Perdón por la intrusión # 27:


Suscríbase a este boletín quincenal aquí!

Bienvenido a la última edición de Pardon The Intrusion, TNW boletín quincenal en el que exploramos el salvaje mundo de la seguridad.

Seamos sinceros. Todos tenemos demasiadas cuentas en línea y demasiadas contraseñas para recordar.

La fatiga de las contraseñas es real, pero los administradores de contraseñas o los inicios de sesión únicos (SSO) puede eliminar la molestia de tener que recordar sus contraseñas.

SSO, especialmente los de Google, Facebook, LinkedIn, Twitter y Apple, hacen que el proceso sea aún más fluido, ya que solo necesita un conjunto de credenciales para acceder a múltiples aplicaciones.

A pesar de los beneficios, los SSO presentan nuevos riesgos propios. Deben estar disponibles constantemente. Si algo sale mal con un SSO, no podrá acceder a ninguno de los sitios que utilizar para iniciar sesión.

Peor aún, si un pirata informático viola su proveedor de SSO, todas sus cuentas podrían estar expuestas a relleno de credenciales, permitiendo que un atacante use esa contraseña filtrada para iniciar sesión en otros servicios.

En 2018, Facebook, por ejemplo, reveló un datos incumplimiento que impactó a 50 millones de sus usuarios. La infracción permitió a los atacantes robar sus tokens de acceso utilizados para iniciar sesión en Spotify, Instagram, etc. La empresa luego restableció los tokens para evitar un uso indebido adicional.

Más recientemente, en medio de la creciente guerra de palabras entre Apple y Epic Games, la compañía de juegos advirtió que Apple tenía la intención de revocar la integración de Epic de «Iniciar sesión con Apple. » Esto se produjo en represalia por introducir una opción de pago directo que viola las políticas de la App Store.

Apple finalmente extendió el plazo, pero eso llevó a Epic a instar a los usuarios a cambiar a una dirección de correo electrónico diferente para mantener el acceso a sus cuentas, o arriesgarse a quedar bloqueado permanentemente.

Este incidente es otra razón más por la que siempre es mejor utilizar administradores de contraseñas en lugar de SSO. Solo asegúrese de no reutilizar la misma contraseña y de que su cuenta esté protegida por 2FA.

¿Cuáles son las tendencias en seguridad?

UN el paciente murió después de que un ataque de ransomware paralizara un hospital alemán, TikTok solucionó una serie de problemas de seguridad en su aplicación de Android, y Zoom finalmente apoyo añadido para 2FA.

  • Una mujer en Alemania murió durante un Doppelpaymer ataque de ransomware en el Hospital Universitario de Dusseldorf. Esta es la primera muerte directamente relacionada con un ciberataque a un centro de salud. El caso está siendo tratado como homicidio negligente.[[The Hacker News]
  • Los piratas informáticos que trabajan para Rusia, China e Irán han intensificado recientemente sus ataques antes de las próximas elecciones presidenciales de Estados Unidos.[[Microsoft]
  • En el ataque más grande desde 2015, más de 2000 tiendas en línea de Magento se han visto comprometidas para plantar skimmers web maliciosos para robar información de pago.[[Sansec]
  • La firma de ciberseguridad RiskIQ realiza un seguimiento de todos los dominios y nombres de host que contienen el apellido de cada uno de los cuatro candidatos presidenciales de EE. UU. (Biden, Hawkins, Jorgensen y Trump) para que los investigadores puedan evaluar si son maliciosos.[[RiskIQ]

  • Un investigador encontró una base de datos de la empresa china, Shenzhen Zhenhua, que contenía detalles sobre 2,4 millones de personas influyentes en todo el mundo, sus hijos y cómo ejercer influencia sobre ellos.[[El registro]
  • El debate sobre el cifrado ha vuelto. Según una nueva propuesta de la Comisión Europea, las autoridades policiales de la UE podrían acceder a comunicaciones cifradas de extremo a extremo como parte del «acceso legal dirigido» para ayudar a combatir las redes de abuso infantil y otros delitos organizados.[[El Financial Times]
  • Las tarjetas de crédito de Danny Palmer de ZDNet fueron robadas y utilizadas para realizar un pago a 4.500 millas de distancia. Siguió el rastro desde Londres hasta la ciudad de Paramaribo, Surinam.[[ZDNet]
  • A principios de este año, la policía eliminó Encrochat, una red telefónica encriptada utilizada casi exclusivamente por delincuentes, mediante la implementación de malware en miles de dispositivos. Pero los nuevos documentos muestran que el malware tenía la capacidad de recopilar «todos los datos almacenados dentro de un dispositivo», incluidos los mensajes de chat, los datos de geolocalización, los nombres de usuario, las contraseñas y la lista de puntos de acceso WiFi cerca del dispositivo.[[tarjeta madre]

  • ¡Buenas noticias! Zoom habilitó 2FA para una capa adicional de protección de la cuenta.[[Enfocar]
  • TikTok corrigió una serie de fallas de seguridad en su aplicación de Android que podrían permitir que un mal actor ejecute código malicioso.[[Sobreprotegido]
  • Los ciberdelincuentes están desarrollando sus técnicas para evitar los sistemas de detección de spam. ¿Su nuevo truco? Usar URL oscuras que contienen direcciones IP hexadecimales.[[Trustwave]
  • Miles de millones de dispositivos Bluetooth son vulnerables a una falla recientemente descubierta llamada «BLESA» (abreviatura de Bluetooth Low Energy Spoofing Attack) que hace posible que un atacante cercano envíe datos falsificados a un dispositivo BLE con información incorrecta.[[ZDNet]
  • La última quincena en filtraciones de datos, fugas y ransomware: Artech, Aplicación de la ley de Bielorrusia, Equinix, Luxottica, Razer, Shopify, Grapas, Tyler Technologies, el Reino Unido servicio Nacional de Saludy EE. UU. Departamento de Asuntos de Veteranos.

Punto de datos

Los ataques de ransomware son tan frecuentes y frecuentes que ahora representó el 41% de todas las reclamaciones de seguros cibernéticos en la primera mitad de 2020. Además, las infecciones de ransomware no han escatimado en la industria.

Según firma de ciberseguridad Trend Micro, las agencias gubernamentales, la atención médica y la fabricación son los 3 sectores principales a los que se dirige el ransomware, seguidos de las instituciones financieras y educativas.

Tweet de la semana

Eso es. Los veo a todos en dos semanas. ¡Mantenerse a salvo!

Ravie x TNW (ravie[at]thenextweb[dot]com)





Fuente: TNW

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Ver Política de cookies
Privacidad