El Digital Trust Digest es un resumen de las principales noticias sobre ciberseguridad de la semana. Aquí tienes cuatro cosas que debes saber esta semana:
1. Ha vuelto el grupo de phishing dirigido a cuentas de empresa y anuncios de Facebook.
Tras salir a la luz a principios de este año, DUCKTAIL, como lo llaman los investigadores de WithSecure, ha vuelto con nuevos métodos para propagar su malware. DUCKTAIL se dirige a individuos que parecen tener acceso a cuentas de empresa de Facebook y que recientemente han sido vistos utilizando WhatsApp.
DUCKTAIL utiliza las siguientes técnicas:
- Un programa malicioso contenido en un archivo. El malware se hace pasar por un .pdf y se comparte junto con imágenes y otros archivos que parecen formar parte del mismo proyecto.
- Este malware está firmado digitalmente, anteriormente por Sectigo, pero ahora bajo una empresa vietnamita. Tras ser descubiertos, empezaron a utilizar GlobalSign como autoridad de certificación utilizando otras seis empresas vietnamitas.
- El secuestro del navegador para robar cookies de sesión e información de Facebook permite a DUCKTAIL añadir direcciones de correo electrónico que controlan a las funciones de administrador y editor financiero de las cuentas de empresa de Facebook.
Más información sobre los ataques de DUCKTAIL aquí.
2. La OMB advierte de que debemos prepararnos ya para las amenazas a la seguridad de la computación cuántica.
La Oficina de Gestión y Presupuesto (OMB) ha dicho a los organismos federales que "se preparen ya" para implantar el cifrado con el fin de contrarrestar la "amenaza que supone la perspectiva de un ordenador cuántico criptoanalíticamente relevante (CRQC)".
La OMB recomienda actualizar los algoritmos criptográficos para evitar que los datos cifrados y robados ahora puedan ser descifrados más tarde por un futuro CRQC.
Su memorándum anima a las agencias federales a asociarse con proveedores de software para "identificar entornos candidatos, hardware, y software" que puedan utilizarse en las pruebas de criptografía post-cuántica.
Más información en FEDweek.
3. Musk promete cifrado de extremo a extremo como parte de Twitter 2.0.
Siguiendo los pasos de plataformas de mensajería como Signal, WhatsApp e iMessage, Musk confirmó sus planes de incluir el cifrado de extremo a extremo (E2EE) para los mensajes directos en la renovación de la plataforma Twitter llamada Twitter 2.0: "The Everything App". E2EE también ha sido implementado por Google para chats uno a uno en su aplicación Mensajes basada en RCS para Android y por Facebook en Messenger para usuarios seleccionados.
Además de E2EE, Twitter 2.0 incluirá tuits largos, pagos y niveles de suscripción para identificar a empresas, gobiernos y particulares.
Más información sobre Twitter 2.0 aquí.
4. La IA y el aprendizaje automático son las estrellas emergentes para reforzar la ciberseguridad.
En un mundo donde los malos actores se mueven más rápido que la mayoría de los equipos de TI, los CISO confían en la IA y el aprendizaje automático para endurecer sus posturas de ciberseguridad escalando el análisis de datos, aumentando la velocidad de respuesta y asegurando los proyectos de transformación digital.
Algunos ejemplos de cómo los CISO están implementando IA y ML para apoyar iniciativas de ciberseguridad incluyen:
- Escasez de competencias en ciberseguridad: las empresas deben hacer más con menos personal y colmar el vacío que deja la necesidad de trabajadores en ciberseguridad.
- Recuperación de puntos finales y gestión de activos: KeyfactorLa encuesta 's State of Machine Identity Management destaca que la recuperación de endpoints y la gestión de activos son altamente prioritarias debido a lo poco gestionados que están sus certificados digitales.
¿Necesita ponerse al día con los titulares del último resumen? Léalos aquí.
