El Centro Nacional de Seguridad Cibernética (NCSC) entregó a los proveedores de servicios de Internet (ISP) del Reino Unido una nueva arma en la lucha contra las estafas en línea a través de una nueva asociación para compartir datos sobre amenazas, lanzada el segundo día de su conferencia insignia CyberUK 2022 en Gales.
El NCSC dijo que desbloquear datos en tiempo real permitirá a los proveedores de banda ancha bloquear instantáneamente a sus clientes para que no accedan a sitios web fraudulentos conocidos. Se pondrá a disposición de todos los ISP que actualmente operan en el Reino Unido y supuestamente “reforzará significativamente” la capacidad del país para proteger a los consumidores del fraude digital y otras formas de delitos cibernéticos.
El nuevo servicio complementará el trabajo del servicio de desmantelamiento existente del NCSC, parte del programa Active Cyber Defense, que, se reveló a principios de esta semana, eliminó casi tres millones de estafas en línea solo en 2021, incluidos respaldos falsos de celebridades, fraudes de Covid-19. 19 pasaportes de vacunas, campañas de phishing vinculadas al NHS y, en un caso, una pandilla de ciberdelincuentes que se hacen pasar por la directora ejecutiva del NCSC, Lindy Cameron.
La organización espera eventualmente poder expandir el servicio a navegadores web y proveedores de servicios administrados (MSP).
Sarah Lyons, subdirectora de economía y sociedad del NCSC, dijo: “Los ciberdelincuentes continuamente buscan implementar métodos tortuosos para engañarnos para que compartamos detalles personales o financieros y es vital que nos mantengamos a la vanguardia.
“Esta asociación histórica con los proveedores de servicios de Internet significa que se puede bloquear las estafas para que nunca lleguen a nuestras pantallas y refuerza la armadura del Reino Unido para proteger al público de los daños en línea”.
El MD de BT Security, Kevin Brown, quien trabajó anteriormente con el NCSC en una serie de iniciativas, agregó: “Las estafas en línea continúan causando daños masivos, desde las pérdidas financieras sufridas por individuos y empresas, hasta la erosión continua de nuestra confianza en el internet y las comunicaciones que recibimos.
“Para abordar esto, las organizaciones del sector público y privado deben recopilar recursos y compartir abiertamente inteligencia y mejores prácticas, incluso con sus pares y competidores.
“Estamos orgullosos de haber trabajado en estrecha colaboración con el NCSC para desarrollar esta iniciativa, que aumentará significativamente la velocidad a la que compartimos datos y bloqueamos las estafas”.
El servicio se ubicará junto con una serie de herramientas NCSC que los consumidores ya pueden usar para protegerse, incluida una herramienta de informes de sitios web a la que puede enviar URL sospechosas para su análisis, y una herramienta de informes para correos electrónicos no deseados y fraudulentos. [email protected]. Mientras tanto, los mensajes de texto sospechosos se pueden reenviar al 7726.
Por separado, el NCSC también lanzó una nueva herramienta de verificación de seguridad del correo electrónico para ayudar a las organizaciones a garantizar que se implementen las protecciones adecuadas.
Este servicio en línea gratuito ayudará a las organizaciones a identificar posibles vulnerabilidades de correo electrónico. El NCSC dijo que había encontrado que la adopción de los estándares de seguridad recomendados varía ampliamente entre sectores, y algunos tienen una cobertura tan baja como el 7%. Espera que el servicio ayude de alguna manera a solucionar esto.
“El correo electrónico juega un papel central en la forma en que las organizaciones se comunican todos los días, por lo que es vital que los equipos técnicos cuenten con medidas para proteger los sistemas de correo electrónico del abuso”, dijo Paul Maddinson, director de resiliencia y estrategia nacional de NCSC.
“Nuestra nueva herramienta de verificación de seguridad del correo electrónico ayuda a los usuarios a identificar dónde pueden hacer más para evitar la suplantación de identidad y proteger la privacidad y ofrece consejos prácticos sobre cómo mantenerse seguro. Al seguir las acciones recomendadas, las organizaciones pueden ayudar a reforzar sus defensas, demostrar que se toman la seguridad en serio y hacerles la vida más difícil a los ciberdelincuentes”.
El servicio analiza la información disponible sobre dominios en línea, centrándose en la protección contra la suplantación de identidad (verificando estándares como DMARC y estableciendo si están configurados correctamente) y la privacidad del correo electrónico (verificando si los usuarios tienen protocolos de privacidad como seguridad de la capa de transporte (TLS) en su lugar y funcionando correctamente para proteger los datos en tránsito. Se agregarán más funciones a su debido tiempo.
Sin embargo, debe tenerse en cuenta que el servicio no puede verificar si los correos electrónicos entrantes individuales o los dominios de correo electrónico son sospechosos; los correos electrónicos sospechosos deben, como se indicó anteriormente, reenviarse a la bandeja de entrada de informes del NCSC.