CISA agrega a su lista de malas prácticas el uso del factor único de autenticación

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó la autenticación de factor único (SFA) a su Catálogo de malas prácticas de ciberseguridad. Con apenas 3 malas prácticas, la lista en desarrollo por CISA incluye prácticas excepcionalmente riesgosas, especialmente en organizaciones que apoyan la infraestructura crítica o funciones críticas nacionales. El método SFA es un método de autenticación de baja seguridad. Sólo requiere hacer coincidir un factor, como una contraseña, con un nombre de usuario para obtener acceso a un sistema. Esto es peligroso para las organizaciones, en particular para aquellas que apoyan la operación de Leer más…

FBI y CISA alertan sobre la amenaza del ransomware en días festivos y fines de semana

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI), de los Estados Unidos, han publicado un aviso de seguridad alertando sobre la amenaza del ransomware durante los días festivos y los fines de semana. Han observado un aumento en los ataques de ransomware de gran impacto durante los días festivos y los fines de semana, cuando las oficinas están cerradas, por lo que llaman a ser diligente en las prácticas de defensa de la red antes de los días festivos y fines de semana. Los días festivos y los fines de semana, especialmente Leer más…

Fortalecer la seguridad de los servicios en la nube

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos ha alertado sobre ciberataques exitosos recientes contra los servicios en la nube de varias organizaciones. De acuerdo con la CISA, entre otros vectores de ataque, el phishing está siendo utilizado para explotar las malas prácticas de higiene cibernética dentro de la configuración de servicios en la nube de las víctimas. Se ha detectado que los ataques han ocurrido durante el trabajo remoto de los empleados y el uso de una combinación de computadoras portátiles corporativas y dispositivos personales para acceder a los servicios en la nube de Leer más…