Según la Agencia de Seguridad Cibernética de la Unión Europea, hubo un aumento del 50 % en los ataques de ransomware durante el año 2021, y la tendencia continúa en el 2022.
Los piratas cibernéticos tienen las mejores herramientas para ejecutar sus actividades maliciosas y a medida que las empresas adoptan tecnologías emergentes, los riesgos de seguridad en línea aumentan a diario. A continuación, vamos a ver noticias sobre brechas en la seguridad de los correos electrónicos, hasta campañas de estafas con phishing en contra de diversas organizaciones; estas son las principales noticias sobre la seguridad cibernética del mes de marzo.
Ataques recientes del grupo de hacker Lapsus$
Marzo fue el mes en el que muchos estuvieron abrumados por la noticia de los ataques del grupo de hackers Lapsus$ contra grandes empresas multinacionales como Microsoft, Nvidia, EA, Samsung, Okta, entre otros. Estos ataques han resultado en toneladas de titulares detallando estas brechas de seguridad en los correos electrónicos y, por supuesto, múltiples pérdidas para las organizaciones afectadas.
Microsoft anunció que los piratas informáticos del colectivo robaron su código fuente, el cual incluía el 45% de Bing, el 90% de Bing Maps y data de la aplicación Cortana, este código extraído contiene 37 GB relacionados a más de 250 proyectos que pertenecen a Microsoft. Los piratas informáticos podrían utilizar los datos confidenciales de los empleados y los certificados de software de la empresa con fines maliciosos.
Del mismo modo, y en otras noticias sobre la seguridad de los correos electrónicos, Nvidia se convirtió en otro objetivo del mismo grupo de piratas informáticos, la compañía no anunció qué tipo de información fue extraída de sus servidores, pero Lapsus$ afirma que robó al menos 1 TB de datos relacionados a software y hardware de Nvidia. El colectivo que llevó a cabo el ataque le exigió a la empresa un pago en criptomonedas para mantener los datos en secreto, a lo que Nvidia aún no ha respondido.
Criminales informáticos secuestran cadenas de respuesta de correos electrónicos en servidores de intercambio sin energía para enviar el malware IcedID
IcedID o BokBot es un troyano bancario modular cuyo objetivo es la información financiera de los usuarios que afecta, este actúa como un cuentagotas para otro malware, obteniendo credenciales de inicio de sesión para sesiones de banca en línea.
Después del ataque inicial, el malware usó los datos robados para controlar cuentas bancarias y automatizar una serie de transacciones fraudulentas; la ola más reciente de secuestros de subprocesos comenzó a mediados de marzo de este año y se centró en empresas de los sectores sanitario, legal y farmacéutico.
En otras informaciones relacionadas a las noticias sobre las brechas de seguridad de los correos electrónicos, los servidores de Microsoft Exchange se han enfrentado recientemente a una serie de ataques de phishing por correo cuando IcedID comprometió una serie de terminales de la empresa.
Este tuvo que usar una respuesta generada en un correo robado anteriormente para persuadir a su víctima para que abra un archivo adjunto, lo cual hace que el ataque sea mucho más creíble gracias a la ingeniería social.
Las últimas noticias sobre la seguridad del correo electrónico demuestran cuánto puede sufrir una gran empresa si no posee la protección adecuada.
La tecnología y la seguridad cibernética recibirán impulsos significativos gracias al presupuesto propuesto por el presidente Joe Biden para el año 2023
¡Continuemos con nuestro resumen con buenas noticias sobre la seguridad cibernética!
La solicitud de presupuesto del año fiscal 2023 del presidente Joe Biden busca al menos $65 mil millones para agencias federales civiles, un aumento del 11% con respecto al año pasado.
Esta es una inversión histórica del gasto público para el despliegue de banda ancha, lo que lleva a un aumento significativo en gastos de seguridad cibernética. La administración de Biden tiene como objetivo aumentar el acceso a Internet en las áreas rurales de los Estados Unidos de Norteamérica y reducir los costos de conexión.
Biden ha presentado con frecuencia estos planes para satisfacer la necesidad de desarrollo tecnológico e infraestructuras más poderosas que garanticen el acceso a internet a mucha más gente en su nación.
En sus declaraciones sobre la seguridad cibernética de la nación, Biden dijo que desde el primer día su administración ha trabajado para fortalecer las defensas cibernéticas nacionales, exigiendo amplias medidas de seguridad para el Gobierno Federal y aquellos sectores de infraestructura crítica de la nación donde tiene autoridad para hacerlo.
Facestealer infecta a más de 100.000 usuarios en Google Play
Recientemente, una empresa de seguridad cibernética alertó al equipo de Google Play sobre una aplicación móvil maliciosa que se distribuye en su tienda en línea, donde al menos 100.000 usuarios ya la han descargado.
Los piratas informáticos implantaron un troyano de Android llamado «Facestealer» en una aplicación que utiliza tácticas de ingeniería social para robar credenciales de Facebook, para después obtener acceso a todos los datos de las víctimas, tales como números de tarjetas de crédito, conversaciones privadas, historiales de búsquedas, etc.
Esta aplicación móvil se encuentra en Google Play y en tiendas de aplicaciones de terceros, la aplicación simula las herramientas de una famosa aplicación de edición de fotos para alcanzar fama y ocultar sus acciones ilícitas.
El Colegio de Abogados del Estado de California anunció que han sido publicados alrededor de 260.000 expedientes disciplinarios confidenciales de abogados después de una violación de datos
Un sitio web sospechoso eliminó 260.000 registros confidenciales con datos que incluían números de casos, tipos de casos, estados, fechas de archivo, nombres de testigos, nombres de abogados, etc. que había publicado después de una fuga masiva de datos en la barra de abogados del estado de California.
Después de que se informará a la barra de abogados sobre la fuga, un administrador anónimo de judyrecords.com dijo que los registros y otros datos que estaban por ser publicados habían sido eliminados.
El sitio web publicó los registros de al menos 60.000 casos públicos manejados por los tribunales del Colegio de Abogados del Estado y expuso los registros judiciales confidenciales de otras jurisdicciones.
Actualmente se lleva a cabo una investigación con el objetivo de determinar cómo judyrecords.com pudo obtener registros confidenciales y mostrarlos en su sitio web público.
Actores maliciosos son detectados usando CAPTCHA para evitar los escáneres de seguridad de correos electrónicos
Otra noticia sobre la seguridad de los correos electrónicos es la prueba de Turing completamente automatizada que se lleva a cabo de forma pública para diferenciar a las computadoras de los humanos, es decir el sistema CAPTCHA; estas son pruebas cognitivas que distinguen a un humano de un bot en línea.
Recientemente se ha descubierto una nueva estrategia de phishing que usa pruebas de verificación CAPTCHA para evitar las puertas de enlace seguras de varios sistemas de correo electrónico, ya que los sistemas CAPTCHA requieren la interacción humana para ser resueltas, al ser enviadas se oculta el enlace phishing de los controles automáticos.
Pensamientos finales
Como puedes ver, el primer trimestre de 2022 está lleno de novedades sobre ataques de phishing contra grandes empresas, actos maliciosos, violaciones de datos y secuestro de archivos importantes.
Las empresas necesitan evaluar constantemente los riesgos de seguridad cibernética y la seguridad de sus correos electrónicos, también deben educarse con información reciente para desarrollar una estrategia de seguridad en línea con proyección en el presente y visión a futuro.