Análisis mensual sobre la seguridad del correo electrónico: Julio del 2021 | EasyDMARC

Análisis mensual sobre la seguridad del correo electrónico: Julio del 2021

9 min de lectura
topimagenew.July

Nuestra revisión mensual centrada en la seguridad de los correos electrónicos tiene como objetivo cubrir los principales desarrollos y noticias en el mundo de la seguridad de este medio de comunicación masivo, particularmente en esta ocasión a todo lo acontecido el mes pasado, así como actualizaciones y anuncios de EasyDMARC.

Ya está aquí la nueva característica de seguridad: ¡El logotipo autenticado de Gmail!

Google ha anunciado que entrará en efecto la nueva función de seguridad que revelase por primera vez este mes de julio, un sistema autenticador de logotipos para marcas, el cual empezará a funcionar en las próximas dos semanas. Este sistema está habilitado siguiendo el estándar Indicadores de marca para la identificación de mensajes (BIMI), esta nueva función se puede comparar con la insignia verificada que podemos ver comúnmente en las redes sociales.

El objetivo de esta característica de seguridad es reducir la probabilidad de que los usuarios de Gmail abran o interactúen con correos que falsamente parecen provenir de una fuente legítima, mecanismo que se logra cuando los destinatarios de los correos reciben el logotipo de la organización del remitente cuando se envía un correo autenticado mediante el estándar DMARC.

Idealmente, la inclusión de logotipos por parte de empresas y organizaciones debería asegurar a los usuarios que el correo que reciben es de alguien a quien el remitente afirma representar; los usuarios de Gmail no tendrán que hacer nada para poder ver estos logotipos organizacionales, pero hay un proceso que seguir por parte de estas, si desean que sus logotipos se muestren en la casilla del avatar correspondiente existente. Uno de los pasos que las empresas y organizaciones deben completar es el de cargar sus logotipos de marcas registradas validados ante Google a través de un certificado de marca verificada, sobre todo si autentican sus correos bajo el marco de políticas del remitente (SPF) o el correo identificado con claves de dominio (DKIM) e implementan DMARC.

Los clientes de EasyDMARC celebraran esta noticia

La firma global de software de seguridad de correo electrónico anuncia importantes actualizaciones de plataforma

Entre las nuevas actualizaciones de la plataforma de EasyDMARC ahora se permite la emisión de informes XML instantáneos y alertas de detección de anomalías basadas en el uso de inteligencia artificial; la compañía global de software de seguridad de correos ahora puede brindar la orientación necesaria para que sus clientes alcancen un estado de política DMARC que descarte todo intento de phishing.

EasyDMARC brinda a los usuarios visibilidad y control para actuar y defenderse contra ataques cibernéticos que involucran correos falsificados, al combinar alertas de detección de anomalías con el mecanismo de defensa de DMARC que rechaza fuentes no autenticadas. Los clientes pueden administrar estándares críticos de seguridad para sus correos electrónicos en un solo lugar con sus herramientas para la implementación BIMI existentes y las soluciones SPF existentes, tales como EasySPF.

Al comentar sobre las nuevas actualizaciones de la plataforma, el CEO y cofundador de EasyDMARC, Gerasim Hovhannisyan, dijo lo siguiente: “Los beneficios de nuestra plataforma son inmediatos, particularmente para nuestros clientes. Lo cual también solidifica nuestra posición de liderazgo en el espacio de la aplicación de las políticas DMARC, y allana el camino para nuevas características que combinan nuestra velocidad con el uso de inteligencia artificial”.

Los volúmenes globales de ciberataques aumentan a tres dígitos

Informe de seguridad de Accenture

El último análisis de respuestas a incidentes globales de Accenture Security atribuye un aumento de tres dígitos en los volúmenes de intrusión a tres tendencias particulares, la primera es la falta de desaceleración de ataques cibernéticos, le sigue un impacto desproporcionado en ciertas industrias y áreas geográficas específicas, y cerramos con altos niveles de ransomware y extorsión.

Los incidentes de ciberataques globales continuaran una trayectoria ascendente durante los primeros seis meses del año, el impacto de estos ataques en línea se sintió en casi todas las industrias y regiones del mundo. También se ha atribuido como principal catalizador del aumento de tres dígitos al aumento en la actividad global de webshell a través de actores cibernéticos ilegítimos y de ciertos estados que llevan a cabo ataques de ransomware dirigido y operaciones de extorsión e intrusión en las cadenas de suministro mundial.

Más del 60 % del volumen total de intrusión recayeron sobre 5 industrias específicas: bienes y servicios de consumo, industrias, banca, viajes y hotelería y seguros. Una región particularmente afectada fue Estados Unidos de Norteamérica, donde ciertas amenazas determinadas pueden contrarrestarse si se conocen los patrones de las industrias y las áreas más afectadas, así como una eficiente inteligencia contra amenazas cibernéticas.

La categoría de malware con la clasificación más alta fueron el ransomware y las operaciones de extorsión; este segundo tipo de incidente tiene el índice más alto y parece estar dirigido a víctimas con ingresos anuales de más de $1 mil millones, con el 85% de las víctimas de ransomware y extorsión ajustándose a estos parámetros, lo cual indica una fuerte «temporada de caza mayor». También se observaron algunos de los nombres que aparecen en la lista de las cinco principales variantes de ransomware, con REvil/Sodinokibi liderando la lista, seguidas del grupo de amenazas que usa Hades como un ente muy activo durante los primeros seis meses del año.

Servidor de correo electrónico de Microsoft Exchange es hackeado

La Unión Europea y Estados Unidos afirman que China tiene la culpa

Tras las afirmaciones iniciales de ciertos grupos del sector privado, quienes indicaron que un grupo de espías cibernéticos chinos fueron los responsables de hackear el principal servidor de correo electrónico de Microsoft Exchange, tanto la Unión Europea como Estados Unidos atribuyeron la culpa a China.

El evento fue identificado por primera vez en enero pasado, el hackeo comprometió miles de computadoras a nivel mundial, de acuerdo al alto representante para Asuntos Exteriores y Política de Seguridad de la Unión Europea, Josep Borrell, el ataque se llevó a cabo “desde el territorio de China con el fin de robar propiedad intelectual y espiar en nuestra nación”. El señor Borrell también indicó que el ataque ha recibido la etiqueta de Advanced Persistent Threat 40 (APT40) y Advanced Persistent Threat 31 (APT31).

Cuando se le preguntó sobre el hackeo de Microsoft Exchange, un portavoz del Ministerio de Relaciones Exteriores de China dijo que el país “se opone y combate firmemente los ataques cibernéticos y el robo de datos en todas sus formas” y que la culpa de la incursión no se puede atribuir en base a “acusaciones infundadas”.

Los criminales informáticos eluden puertas de enlace seguras en los correos electrónicos de Milanote para aprovecharse de sus usuarios

De acuerdo a un grupo de investigadores, la aplicación Milanote ha sido informada de que un conglomerado de criminales informáticos ha estado usando su plataforma como campo de prueba para intentos de phishing; el análisis de Avanan indica que estos actores maliciosos llevan a cabo sus campañas de robo de credenciales y piratería de correos dirigiéndose a sus víctimas con un simple correo con el asunto «factura para propuesta de proyecto».

El director ejecutivo y cofundador de Avanan, Gil Friedrich, dice que las plataformas de colaboración brindan fácil acceso a los criminales informáticos para difundir enlaces maliciosos; el aumento en el uso de plataformas de colaboración, hace más amplia la lista de objetivos potenciales para los piratas informáticos.

UC San Diego Health revela violación de datos

Las cuentas de correo electrónico del personal se vieron afectadas 

UC San Diego Health ha confirmado en una nota que han sido víctimas de una violación de datos que condujo a un probable acceso no autorizado entre diciembre del 2020 y abril del 2021; un grupo de piratas informáticos desconocidos probablemente accedieron a los datos de un amplio número de pacientes, recopilando información tales como nombres, direcciones y números de seguro social. También es posible que hayan adquirido otros datos relacionados con la atención médica que estos han recibido, tales como resultados de laboratorio y registros de diagnósticos.

UC San Diego Health ha retirado el acceso a las cuentas de correo del personal que se vio afectado y están en proceso de hacer una revisión exhaustiva de la incursión.

Chipotle es víctima de una estafa phishing

El correo electrónico para el marketing de Chipotle es pirateado

Los piratas informáticos han utilizado la cuenta de correo electrónico de marketing vinculada a Chipotle para enviar correos de phishing; Inky, una firma de seguridad cibernética, se ha pronunciado al respecto, diciendo que la cuenta de correo Mailgun de Chipotle también se vio afectada a principios de este año, momento en el cual se enviaron 121 correos electrónicos de phishing como parte del ataque; los investigadores han afirmado que la mayoría de los correos se hicieron pasar por Microsoft.

Ciudadano británico es acusado de hackear las cuentas de Twitter de Bill Gates, Barack Obama y cientos más

Funcionarios estadounidenses han anunciado que Joseph O’Connor ha sido arrestado por una orden relacionada con la piratería de más de 130 cuentas de Twitter pertenecientes a políticos, líderes empresariales, celebridades y otras personalidades influyentes; entre las víctimas se incluyen a Bill Gates, Barack Obama y Joe Biden. Este hackeo tuvo lugar el año pasado, y el fin del ataque fue promover un esquema de estafas con criptomonedas.