Resumen de noticias relacionadas a la seguridad del correo electrónico [julio del 2022]

El robo de datos es un problema al que se enfrentan las empresas y organizaciones de todos los tamaños y niveles cada día que inician operaciones.

Las personas y las empresas constantemente pierden datos confidenciales, información sobre la salud que debería estar protegida, información de identificación personal, detalles de propiedades intelectuales, información gubernamental, industrial y mucho más.

Julio fue como cualquier otro mes, con el crimen cibernético buscando su espacio en los titulares y con millones de dólares en pérdidas debido al robo de datos.

Aquí puedes consultar las principales noticias de julio en el resumen que presentamos a continuación.

 

Un esquema de entrevistas de trabajo falsas causó una pérdida de $620 millones a Axie Infinity

El videojuego en línea basado en NFTs Axie Infinity perdió $620 millones en activos criptográficos después de que un grupo de piratas informáticos pusieran en práctica una simple estafa de phishing, junto a algunas tácticas de ingeniería social.

El problema comenzó cuando un desarrollador del juego recibió una oferta de trabajo falsa por parte de un grupo de piratas informáticos norcoreanos a través de LinkedIn.

Un ingeniero senior respondió a la oferta de trabajo y sin saberlo, descargó un archivo PDF infectado en una computadora de la empresa.

Los criminales informáticos pudieron infiltrarse a través de una cadena lateral vinculada a Ethereum en la infraestructura del juego, y procedieron a corromper cuatro validadores de fichas y un validador Axie DAO, para robar 620 millones de dólares en criptomonedas.

Dos grupos notorios han sido identificados como los culpables: Lazarus y APT38.

 

70.000 direcciones de correo electrónico de usuarios en aplicaciones de salud mental quedan expuestas

La investigadora de seguridad Maia Arson Crimew descubrió una vulnerabilidad en la aplicación de salud mental Feelyou, propiedad de la empresa japonesa Bajji, mientras realizaba una prueba de ingeniería inversa en varias aplicaciones de salud mental.

La vulnerabilidad dejó expuestas las direcciones de correo electrónico de al menos 78.000 usuarios en más de 170 países.

Sin embargo, el fundador de Bajji, Noritaka Kobayashi, afirmó que la aplicación no recopila información personal de sus usuarios, tales como sus nombres, números de teléfono, sistemas de pago, etc.

Feelyou anunció posteriormente que la vulnerabilidad había sido parcheada.

 

Los datos de al menos mil millones de ciudadanos chinos son puestos a la venta en línea

Un pirata informático identificado como ChinaDan anunció la venta de más de 23 terabytes (TB) de datos robados por un precio de $195.000.

El delincuente informático afirma que los datos provienen de la base de datos de la Policía Nacional de Shanghái, y que esta incluye los nombres, direcciones, números de identificación nacional, y más de mil millones de residentes chinos.

El CEO de Binance, Changpeng Zhao, tuiteó que el equipo de inteligencia de amenazas cibernéticas de la compañía encontró los registros de la venta en la dark web.

La supuesta causa de la filtración fue un desarrollador del gobierno que accidentalmente escribió un blog de tecnología en CSDN e incluyó las credenciales.

 

La plataforma de blockchain Audius pierde el equivalente a 6 millones de dólares en tokens debido a un error en un contrato inteligente

La plataforma de transmisión de música descentralizada Audius perdió el equivalente a 6 millones de dólares en tokens de AUDIO el sábado 23 de julio. Los criminales informáticos llevaron a cabo el ataque explotando una vulnerabilidad en los contratos inteligentes de la plataforma, lo que les permitió aprobar propuestas de transacciones sin votación unilateral.

Esto permitió la transferencia de 18 millones de tokens $AUDIO por un valor de $6 millones del grupo comunitario de Audius a la billetera de los piratas informáticos. Los actores maliciosos vendieron los tokens en Uniswap por 1,08 millones de dólares.

De alguna manera, los atacantes se las arreglaron para cambiar la dinámica de control de la plataforma. La vulnerabilidad había estado activa desde el mes de octubre del año 2020, cuando se empezaron a implementar los contratos inteligentes.

Audius declaró que tomaría estrictas medidas para mejorar el tiempo de respuesta a esta clase de incidentes y planea implementar herramientas automatizadas de alto gama para detectar cualquier tipo de actividad sospechosa.

 

Pensamientos finales

Desde estafas phishing y vulnerabilidades en aplicaciones hasta violaciones de bases de datos nacionales, con el añadido de las explotaciones a contratos inteligentes, los criminales cibernéticos nunca descansan en su búsqueda de ganar dinero.

El mes de julio no fue la excepción.

Grandes o pequeñas, todas las empresas y organizaciones tienen la obligación de mejorar la conciencia en torno a la seguridad en línea e implementar medidas efectivas para la protección de sus datos y la información de sus clientes.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More