Resumen de noticias referentes a la seguridad de los correos electrónicos [enero de 2022]

2022 será otro año de creciente digitalización, incluso después de la pandemia de Covid-19. Los últimos dos años han generado una gran cantidad de datos debido al incremento en el uso de las herramientas digitales.

Se espera que el tráfico anual total de Internet aumente en un 50% para el final de este año. La epidemia también ha demostrado cómo la digitalización ha dado paso a una nueva era de ataques informáticos a nivel mundial, así como cuán interconectadas están las empresas y organizaciones.

El tema típico de la protección para una organización siempre está en boga debido a que los piratas informáticos se están volviendo más relevantes debido a la masiva cantidad de ataques phishing que se han llevado a cabo durante la pandemia.

En este artículo vamos a cubrir las principales titulares de noticias sobre seguridad en línea centradas en torno a las estructuras de correos electrónicos en enero del 2022.

Microsoft comienza el 2022 con un tropiezo

Microsoft se ha hecho notar en los primeros titulares de noticias sobre seguridad del 2022, la empresa empezó el año con un gran problema. La infraestructura de los servicios de correos de Microsoft Exchange Server 2016 y Exchange Server 2019 sufrió un percance que provocó que los mensajes en tránsito fueran bloqueados en las colas de transporte. “El problema se debe a una falla en la verificación de la fecha al dar inicio el nuevo año, no a una falla del motor AV”, explicó la empresa.

El parche para solventar el problema fue publicado el 3 de enero e incluía una corrección de PowerShell. Como opción alterna, las empresas que usan el servicio pueden eliminar el problema manualmente.

Los correos de phishing relacionados al COVID-19 aumentaron un 500% su circulación debido a las preocupaciones generadas por la variante Omicron

La mayoría de los titulares de noticias relacionados a la seguridad de los correos electrónicos continúan relacionados con la pandemia de COVID-19.

Es sabido que muchos de los hackers se especializan en ingeniería social y frecuentemente usan eventos recientes para que las matrices de opinión y noticias que circulan le permitan crear caos. Tal fue el caso con la última variante de Covid-19, Omicron, la cual generó un aumento del 521% en los ataques phishing.

Los piratas informáticos ofrecen pruebas de COVID-19 no autorizadas y equipos de protección para engañar a la gente para que estos hagan clic en enlaces maliciosos e ingresen datos personales. Otro grupo de hackers se hacen pasar por laboratorios de pruebas para que los empleados de las empresas compartan resultados o datos relacionados con la pandemia.

En otro tipo de casos, el consumidor recibe notificaciones falsas sobre solicitudes de kits de pruebas gratuitas en correos de phishing para la cual tiene que ofrecer sus datos de PayPal y poder cumplir con la entrega del kit.

Estas estafas, así como muchas otras relacionadas a la pandemia no desaparecerán de la noche a la mañana, pero las empresas pueden tomar pasos para proteger su red y sus empleados del phishing siguiendo prácticas preventivas.

Se están enviando unidades USB con contenido malicioso por correo postal a empresas estadounidenses

Los correos electrónicos que contienen enlaces o archivos adjuntos maliciosos son bastante comunes en la actualidad, a pesar de eso los actores maliciosos de esta historia optaron por un modus operandi totalmente diferente: usaron los métodos antiguos. Un grupo de hackers enviaron por correo postal una serie de dispositivos USB a varias empresas con sede en Estados Unidos en los sectores de transporte, defensa y seguros. Este método de propagación de malware, se ha convertido en un movimiento característico de este grupo en particular.

Según los reportes, cuando se conecta la memoria USB, el código contenido en esta otorga acceso instantáneo a los piratas informáticos a las redes de cualquier organización, permitiéndoles además la propagación de ransomware.

Tras una severa investigación, el FBI culpó de los hechos a una red de delitos informáticos que opera en Europa del Este, llamada “FIN7”. Los fiscales de Estados Unidos afirman que el grupo es responsable de pérdidas valuadas en miles de millones de dólares para múltiples consumidores y corporaciones en la nación. Se sospecha que FIN7 recopila millones de datos de tarjetas de crédito de restaurantes y hoteles en al menos 47 estados, según el Departamento de Justicia de EE. UU.

Los Códigos QR fraudulentos te envían a sitios maliciosos

Si has estado viviendo bajo una roca, en muchas instancias es posible escanear un código QR para acceder a un sitio web, ver un menú en un restaurante, o incluso obtener más detalles sobre un anuncio. Estos códigos los puedes encontrar prácticamente en cualquier lugar: comerciales de televisión, listados de bienes raíces, y publicaciones de redes sociales.

La pandemia provocó un aumento significativo en el uso de códigos QR. Los restaurantes reemplazaron los menús de papel con versiones digitales accesibles en teléfonos inteligentes para reducir la transmisión de diversos virus.

Como es natural, los piratas informáticos aprovechan el uso de códigos QR para estafar a muchísima gente. Escanear un código QR falso no le hace ningún daño a tu teléfono, no descarga malware en segundo plano, ni nada de ese tipo. Lo que sí puedes hacer es dirigirte a sitios web que te alientan a divulgar detalles delicados o confidenciales, tales como tu número de tarjeta de crédito u otro tipo de información personal.

Varias denuncias llevaron al descubrimiento de adhesivos que contenían códigos QR ilícitos en los parquímetros de Austin y San Antonio durante la pasada temporada navideña. Estos códigos QR dirigían al usuario a un sitio que ofrecía opciones de pago rápido para el estacionamiento.

La plataforma Qubit DeFi sufre un ataque y pierde una cantidad de criptomonedas valoradas en 80 millones de dólares

Los piratas informáticos robaron 80 millones de dólares en Bitcoin de Qubit Finance el pasado 27 de enero. Debido a la gran cantidad de criptomonedas robadas, este se considera el acto de hackeo más importante del 2022 hasta el momento.

Qubit es una plataforma de intercambio de criptos que te permite depositar una moneda y retirar en otra basada en el cambio diario. Para llevar a cabo este ataque los piratas informáticos tomaron ventaja de una falla de seguridad en el código del contrato inteligente de Qubit, lo cual dejó como resultado, un depósito manipulado de 0 ETH y una extracción de 80 millones de dólares en Binance Coin.

Para reducir las pérdidas de la comunidad, el equipo de finanzas de Qubit apeló directamente al hacker en un comunicado en Twitter, solicitándole una negociación.

Múltiples empresas son atacadas con phishing lateral a través del registro de dispositivos inteligentes

A principios del año 2022, Microsoft descubrió y anunció una serie de noticias centradas en la seguridad de sus sistemas de correo electrónico. En esta ocasión el anuncio fue sobre un ataque phishing de múltiples facetas y de alcance considerable; dichos ataques se manifestaron a través de cuentas con pobre seguridad que no hacían uso de sistemas de autenticación multifactor.

Los ataques se llevaron a cabo en dos fases:

En la primera fase, las organizaciones de Singapur, Australia, Indonesia y Tailandia fueron los principales objetivos. Los usuarios recibían enlaces phishing que los dirigían a webs falsas en lugar de la página de inicio de sesión de Office 360, acto seguida venía el robo de credenciales.

La segunda fase del ataque se centró en la débil higiene cibernética de estas empresas y organizaciones, donde no se utilizaron pasos extras de seguridad como la autenticación multifactor. 

Por esta razón, los atacantes pusieron bajo su mira y se aprovecharon de más de 8.500 buzones de correo de usuarios, enviando mensajes maliciosos.

Noticias sobre las violaciones de seguridad de correos como esta, reflejan lo preocupante que es la situación solo por tener malos hábitos de higiene digital.

La Administración de Pequeñas Empresas anunció fondos adicionales para las PYMES

La Administración de Pequeñas Empresas (SBA según sus siglas en inglés) de los Estados Unidos recibió 3 millones de dólares en fondos para ayudar a las pequeñas empresas a mejorar su infraestructura de seguridad en línea.

Las pequeñas empresas han adoptado estos tipos de tecnología a ritmos elevados para sobrevivir y mantenerse operativas durante la pandemia de COVID-19.

La seguridad en línea se ha vuelto más importante que nunca; por lo tanto, los propietarios de empresas pequeñas deben enfrentar el desafío de mantenerse al día con estos avances.

Con este programa, los gobiernos estadales pueden proporcionar a pequeñas empresas orientación, capacitación, reparación, y otros servicios de seguridad en línea. La Administración de Pequeñas Empresas otorga subsidios de hasta $1 millón, dependiendo del tamaño de la empresa.

Aquellas compañías interesadas en beneficiarse del programa comenzaron a presentar sus solicitudes en enero de 2022.

Pensamientos de cierre

Como puedes ver, las noticias sobre seguridad en línea y seguridad de correos electrónicos empiezan a cumplir nuestras predicciones de tendencias para este 2022. Los ataques de criptomonedas están cobrando impulso, el phishing sigue presente y el COVID sigue dominando la palestra en línea.

Las últimas noticias sobre este tipo de seguridad también muestran que el año ha comenzado con múltiples ataques de correos maliciosos, ocupación ilegal de dominios, ransomware y más. Una rápida ojeada a estas violaciones de la seguridad de los últimos años, hace fácil apreciar que tan esencial es la protección de tu dominio y la buena digital para tu empresa, organización y personal.

 

Cómo configurar DKIM y SPF para FreshMail: explicación paso a paso

¿Cómo funcionan las estafas de pagos por adelantado?

¿Cómo configurar DMARC sin ayuda de soporte técnico?

¿Cómo hacen los estafadores de phishing para obtener tu dirección de correo electrónico?

¿Qué tan seguros son tus correos electrónicos? Te explicamos en qué consiste la seguridad

 

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More