Resumen de las noticias más relevantes relacionadas a la seguridad del correo electrónico [Octubre de 2021]

Octubre es considerado el mes nacional para la concientización sobre la importancia de la ciberseguridad

El Departamento de Seguridad Nacional de Estados Unidos de Norteamérica lanzó la iniciativa del mes Nacional para la Concientización sobre la Ciberseguridad hace ya unos 18 años. La campaña anual tiene el objetivo de informar y crear conciencia sobre las mejores prácticas para un mejor nivel de seguridad cibernética.

El phishing y los ataques cibernéticos se lleva a cabo cada 39 segundos, además el 90% de todos estos ataques pasan a causa de errores humanos. La concientización sobre la importancia de la seguridad cibernética sigue siendo una prioridad para todas las empresas sin importar su tamaño o número de empleados.

La campaña del año 2021 tiene como objetivo recalcar la responsabilidad personal a nivel de usuario, así como la toma de medidas para el mejoramiento de la seguridad cibernética a través de una serie de puntos que fueron tratados semanalmente durante todo el mes:

  • Ten inteligencia cibernética: durante la primera semana fue recalcada la prioridad de masificar el aprendizaje acerca de todo lo que implica higiene cibernética básica. El paso inicial discutido fue la compilación y consolidación de una copia de seguridad de los datos, la creación de contraseñas seguras y el uso de sistemas de autenticación de dos o más factores o más. También se hace necesario actualizar el software de seguridad con frecuencia y mantener limpios los discos duros.
  • ¡Continúa la lucha contra el phishing! Posteriormente la campaña se concentró en la importancia de manejar con cuidado todo el tránsito de correos electrónicos, mensajes de texto y mensajes de voz, particularmente si son de extraños o fuentes anónimas. La idea central es la necesidad de pensar y actuar con suspicacia antes de abrir cualquier correo electrónico, sobre todo si incluyen archivos adjuntos o enlaces sospechosos. 
  • Explora, Experimentar y Comparte: La segunda semana planteó el objetivo de cómo involucrar a estudiantes, desempleados o personas buscando un cambio de carrera. Se promovió la opción de la seguridad cibernética como una vocación viable.
  • Manten presente la seguridad cibernética: el mes de concientización concluyó con una campaña sobre lo apremiante que es priorizar la seguridad cibernética. La protección de tu información comercial y personal no es algo que puedas o debas aplazar. Por lo tanto, todas las organizaciones y empresas deben enfocarse en introducir mejores prácticas para su mejora en su día a día. Es importante y altamente necesario organizar continuas sesiones de capacitación y prestar atención a los procesos que necesitan optimización.

Interrupciones de servicio y fugas de datos: ¿Es Meta lo mismo que Facebook?

Facebook's desaturated logo on the wall

El 4 de octubre, a las 11:40 a.m., los usuarios de Facebook perdieron el acceso a todas sus páginas web facebook.com, WhatsApp e Instagram. Los sitios volverían a estar en línea unas seis horas después.

La interrupción de los servicios de Facebook duró la mitad de un día hábil completo, lo que provocó pérdidas millonarias para las múltiples empresas con campañas organizadas en torno a Facebook, Instagram y WhatsApp como sus plataformas principales para consolidar ventas y mercadear sus marcas. La cantidad estimada de pérdidas generadas durante la interrupción de los servicios de Facebook se calcula entre unos pocos cientos de dólares y más de $5,000.

Esta interrupción afectó aproximadamente a unos 10 millones de marcas y negocios que se anuncian en Facebook e Instagram. Esto demuestra lo significativa que es la influencia de Facebook sobre el comercio en línea. Lo que superficialmente pudiese ser calificado de una interrupción menor, significa pérdidas enormes para quienes dependen de los servicios de Facebook, por lo que estaría más que justificado si una empresa decidiese llevar su negocio a otra plataforma.

Facebook (renombrado Meta) perdió $164,000 por minuto el día del incidente. A los pocos días, el cofundador de la compañía, Mark Zuckerberg, salió de la lista de las personas más ricas de Forbes, con la interrupción costando en total $6 mil millones al patrimonio de la empresa.

Luego del blackout, la empresa matriz de plataformas de redes sociales se ha concentrado en el cambio de marca, pero los valores esenciales de esta siguen siendo los mismos. Privacyaffair.com, una publicación centrada en asuntos de seguridad cibernética, afirma que actualmente, los datos confidenciales de al menos 1.500 millones de usuarios de Facebook están a la venta en la Dark Web.

Apagones en los servicios de Internet: ¿ponen a prueba nuestras libertades?

Es inquietante el continuo problema de los apagones deliberados de los servicios de Internet. En el año 2021 esto aconteció al menos unas 50 veces. Los apagones informáticos son la herramienta favorita de los gobiernos autoritarios para silenciar disidencias y controlar la opinión pública. Este método de censura no es nuevo y ya se ha utilizado contra las libertades de la gente, opiniones políticas independientes y para tergiversar valores democráticos desde hace tiempo.

Puedes ver algunos ejemplos de años anteriores:

  • Durante el Movimiento Verde del año 2009, el gobierno iraní fue uno de los primeros en bloquear sitios web informativos.
  • Egipto adoptó este enfoque en 2011, un año cargado de protestas contra el régimen de gobierno, para privar a las personas de ciertos privilegios de comunicación durante meses.
  • Más recientemente, Rusia restringió la plataforma Twitter cuando ésta se negó a eliminar contenido ofensivo contra los intereses de la nación emitido por la figura de la oposición Alexei Navalny.
  • India tuvo al menos 127 cortes de Internet en 2020 y múltiples casos más en 2021, todos localizados con precisión en regiones en las que se presentaban conflictos.

Para resolver este problema, las naciones promotoras de los principios democráticos necesitan mayor unidad y cohesión a nivel gubernamental. Existen múltiples empresas y periodistas con plataformas abiertas y disposición para expresar estos problemas y poder enfrentarlos de forma global.

Nuevo súper malware en Android se roba los datos de tu dispositivo

Un malware altamente invasivo, llamado Tangle Bot, el cual se propaga a través de mensajes de texto apareció por primera vez el pasado mes de septiembre. Obtiene acceso a tu dispositivo con la finalidad de:

  • Robar datos sensibles
  • Supervisar tu actividad como usuario
  • Escuchar audios
  • Usar la cámara
  • Obtener tu ubicación a través del dispositivo
  • Revisar los sitios web que has visitado
  • Robar tus credenciales de inicio de sesión en diversas plataformas

En resumen, es un programa maligno que recolecta información para un atacante anónimo que extrae un perfil completo de tu dispositivo Android si este está infectado. Estados Unidos y Canadá son los países donde residen la mayor cantidad de afectados.

Google lanza la iniciativa de seguridad para Workspaces

El pasado mes de octubre, Google invirtió en la seguridad de Workspaces al crear un equipo especial de acción. El objetivo de este es respaldar el asesoramiento estratégico para empresas pequeñas, asistir en la transición digital de funciones gubernamentales para todos los países del mundo y la construcción de una infraestructura crítica e inteligente capaz de hacerle frente a múltiples amenazas digitales.

El propósito del equipo de acción es asistir a organizaciones y empresas en la creación e implementación de sus propias estrategias de seguridad en entornos híbridos, incluyendo locaciones físicas, centros de datos y la infraestructura de la nube.

Google ha declarado que invertirá al menos $10 mil millones de dólares durante los próximos cinco años para expandir sus programas de certificación para asociados. El objetivo principal que se persigue es capacitar al menos a 100.000 estadounidenses en diversos campos técnicos a nivel básico.

Programas de formación Microsoft para colegios comunitarios

Photo of students during training

Impulsar la concientización y la educación sobre todo lo referente a la seguridad cibernética se ha convertido en algo de mucha importancia para grandes multinacionales. El pasado 28 de octubre, Microsoft anunció su plan para colaborar con un gran número de colegios comunitarios en los Estados Unidos. El objetivo de esta iniciativa es incrementar el potencial de estos espacios de preparación para formar profesionales cibernéticos a nivel básico, y mejorar sus oportunidades en el mercado laboral. 

Microsoft ejecutara esta iniciativa brindando múltiples cursos de capacitación gratuitos a más de 25,000 estudiantes y maestros en al menos 150 universidades comunitarias de Estados Unidos

Las metas que se persiguen a largo plazo son las siguientes:

  • Llenar 250.000 plazas de trabajo en cargos de seguridad cibernética durante los próximos cuatro años
  • Concientizar en múltiples espacios acerca de los beneficios de la ciberseguridad

La decisión de Microsoft para la creación de este programa en conjunto a las universidades comunitarias es más que lógica. Este tipo de instituciones se destacan por:

  • Tener un costo significativamente menor a las universidades formales
  • Están ubicadas en todos los estados
  • Son infinitamente más flexibles con sus planes de estudio

Análisis a los ataques de correos electrónicos empresariales (BEC) por parte de Trend Micro

El informe que ofrece Trend Micro afirma que los ataques BEC afectaron a un 22% de todas las empresas a nivel mundial solo en septiembre del 2021, en comparación con el 5% registrado a principios de año. Otro análisis que se puede extraer de la investigación es la data referente a la suplantación de nombres. La mayoría de los ataques (al menos un 64% de estos) en la categoría tuvieron como objetivo compañías en Norteamérica.

Los ataques BEC y el phishing son difíciles de detectar, ya que se dirigen a destinatarios específicos. Los atacantes buscan cuentas de correo electrónico que puedan tener acceso a información financiera y datos de índole confidencial vinculados a las operaciones de una empresa. Los piratas informáticos que usan ataques BEC usan posteriormente el acceso ganado para juntar toda la información relevante y usarla en un mar de actividades ilegales.

Google acaba con una campaña masiva de phishing y malware con base en YouTube

Desde mayo del 2021 Google ha bloqueado al menos 1,6 millones de cuentas de correo electrónicos dedicadas al phishing en una campaña masiva para usar malware con el fin de secuestrar cuentas de YouTube y promover estafas con criptomonedas a gran escala. La compañía también identificó al menos 1.000 dominios creados para distribuir este malware. Este último se hizo pasar por sitios de tecnología con reputación tales como Cisco VPN, Steam y Luminar.

Los piratas informáticos utilizaron múltiples ataques para infectar los computadores de cientos de creadores de contenido con malware de robo de cookies generadas al inicio de sesión. El proceso involucró alrededor de unas 15.000 cuentas falsas y más de un millón de mensajes enviados a diversos objetivos con distintos perfiles de popularidad.

Arrestos relacionados con crímenes cibernéticos 

Los ataques de phishing pueden durar días o años. Después de un año de investigación, la Interpol arrestó al menos 106 miembros de un grupo de criminales cibernéticos organizado el pasado mes de octubre. Todos fueron acusados de llevar a cabo ataques de phishing con el fin de robar información confidencial, obtener acceso a cuentas bancarias y cambiar tarjetas SIM.

Si bien la organización con sede en Europa tiene un tamaño importante y tardó menos de un año en ser desmantelada, no es el grupo de criminales cibernéticos más grande que opera en la actualidad. Las empresas y gobiernos a menudo descuidan sus medidas de seguridad, cuando más bien deberían preocuparse continuamente en comprender el papel de la proactividad necesaria en la prevención de pérdida de datos.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More