News

Un centro de ciberseguridad de EEUU ofrece una guía para proteger los correos electrónicos

El correo electrónico se ha convertido en uno de los principales medios de comunicación de nuestra época, almacenando todo tipo de información que puede ser de gran valor para cibercriminales y espías. Es por eso que el Centro de Excelencia de Ciberseguridad Nacional (NCCoE) de los Estados Unidos ha publicado una guía para ayudar a las organizaciones a reforzar la seguridad de sus comunicaciones por correo electrónico.

El NCCoE es una entidad fundada en 2012 que agrupa organizaciones, agencias gubernamentales e instituciones académicas de la industria de la seguridad informática para buscar solución a los problemas virtuales más urgentes de la actualidad.

La guía, publicada en inglés y titulada “Seguridad de correos electrónicos en sistemas basados en nombres de dominio“, todavía está en su primer borrador y en etapa de revisión, aceptando los comentarios de expertos en seguridad y organizaciones prestigiosas de la industria.

La guía hace hincapié en la protección contra ataques “phishing” de fraude virtual y los denominados “man in the middle”, recalcando la importancia de adoptar los servicios y tecnologías ya existentes para asegurar los servicios de mensajería electrónica. “Protocolos como la Seguridad de la Capa de Transporte (TLS), las Extensiones de Correo de Internet de Propósitos Múltiples/Seguro(S/MIME), las Extensiones de seguridad para el Sistema de Nombres de Dominio (DNSSEC) y el protocolo de Autentificación de Entidades Nombradas (DANE) de los Sistemas de Nombre de Dominio (DNS) tienen la función y capacidad de ofrecer la protección necesaria para mantener la seguridad de los correos electrónicos”.

Las recomendaciones son tan útiles para usuarios domésticos como para las grandes organizaciones y empresas que podrían poner en riesgo la seguridad de todas sus redes corporativas con un solo ataque exitoso a una de sus cuentas de correo. “Si no existe una debida combinación de protecciones, estos ataques pueden hacer que un agente externo tenga el poder de leer o modificar su información”.

La guía propone cuatro grandes iniciativas de seguridad para aumentar la seguridad de las compañías: que se cifre el tráfico de correo electrónico entre servidores; que se permita que los usuarios de correo electrónico firmen y cifren los mensajes que comparten con otros usuarios; que los usuarios de correo electrónico reciban los certificados de otros usuarios para validar los correos firmados y enviar mensajes cifrados; que se genere información que los receptores de los mensajes puedan revisar para identificar a los remitentes legítimos de un dominio y confirmar que el mensaje provenga de un remitente válido.

Fuentes

Imperial Valley News

The Register

Circle ID

Un centro de ciberseguridad de EEUU ofrece una guía para proteger los correos electrónicos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada