Resumen de noticias de seguridad relacionadas al correo electrónico semanal #4 [agosto de 2022]

El rostro y la reputación de cualquier empresa reflejan se ven reflejadas en su seguridad y nivel de confiabilidad, y el correo electrónico, la herramienta de comunicación número uno para las grandes compañías, debe estar lo más protegido posible contra el spam, el phishing y el ransomware.

En la actualidad prácticamente se han normalizado las grandes noticias que reflejan el incumplimiento de medidas de seguridad óptimas para las infraestructuras de correo electrónico en grandes empresas, así como noticias de hackeos de correos con frecuencias casi similares. 

Por ejemplo, recientemente, durante esta semana, un ataque de ransomware interrumpió las operaciones en uno de los hospitales más grandes en una isla francesa.

Luego tenemos el evento de la filtración de datos de Plex (una popular violación de transmisión) el cual se llevó a cabo el miércoles, donde un hacker pudo filtrar grandes cantidades de datos privados, como nombres de usuario y contraseñas.

Sigue leyendo para obtener más información sobre las noticias más recientes relacionadas a la seguridad cibernética y el incumplimiento de seguridad en los correos electrónicos.

Apple publica una serie de correcciones de seguridad para iOS, iPadOS y MacOS para parchear dos exploits de día cero que han sido usadas anteriormente

El miércoles pasado, Apple lanzó una serie de actualizaciones de software para iPhones, iPads y Macs, arreglando dos debilidades de seguridad que los atacantes cibernéticos usan con cierta frecuencia. 

Las vulnerabilidades se encontraron en WebKit, el motor del navegador que impulsa a Safari, y varias aplicaciones asociadas al núcleo base del sistema operativo.

MacOS Monterey, iOS y iPadOS se vieron afectados por estos defectos, los cuales podrían estar conectados.

Según Apple, el error del WebKit podría usarse si un dispositivo vulnerable accedía a contenido web malicioso con el fin de implementar código aleatorio.

Mientras tanto, el segundo error puede permitir que una aplicación maliciosa ejecute un código de forma arbitraria con privilegios del núcleo, lo cual podría ofrecer acceso total al dispositivo.

Apple declaró que los dispositivos afectados incluyen:

  • Todos los modelos del iPhone 6S
  • iPad Air 2
  • iPad 5th Generation
  • iPad mini 4
  • iPod touch (séptima generación)
  • Todos los modelos iPad Pro

Apple aún no ha respondido con un comentario sobre la situación.

Plataforma de contenido para adultos china NSFW filtra los datos de 14 millones de usuarios

La plataforma de contenido para adultos china NSFW HJEDD ha informado que los datos de al menos 14 millones de usuarios han quedado expuestos desde al menos julio de este año. Anurag Sen, un investigador de seguridad independiente, confirmó esta información en la página Hackread.com.

El servidor todavía se puede acceder públicamente sin autenticación de seguridad, lo cual significa que cualquier persona que esté buscando bases de datos no seguras en Shodan y otras plataformas pueden acceder a los datos de los usuarios de HJEDD.

Los datos expuestos incluyen:

  • Números de teléfono
  • Detalles personales de los miembros
  • Nombres de usuarios
  • Correos electrónicos
  • Contraseñas hash de bcrypt
  • Información de inicio de sesión en las direcciones y detalles de las IPs
  • Mensajes entre usuarios

Se conoció que ya está confirmada la filtración de los detalles de más de 14 millones de usuarios con más de 24 GB de registros circulando en la red.

Peor aún, está la base de datos se sigue actualizando continuamente.

El sitio de contenido para adultos chino ha sido alertado sobre la filtración en varias oportunidades, pero no han tomado las medidas apropiadas para asegurar sus servidores.

Los datos filtrados y los usuarios expuestos siguen siendo vulnerables a campañas de marketing de spam, campañas de phishing, fraude de identidad, etc.

Pensamientos finales

En la actualidad muchas empresas siguen ignorando la importancia de la seguridad en los sistemas de correo electrónico hasta que ocurre una violación de seguridad.

No esperes que una filtración de datos destruya tu negocio; ¡Asegura tu dominio el día de hoy!

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More