólidos. Si bien no existe una solución conocida para la prevención total, se pueden tomar medidas para endurecer la postura defensiva de la empresa.  Se puede encontrar información adicional aquí.

Un ataque anterior de Uber asoma la cabeza

Uno de los primeros directores de seguridad de Uber, Joe Sullivan, fue declarado culpable de obstruir una investigación de violación de seguridad, manipular a un testigo y ocultar información a la Comisión Federal de Comercio. La información retenida es parte de un ataque informático masivo de Uber que afectó la información personal de más de 57 millones de clientes en 2016. Sullivan llegó incluso a recompensar a los responsables pagándoles $100,000 para destruir la evidencia y guardar silencio. La gravedad de este caso ha repercutido en la industria de la ciberseguridad. El gobierno de EE. UU. exige la divulgación completa de ataques y filtraciones de datos en virtud de la Ley de notificación de filtraciones de datos. Se puede encontrar información adicional aquí SSL.com Respuesta: Hay muchos factores involucrados con Uber y su postura de seguridad y muchas organizaciones involucradas en arquitecturas de seguridad de defensa en profundidad. SSL.com destaca el papel de la identidad digital y la confianza, además de ayudar a las organizaciones a mantener la privacidad a través del cifrado. Nuestro S/MIME Certificados ayudar a proteger contra ataques cibernéticos debilitantes, incluida la manipulación de correo electrónico, phishing, pharming, fraude de identidad, suplantación de identidad corporativa y fugas de datos confidenciales. Al mismo tiempo, nuestro Certificados ClientAuth puede ser parte de una solución de inicio de sesión único (SSO). Puede encontrar información adicional sobre nuestras soluciones aquí

Proteja sus comunicaciones de correo electrónico personales y organizacionales con SSL.com's S/MIME certificados.

HAZ CLIC AQUÍ PARA COMPRAR TU S/MIME CERTIFICADO

CommonSpirit, el segundo sistema hospitalario más grande de los Estados Unidos, ha sido pirateado

Los detalles están surgiendo lentamente con respecto a un reciente ataque de seguridad cibernética en el segundo grupo de atención médica más grande del país, CommonSpirit Health. Informado como un incidente de seguridad, los hospitales miembros informan un uso limitado de sus sistemas EHR y recurren a mantener archivos en papel. Al mismo tiempo, se han cancelado citas, se han desviado ambulancias en algunas situaciones y se han pospuesto cirugías. La información se divulga en los sitios web de los hospitales según las regulaciones. Sin embargo, a la industria le preocupa que el ataque sea peor de lo que se pensaba inicialmente. Los CIO de los hospitales señalan rápidamente que esta situación es nefasta para la seguridad y la atención de los pacientes. Los tecnicismos eventualmente se resolverán y se implementarán algunos cambios en la seguridad del sistema. Pero el problema eminente es garantizar que la salud de los pacientes actuales y futuros no esté en peligro. Esta historia está evolucionando rápidamente; Esperamos que haya más información disponible en las próximas semanas. Se puede encontrar información adicional aquí.   

Respuesta SSL.com

La acción de ciberseguridad es crítica, especialmente cuando la salud y la seguridad están en juego. Si bien los detalles de esta situación están evolucionando, muchos hospitales en la red de CommonSpirit Health están trabajando con sistemas de respaldo alternativos y utilizando archivos en papel para documentar la salud y los diagnósticos de los pacientes. SSL.com Los productos están diseñados para consolidar la confianza digital de las personas que acceden a las redes. El conjunto de soluciones se centra en prevenir o desviar las intrusiones de seguridad a través del cifrado, la confianza digital y las firmas digitales. por ejemplo, nuestro ClientAuth Los certificados protegen los datos confidenciales y los activos digitales de los actores maliciosos al garantizar que solo las personas u organizaciones verificadas tengan acceso seguro a la red. Se puede encontrar información adicional aquí.

Servidores de Microsoft Exchange: amenazas de día cero que se utilizan para atacar los sistemas de los clientes.

Microsoft ha confirmado que dos vulnerabilidades de día cero informadas recientemente en Microsoft Exchange Server 2013, 2016 y 2019 se están explotando de forma salvaje. “La primera vulnerabilidad, identificada como CVE-2022-41040, es una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF), mientras que la segunda, identificada como CVE-2022-41082, permite la ejecución remota de código (RCE) cuando PowerShell es accesible para el usuario. agresor," Microsoft dijo. Si bien estas son vulnerabilidades relacionadas con errores, es esencial administrar las actualizaciones de parches de inmediato. 

SSL.com Respuesta:

Mantener las actualizaciones de todos los sistemas es fundamental para las infraestructuras de TI y seguridad. También es una buena higiene informática gestionar las fechas de caducidad y la visibilidad de licencias y certificados. SSL.com facilita la gestión de los certificados de una organización con Administrador de SSL.com.  La última versión permite vistas detalladas de los certificados y la capacidad de crear, renovar o eliminar certificados, regenerar CSRs, actualice el almacén raíz del servidor de Windows y convierta los formatos de certificado.

Samsung hackeado, y es la segunda vez este año

Ahora está saliendo a la luz que, en julio de 2022, Samsung sufrió una importante violación de datos. Según las regulaciones federales con respecto a la divulgación, Samsung indica que la información personal puede haberse visto comprometida, como el nombre, la fecha de nacimiento y la información de registro del producto. Samsung no cree que se haya comprometido ningún código de dispositivo de consumo. Sin embargo, Samsung ha hecho su diligencia al notificar a los clientes por correo electrónico y un sitio web dedicado de la violación. Aquí está el enlace a la Página de respuesta de seguridad de Samsung Sin embargo, en marzo de 2022, Samsung sufrió una brecha más sofisticada en la que se violaron el código fuente para autenticar las cuentas de Samsung, los algoritmos para la autenticación biométrica, los cargadores de arranque y la fuente completa para autenticar las cuentas. El grupo de hackers LAPSUS$ reivindicó el ataque. El grupo encontró una manera de eludir la autenticación de múltiples factores a través de la ingeniería social o el registro de teclas. Una vez dentro de una red, por lo general tienen un acceso inquebrantable.

SSL.com Respuesta:

Las políticas de seguridad y la capacitación continua son componentes críticos de una arquitectura de seguridad. A enfoque en capas proporciona la mejor capa protectora si hay educación y capacitación continuas en seguridad para el usuario final. SSL.com es un ingrediente vital en una arquitectura de defensa en profundidad. Además, nuestro correo electrónico S/MIME Certificado proporciona comunicaciones encriptadas y autenticadas para entidades públicas y privadas. Su uso promueve la vigilancia del correo electrónico entre los usuarios. Nuestro Certificado de autenticación de cliente ofrece una alternativa a la autenticación de dos factores y puede ser parte integral de una iniciativa de inicio de sesión único. Certificados ClientAuth. admite el acceso controlado, protegiendo los datos confidenciales y los activos digitales de los actores malintencionados.

Recordatorios de SSL.com

¿Sabías que octubre es el Mes de la Concientización sobre Ciberseguridad? 

Establecido hace 18 años, es una colaboración entre el gobierno y la industria privada para crear conciencia sobre la seguridad digital. Se puede encontrar información aquí.

Los requisitos de almacenamiento de claves de firma de código OV e IV están cambiando

Con el aporte de la mayoría de sus miembros, CA/Browser Forum está cambiando los requisitos de almacenamiento de claves de firma de código OV e IV. La fecha de cambio es el 1 de junio de 2023. Los certificados de firma de código OV y IV se emitirán el Yubico Tokens USB o disponibles a través del servicio de firma en la nube SSL.com eSigner. Puede encontrar información adicional sobre este cambio en el  Sitio web de CA/Foro de navegadores. Aprenda más sobre el SSL.com Solución de firma electrónica: https://www.ssl.com/esigner/

Campo de unidad organizativa para SSL/TLS Los certificados están en desuso

August 1, 2022, SSL.com suspendió el uso del campo Unidad organizativa. Esto es en respuesta a las nuevas pautas ratificadas por CA/Browser Forum. Obtenga más información sobre este anuncio:  https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/

Suscríbase al boletín de SSL.com

No se pierda los nuevos artículos y actualizaciones de SSL.com