El Digital Trust Digest es un resumen curado de las principales noticias de ciberseguridad de la semana. Aquí hay cuatro cosas que debe saber esta semana:
1. El grupo de spear phishing que ataca las cuentas comerciales y de anuncios de Facebook ha regresado.
Tras ser expuesto a principios de este año, DUCKTAIL, como lo denominan los investigadores de WithSecure, ha regresado con nuevos métodos para propagar su malware. DUCKTAIL se dirige a personas que parecen tener acceso a cuentas comerciales de Facebook y, recientemente, se les ha visto utilizando WhatsApp.
DUCKTAIL utiliza las siguientes técnicas:
- Un programa de malware contenido en un archivo. El malware se hace pasar por un archivo .pdf y se comparte junto con imágenes y otros archivos que parecen formar parte del mismo proyecto.
- Este malware está firmado digitalmente, anteriormente por Sectigo, pero ahora bajo una empresa vietnamita. Tras ser expuesto, comenzaron a utilizar GlobalSign como su autoridad de certificación, empleando otras seis empresas vietnamitas.
- El secuestro de navegadores para robar cookies de sesión e información de Facebook permite a DUCKTAIL añadir direcciones de correo electrónico que controlan a los roles de administrador y editor financiero en las cuentas comerciales de Facebook.
Obtenga más información sobre los ataques de DUCKTAIL aquí.
2. La OMB advierte que debemos prepararnos ahora para las amenazas de seguridad de la computación cuántica.
La Oficina de Administración y Presupuesto (OMB) ha indicado a las agencias federales que “se preparen ahora” para implementar el cifrado y contrarrestar la “amenaza que representa la perspectiva de una computadora cuántica criptanalíticamente relevante (CRQC).”
La OMB recomienda actualizar los algoritmos criptográficos para evitar que los datos cifrados y robados ahora puedan ser descifrados más tarde por una futura CRQC.
Su memorándum anima a las agencias federales a asociarse con proveedores de Software para “identificar entornos, Hardware y Software candidatos” que se utilizarán en las pruebas de criptografía postcuántica.
Lea más en FEDweek.
3. Musk promete cifrado de extremo a extremo como parte de Twitter 2.0.
Siguiendo los pasos de plataformas de mensajería como Signal, WhatsApp e iMessage, Musk confirmó planes para incluir cifrado de extremo a extremo (E2EE) para mensajes directos en la renovación de la plataforma de Twitter, denominada Twitter 2.0: “The Everything App.” El E2EE también ha sido implementado por Google para chats individuales en su aplicación de Mensajes basada en RCS para Android y por Facebook en Messenger para usuarios seleccionados.
Junto con el E2EE, Twitter 2.0 incluirá tuits de formato largo, pagos y niveles de suscripción para identificar empresas, gobiernos e individuos.
Lea más sobre Twitter 2.0 aquí.
4. La IA y el aprendizaje automático son las estrellas emergentes para fortalecer la ciberseguridad.
En un mundo donde los actores maliciosos se mueven más rápido que la mayoría de los equipos de TI, los CISO confían en la IA y el aprendizaje automático para fortalecer sus posturas de ciberseguridad mediante la escalabilidad del análisis de datos, el aumento de las velocidades de respuesta y la seguridad de los proyectos de transformación digital.
Algunos ejemplos de cómo los CISO están implementando la IA y el ML para apoyar las iniciativas de ciberseguridad incluyen:
- La escasez de talento en ciberseguridad: las empresas necesitan lograr más con menos personal y cerrar la brecha dejada por la necesidad de trabajadores de ciberseguridad.
- Recuperación de endpoints y gestión de activos: la encuesta de Keyfactor sobre el estado de la gestión de identidades de máquinas destaca que la recuperación de endpoints y la gestión de activos son altamente priorizadas debido a la gestión deficiente de sus certificados digitales.
¿Necesita ponerse al día con los titulares del último resumen? Léalos aquí.
