El Grupo de trabajo de ingeniería de Internet aprueba el protocolo TLS 1.3

El Grupo de trabajo de ingeniería de Internet (IETF) ha aprobado el protocolo de seguridad de la capa de transporte (TLS) 1.3. El protocolo tiene varias ventajas sobre su versión anterior destacando la fortaleza de los algoritmos de cifrado y hashing, la mayor velocidad y menor latencia. TLS 1.3 es un gran impulso a la seguridad de Internet.

Es importante mencionar, que los miembros de IETF votaron el protocolo por unanimidad, incluso después de que miembros del sector financiero solicitaron la introducción de una puerta trasera en la estructura del protocolo, con el fin de que sus instituciones pudieran descifrar el tráfico de TLS 1.3 dentro de sus redes internas, propuesta que fue desechada en lo absoluto.

#HablemosDeSeguridad
Vía Bleeping Computer
Más información

Ciberataque a Agencia Antidopaje del Reino Unido

La Agencia Antidopaje del Reino Unido (UKAD) fue recientemente blanco de un ciberataque. Los sistemas de la organización contienen los resultados de las pruebas de sustancias prohibidas de los atletas del Reino Unido, así como sus registros médicos. UKAD tomó conocimiento de la brecha durante el fin de semana del 24 y 25 de marzo. UKAD declaró que ninguna actividad central se vio afectada.

#HablemosDeSeguridad
Vía BBC
Más información

Malware GoScanSSH se enfoca en sistemas Linux

El malware GoScanSSH se enfoca en sistemas basados en Linux y se esfuerza por evitar infectar máquinas en redes gubernamentales y militares. Las máquinas que GoScanSSH infecta son parte de una botnet, pero aún no está claro cuál es el propósito de ésta.

#HablemosDeSeguridad
Vía Bleeping Computer
Más información

Extensión de Chrome advierte de URLs con caracteres Unicode no estándar

Una nueva extensión de Chrome alertará a los usuarios del navegador cuando intenten visitar un dominio que incluya caracteres Unicode no estándar. Se sabe que estafadores crean URLs que usan caracteres Unicode que parecen idénticos a los caracteres latinos. La práctica se conoce como “ataque homógrafo de nombre de dominio internacionalizado (IDN)”, o un “ataque Unicode”. Algunos navegadores utilizan Punycode, que reemplaza los caracteres Unicode con otros caracteres que dejan muy claro que la URL es sospechosa. Chrome muestra la versión de Punycode de una URL en la barra de título, pero no en la barra de direcciones. La nueva extensión mostrará una ventana roja cuando los usuarios intenten ver un sitio cuya URL contiene caracteres Unicode.

#HablemosDeSeguridad
Vía Bleeping Computer
Más información

El DOJ de EE. UU. anuncia sanciones y acusaciones contra red iraní de hackers

El Departamento de Justicia de los EE. UU. ha anunciado sanciones y acusaciones penales contra nueve iraníes sospechosos de robar datos de agencias gubernamentales, empresas privadas y universidades. Los datos robados incluyen investigación científica y de ingeniería, secretos comerciales e información gubernamental sensible, que supuestamente fueron vendidos o utilizados por el gobierno de Irán. Los individuos acusados en la acusación formal están afiliados al Instituto Mabna, una organización creada específicamente para obtener información científica no iraní a través de intrusiones informáticas.

#HablemosDeSeguridad
Vía SC Magazine
Más información

En Latinoamérica “falta educación, información y estrategias” para prevenir ciberataques

Los esfuerzos de regulación y control gubernamentales en Latinoamérica parecen no ser suficientes para prevenir las fallas en el ciberespacio, tampoco para enmendarlas.

#HablemosDeSeguridad
Vía Sputnik
Más información

TeleRAT, un nuevo troyano de Android que usa Telegram para la exfiltración de datos

TeleRAT parece originarse y / o dirigirse a individuos en Irán, los expertos encontraron similitudes con otro malware de Android llamado IRRAT Trojan, que también aprovecha la API de bots de Telegram para las comunicaciones de comando y control.

#HablemosDeSeguridad
Vía @securityaffairs
Más información

Borrador del NIST para crear resiliencia cibernética

El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. ha publicado un borrador para ayudar a las organizaciones a abordar las amenazas persistentes avanzadas (APT, por sus siglas en inglés) desarrollando y manteniendo sistemas resilientes. NIST define la resiliencia como “la capacidad de anticipar, resistir, recuperarse y adaptarse a condiciones adversas, tensiones, ataques o compromisos en sistemas que utilizan o son habilitados por recursos cibernéticos, independientemente de la fuente”.

#HablemosDeSeguridad
Vía GCN Tech
Más información

Equipos de cómputo de Atlanta golpeados con ciberataque

Las interrupciones que afectan los sistemas informáticos del gobierno que pertenecen a la ciudad de Atlanta, Georgia, pueden deberse a un ataque de ransomware. Según los informes, un empleado de la ciudad de Atlanta envió a una estación de televisión local una captura de pantalla de un mensaje de ransomware que exigía un pago para desbloquear las máquinas afectadas. El FBI ha sido llamado.

#HablemosDeSeguridad
Vía Ars Technica
Más información