CISA advierte: E2EE es su última oportunidad para evitar la vigilancia digital

CISA Tifón de sal E2EE Señal EE.UU.
CISA advierte: E2EE es su última oportunidad para evitar la vigilancia digital
CISA Tifón de sal E2EE Señal EE.UU.

La agencia recomienda cambiar a mensajería segura con cifrado de extremo a extremo.

image

Después de una ola de filtraciones de datos de empresas de telecomunicaciones en varios países, incluidos los Estados Unidos, la Agencia de Ciberseguridad y Seguridad de Infraestructura de los Estados Unidos (CISA) recomendó encarecidamente a figuras gubernamentales y políticas que migren a mensajeros con soporte de cifrado de extremo a extremo (E2EE), como Signal.

La filtración de datos se registró en octubre, cuando CISA y el FBI confirmaron la violación de varios operadores de telecomunicaciones estadounidenses, incluidos T-Mobile, AT&T, Verizon y Lumen Technologies. El ataque se vinculó con la amenaza china Salt Typhoon, que lleva a cabo actividades de piratería desde 2019. Los atacantes lograron infiltrarse en los sistemas de los operadores y permanecieron en ellos durante varios meses.

Aunque las recomendaciones están dirigidas principalmente a personas de alto perfil que podrían ser objetivo de espionaje cibernético, las medidas de precaución ayudarán a todos los usuarios preocupados por la seguridad de sus datos. CISA afirma que todas las comunicaciones móviles, incluidos los dispositivos personales y gubernamentales, pueden ser interceptadas o alteradas.

La organización aconseja utilizar aplicaciones con protección de cifrado de extremo a extremo, como Signal, para la transmisión segura de mensajes en diferentes dispositivos, incluidos iOS y Android, así como en computadoras de escritorio. Esta aplicación permite el intercambio de mensajes entre plataformas.

CISA también recomienda el uso de autenticación multifactor con protección contra phishing, así como llaves de seguridad físicas para proteger las cuentas de Microsoft, Apple y Google. Un paso importante es activar funciones de protección adicionales, como Advanced Protection de Google y Lockdown Mode de Apple.

Como recomendaciones adicionales, CISA aconseja evitar el uso de autenticación por SMS, utilizar gestores de contraseñas y configurar un PIN o contraseña para prevenir ataques de SIM-Swapping.

Además, la organización destaca la importancia de realizar actualizaciones periódicas de software para corregir vulnerabilidades y utilizar equipos actualizados para garantizar una seguridad confiable.

Las huellas digitales son tu debilidad, y los hackers lo saben

¡Suscríbete y descubre cómo borrarlas!

Noticias sobre el tema

“Negro contra negro”: cómo la puerta trasera Glutton caza cibervillanos

ChatGPT para abuelas: ni siquiera necesitas un smartphone

¿Cómo “secuestrar” cualquier red neuronal en 24 horas? TPUXtract revela todos los secretos

3 mil millones de dólares para la seguridad nacional: ¿puede Estados Unidos proteger sus comunicaciones?

Se acerca la IA: los eslóganes publicitarios en San Francisco han emocionado al público

Top 25 de ciberamenazas según MITRE: vulnerabilidades que los hackers utilizan como armas

Detrás de escena de la telemedicina: un hack a gran escala que asustó a todo Estados Unidos

Hackeo desde dentro: T-Mobile fue atacado a través de la red de un socio

Microrobots de hidrogel: cómo tratan tumores con precisión quirúrgica