ASI
Posted on
Etiqueta: Integridad
Ataque Sombra afecta la integridad de archivos PDF firmados digitalmente
Los investigadores Christian Mainka, Vladislav Mladenov y Simon Rohlmann, de la Universidad Ruhr de Bochum, han dado a conocer en el Simposio de Seguridad de Redes y Sistemas Distribuidos (NDSS), un nuevo tipo de ataque que afecta a la integridad de los archivos PDF firmados digitalmente. El ataque, denominado “Sombra”, se aprovecha de la flexibilidad de la especificación PDF para reemplazar todo el contenido del PDF sin invalidar la firma. Afecta a 16 de los 29 visores PDF que los investigadores probaron; entre ellos, Adobe Acrobat y Foxit Reader. Utilizaron las herramientas PDF-Attacker, que puede generar automáticamente ataques sombra; y Leer más…
¿Porqué usar Certificados S/MIME para la seguridad del correo electrónico?
Las ciberdelincuentes se han vuelto cada vez más sofisticados al dirigirse a las organizaciones por correo electrónico, incluyendo mensajes de interceptación para ver información confidencial y/o falsificar los correos electrónicos con la intención de inducir al usuario hacia sitios de phishing o de descarga de malware. El uso de los certificados S/MIME ayuda para firmar digitalmente el correo electrónico, y cifrarlo inclusive, para proteger a las organizaciones contra estas amenazas. La firma digital garantiza al remitente y destinatario del correo electrónico, que el mensaje es legítimo ya que proviene de quien lo originó, ayudando así a distinguir entre correo legítimo Leer más…
Certificados S/MIME para la seguridad del correo electrónico
Encripte las comunicaciones internas sensibles y valide las fuentes de correo electrónico para contrarrestar el phishing. La ciberdelincuencia se ha vuelto cada vez más sofisticada en el correo electrónico dirigido a las empresas. Actúa para interceptar los mensajes de correo electrónico y robar la información confidencial. Tambien para suplantar la identidad del correo electrónico e inducir a los usuarios hacia sitios de phishing o activar la descarga de malware. Usar los certificados S/MIME para el firmado digital y cifrado del correo electrónico ayuda a las empresas a protegerse de estas amenazas. Asegura que sólo los destinatarios deseados puedan acceder al Leer más…
Usar certificados S/MIME para la firma y cifrado de correo electrónico
Las personas y las empresas siguen enfrentando la amenaza del phishing o suplantación de identidad y cuando es exitoso, se traduce en pérdidas económicas por el robo de información confidencial por parte de los ciberdelicuentes. El correo electrónico es muy utilizado para ataques de phishing, de ahí que es esencial educar al usuario para la identificación oportuna de este típo de ataque y no ser víctima del mismo. ¿Cómo saber si el mensaje es phising? Con lógica y sentido común podremos identificar el correo electrónico utilizado en un ataque de phishing. El atacante suplanta la identidad de la persona a Leer más…