El propósito de nuestra Revisión mensual centrada en la seguridad del correo electrónico es cubrir los principales desarrollos y noticias en torno a la seguridad de este medio de comunicación masivo que ocurrieron en durante el mes de agosto del año 2021, así como todas las actualizaciones y anuncios por parte de EasyDMARC.
23 arrestos en conexión con robo de $1.2 millones
Europol ha anunciado que 23 sospechosos han sido arrestados por su participación en un tramado con el fin de acceder a una serie de correos electrónicos comerciales durante el año pasado; se cree que estos individuos robaron aproximadamente $1.2 millones a múltiples empresas en unos 20 países.
Los estafadores usaban cuentas de correo comprometidas para llevar a cabo sus fraudes, los cuales generalmente eran solicitudes de pagos por adelantado; estos se hicieron pasar por empresas legítimas, engañando a clientes para que estos hicieran pedidos. El dinero que sustrajeron fue retirado a través de cajeros automáticos después de ser lavado usando cuentas bancarias rumanas.
El anuncio de Europol decía: “El fraude estuvo a cargo de un grupo criminal organizado que, antes de la pandemia de COVID-19, ya ofrecía ilegalmente productos ficticios a la venta en línea, como pellets de madera”.
¡La plataforma de lucha contra criminales cibernéticos EasyDMARC ya está disponible en Estados Unidos de Norteamérica!
EasyDMARC ha lanzado sus servicios para uso inmediato en los Estados Unidos, nuestra empresa trabaja con la administración del protocolo DMARC que evita que los criminales informáticos envíen correos electrónicos usando los dominios de tu empresa. El protocolo de autorización de correos DMARC funciona con los sistemas SPF y DKIM para proteger a los usuarios contra los ataques phishing y brindar el más alto nivel de seguridad a tu dominio.
Muchas empresas en los Estados Unidos se han visto gravemente afectadas por las acciones inescrupulosas de piratas informáticos que utilizan ataques phishing y, de acuerdo a informes emitidos por el FBI, se han perdido al menos $1.7 mil millones como resultado de estos ataques; el lanzamiento de EasyDMARC en este país es una buena noticia para las empresas que buscan un protocolo de autorización de correo con seguridad de nivel bancario.
Hacker de Poly Network devuelve la última parte de fondos robados
Un hacker robó más de $600 millones en tokens digitales de Poly Network el mes pasado, al explotar una vulnerabilidad en el código de la empresa, ha devuelto una parte del dinero robado.
El hacker en realidad nunca desapareció con el dinero robado, más bien se dedicó a entablar una conversación con Poly Network, prometiendo devolver todos los fondos faltantes; este mantuvo su promesa y devolvió la mayor parte del dinero, sin embargo, otra parte estaba atascada en una cuenta que requería contraseña por parte del hacker y de la empresa Poly Network, curiosamente el hacker cumplió su palabra y el dinero restante fue recuperado.
El mercado de software de seguridad de correos electrónicos en la nube alcanzará los 1.300 millones de dólares para el año 2026
Según un informe de Global Industry Analysts, en medio de la pandemia de Covid-19, el mercado mundial de software de seguridad de correo electrónico en la nube alcanzará los 1300 millones de dólares para el año 2026. Lo que representa un crecimiento de 6,4% durante el período analizado.
También se espera que los sectores de Banca, Servicios Financieros y Seguros alcancen un récord de $450,1 millones al final de dicho período.
El hackeo de T-Mobile expone datos confidenciales de 48 millones de personas
T-Mobile ha confirmado una brecha de seguridad gracias a una vulnerabilidad en sus servidores, un grupo de piratas informáticos accedieron a archivos con información sobre al menos 48 millones de usuarios que usaron los servicios de la empresa, así como clientes actuales y potenciales. Los datos filtrados incluyen nombres, fechas de nacimiento, números de Seguro Social y números de licencia de conducir, toda esta información está a la venta en línea; el único lado positivo es que afortunadamente, la información extraída no incluye información financiera o de facturación.
T-Mobile informó que se comunicará con los usuarios afectados para pedirles que cambien el PIN de su cuenta y que actualicen su configuración de seguridad.
Miles de bases de datos de clientes de Microsoft expuestas a riesgo de quedar expuestas
Microsoft advirtió a sus clientes de la nube, el jueves pasado, que los piratas informáticos podrían tener la capacidad de leer, cambiar o incluso eliminar sus bases de datos principales, ya que existe una vulnerabilidad en sus servidores insignia Azure y Cosmos.
La vulnerabilidad fue descubierta por la empresa de seguridad Wiz, quienes determinaron que era posible acceder a las claves que controlan el acceso de las bases de datos de miles de empresas; la vulnerabilidad ya se ha solucionado desde entonces y Microsoft ha afirmado que no hay ninguna evidencia que indique que esta haya sido explotada.
Los dueños de negocios estadounidenses no muestran preocupación alguna por la piratería en línea
Según una encuesta realizada por CNBC y Momentive, los propietarios de pequeñas empresas se sienten seguros de que serán atacados en línea en algún momento o no sienten riesgo alguno de ser víctimas de ataques.
Un total del 56% de los propietarios de pequeñas empresas estadounidenses afirmaron que no les preocupaba sufrir ataques cibernéticos durante el próximo año, mientras que el 59% de ellos cree que pueden resolver cualquier ataque de este tipo rápidamente.
El informe de PhishLabs revela un aumento en los ataques phishing en este 2021
Según el informe más reciente publicado por PhishLabs, hemos experimentado un aumento del 22% en el número total de ataques phishing en la primera mitad del 2021, en comparación con las cifras del mismo período del año pasado; una gran cantidad de estos ataques parecen estar dirigidos a los intercambios de criptomonedas.
Los piratas informaticos traen de vuelta el código Morse para evitar ser detectados
Los investigadores del equipo de inteligencia de amenazas de Microsoft 365 Defender estudiaron una campaña de phishing durante un año, y destacaron el éxito continuo de los ejercicios de ingeniería social llevados a cabo por hackers.
Los delincuentes informáticos han estado cambiando sus métodos para evitar la detección, valiéndose incluso de métodos de encriptación antiguos, como el código Morse.
Los ataques de ransomware alcanzan números récord en este 2021
Ha habido un aumento significativo en la cantidad de ataques de ransomware realizados desde principios de este año 2021; el volumen global de ataques aumentó un 151% en la primera mitad del año; de acuerdo a un informe reciente de la empresa SonicWall, las 3 principales cepas de ransomware que comúnmente son usadas son Ryuk, Cerber y SamSam.
De estafador nigeriano a personaje cinematográfico
Will Packer Productions y la compañía de entretenimiento nigeriana EbonyLife Media están listos para hacer una película a partir de una función de Bloomberg basada en la vida de Raymond Abbas, un estafador de Internet nigeriano; Abbas tuvo mucho éxito al hacerse pasar por empresas y organizaciones para llevar cabo sus estafas y se ha declarado culpable de los cargos que se le imputan.
Hacker pide ayuda a grupo de empleados para llevar a cabo un ataque de ransomware
Abnormal Security reveló en un informe reciente que un pirata informático nigeriano ha estado intentando reclutar empleados para implementar el ransomware Black Kingdom en las redes comerciales de una serie de empresas; este les ofreció a los empleados que tiene el poder de implementar el ransomware de forma remota o física $1 millón en Bitcoin.