Análisis mensual de las noticias relacionadas a la seguridad del correo electrónico: Septiembre de 2021

El análisis mensual de los eventos relacionados a la seguridad del correo electrónico de EasyDMARC contiene un resumen de las principales noticias y desarrollos relacionados a los sistemas de salvaguardo para sistemas de correo que tuvieron lugar a nivel global durante el mes de septiembre del año 2021.

La SEC sancionó a ocho empresas por fallas en sus sistemas de seguridad cibernética 

Ocho empresas de servicios financieros en Estados Unidos de Norteamérica han sido sancionadas por la Comisión de Bolsa y Valores de la nación por presentar fallas en sus estructuras de seguridad cibernética; las deficiencias de estas empresas han dejado expuestas las cuentas de correo electrónico corporativas y los datos personales de miles de personas.

Algunas de las firmas involucradas incluyen KMS Financial Services y subsidiarias de Cetera Financial Group y Cambridge Investment Group, las ocho empresas fueron multadas con cientos de miles de dólares.

Un comunicado de prensa emitido por la SEC establece que las ocho empresas “acordaron disminuir el riesgo de futuras violaciones de los reglamentos de seguridad que rigen sus operaciones, además de pagar una multa”.

Investigadores de seguridad descubren hackeo de Apple por parte de firma israelí

Los investigadores de seguridad de la empresa Citizen Lab han descubierto un exploit que se cree fue utilizado por agentes gubernamentales de la empresa israelí de spyware NSO Group. Los investigadores afirman que dicho exploit se ha utilizado para piratear iPhones y otros dispositivos Apple desde febrero de este año.

Apple lanzó un parche para corregir el exploit poco después de que se le informará de la vulnerabilidad, pero los investigadores de seguridad notaron que la prisa de Apple por solucionar el problema destaca la gravedad de sus hallazgos.

En una declaración a The Guardian, el jefe de ingeniería y arquitectura de seguridad de Apple, Ivan Krstić, dijo: “Nos gustaría felicitar a Citizen Lab por completar con éxito la compleja labor de obtener una muestra de este exploit para poder desarrollar esta solución rápidamente”.

El escáner de dominio de EasyDMARC ayuda a las PYMES a evaluar riesgos de seguridad en tu correo electrónico

Para los propietarios de PYMES y el personal IT, verificar y mejorar el ecosistema de correos tiende a ser una labor difícil, debido a diversos factores, tales como la falta de tiempo o de conocimientos para centrarse en estos aspectos; sin embargo, las pequeñas y medianas empresas son el objetivo del 56% de los ataques cibernéticos en los Estados Unidos ya que es bastante fácil aprovechar su falta de preparación, dado que el 42 % de los propietarios de PYMES no tienen planes preventivos para responder a este tipo de ataques.

Para ayudar a los dueños de negocios a comprender rápida y fácilmente qué tan seguro es su ecosistema de correos, EasyDMARC propone una solución accesible para todos: con un solo clic, puedes usar el escáner de dominios de EasyDMARC para obtener un informe que audita los 4 principales protocolos de seguridad de toda dirección de correo: DMARC, SPF, DKIM y BIMI, junto diversas orientaciones sobre cómo mejorarlos.

De esta forma, los PYMES pueden comenzar a protegerse de manera más proactiva contra cualquier potencial pérdida financiera y fugas de datos; los servicios de EasyDMARC también pueden ayudarte a proteger tus sistemas, especialmente contra los ataques a correos electrónicos comerciales (BEC), el cual es una de las formas de ataque cibernético más costoso que afecta a las empresas.

Nuevos servicios de seguridad para correos electrónicos ofrecidos por Cloudflare

Cloudflare ha anunciado la incorporación de dos nuevas funciones de seguridad para administrar correos electrónicos a sus servicios; la empresa de infraestructura de Internet tiene como objetivo incorporar tecnología de seguridad y verificación en su gama de servicios.

La primera característica nueva es la adición de capas de seguridad a los correos electrónicos de cualquier dominio, lo que crea registros para el marco de políticas del remitente (SPF) y el correo identificado con claves de dominio (DKIM). La segunda función permite que las direcciones de correo de las bandejas corporativas se enruten a cualquier infraestructura de correo usada por la empresa.

Matthew Prince, director ejecutivo de Cloudflare, comentó: “Nuestro objetivo es tomar funciones que eran consideradas costosas o reservadas para grandes empresas y hacerlas accesibles a un público mucho más amplio”.

Número récord de exploits de día cero en el 2021

Varias bases de datos, investigadores y empresas de seguridad cibernética afirman que el récord de la mayor cantidad de exploits de día cero al año se rompió en el año 2021; agentes defensores en el ámbito de la seguridad en línea han detectado aproximadamente 66 exploits en lo que va de año hasta el momento, casi el doble de la cantidad que se detectaron el año pasado.

El rápido aumento en la cantidad de herramientas usadas por los piratas informáticos ha sido citado como uno de los principales factores que contribuyen al aumento de las vulnerabilidades de seguridad de día cero.

Airbus CyberSecurity y Alstom unen fuerzas

Airbus CyberSecurity y Alstom han firmado un acuerdo de cooperación mundial enfocado en la seguridad cibernética del transporte ferroviario; según el acuerdo, las empresas colaborarán para proporcionar soluciones de seguridad en línea que cubran los sistemas de información industrial en el transporte ferroviario.

La experiencia de Alstom en el transporte ferroviario, además de los servicios de seguridad cibernética de Airbus buscan garantizar la seguridad de los sistemas de información industrial, que permitirá a ambas empresas brindar un mejor servicio a los operadores ferroviarios.

Nicolas Razy, Director de Airbus CyberSecurity Francia, comentó: “Como especialistas en seguridad cibernética de sistemas industriales, particularmente en el sector del transporte, estamos deseosos de contribuir a asegurar los sistemas de información del sector ferroviario junto con Alstom”.

La seguridad cibernética de Sudáfrica se está quedando atrás, según encuesta

Según una investigación de SurfShark, los esfuerzos para mantener una seguridad cibernética estable en Sudáfrica se han ido rezagando con respecto a otros países de África y el resto del mundo.

El Índice de Calidad de Vida Digital del 2021 de SurfShark clasificó a Sudáfrica en el puesto 68 de 110 países, de igual forma la nación ocupó el puesto 85 en seguridad electrónica y 95 en seguridad cibernética.

El desempeño deficiente en el ámbito de la seguridad electrónica y cibernética de Sudáfrica queda en evidencia con el aumento de ataques en línea de alto perfil experimentados en los últimos meses, especialmente aquellos dirigidos a empresas como Transnet y el Departamento de Justicia del país.

Aumento notable en los hackeos a la seguridad cibernética de vehículos, de acuerdo a informe

Un informe de Upstream Security muestra que ha habido al menos 150 incidentes relacionados con la seguridad cibernética automotriz en el año 2019; estas cifras representan un aumento interanual del 94%, en comparación a las cifras del 2016.

El aumento de estos incidentes es un indicativo de lo común y peligrosos que son los hackeos de vehículos, especialmente debido a la incorporación de métodos de comunicación que utilizan la internet en vehículos nuevos.

106 hackers vinculados a la mafia italiana arrestados por estafas

Europol anunció recientemente que 106 personas sospechosas de fraude en línea, vinculadas a la mafia italiana han sido arrestadas; se afirma que los delincuentes estafaron a cientos de víctimas a través de tácticas de phishing, ataques de intercambio de SIM y con técnicas clásicas de ataques a correos electrónicos comerciales.

Se cree que los piratas informáticos accedieron y se apoderaron de un total de $11,7 millones con sus estafas.

Varias estrellas del pop presentan reclamos por incidentes relacionados a ataques de piratería telefónica

Un grupo de estrellas del pop, entre los que se encuentran luminarias como Melanie Chisholm y Shane Lynch, presentaron recientemente demandas contra News Group Newspapers de Rupert Murdoch por presuntos incidentes relacionados a escuchas telefónicas.

La firma ha gastado millones de libras en casos similares cada año, e incluso tiene un caso en curso presentado por el Príncipe Harry por acceder a sus mensajes de voz.

Hombre encarcelado por estafar 1,8 millones de dólares a cientos de víctimas

El Departamento de Justicia de los Estados Unidos reveló que Joseph Asan Jr., un reservista del ejército de los Estados Unidos de Norteamérica, estuvo involucrado en un plan para cometer fraude en línea y llevar a cabo ataques a correos electrónicos comerciales. Asan fue sentenciado a 46 meses de prisión y se le ordenó pagar $1,8 millones en restitución por su participación en dichas estafas.

El grupo de hackers BlackMatter pone bajo su vista a Olympus

Olympus ha sido víctima del grupo de hackers BlackMatter, se ha confirmado que el ransomware BlackMatter afectó los sistemas IT de la empresa en algunas de sus áreas de EMEA.

Olympus ha asegurado a todos sus clientes que sus operaciones comerciales diarias funcionan con normalidad, y que garantizan el suministro ininterrumpido de sus servicios para sus pacientes.

Hackers atacan empresas agrícolas

Múltiples empresas en la industria de la agricultura y alimentación han sido recientemente el objetivo de piratas informáticos, algunas de las víctimas incluyen a la compañía empacadora de carne JBS USA y New Cooperative.

Se sabe que los sectores de la alimentación y agricultura tienen vulnerabilidades que son aprovechadas por los piratas informáticos con mucha facilidad, especialmente porque estos dependen en gran medida de plataformas tecnológicas para sus operaciones.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More