Resumen de noticias sobre avances de seguridad para correos electrónicos [febrero de 2022]

Uno de los problemas que se enfrenta a nivel mundial desde el comienzo de la pandemia es la seguridad en línea, ya que cada mes los piratas informáticos inventan nuevas formas, tácticas y métodos para ingresar a las redes de las empresas u organizaciones.

En este artículo te presentamos algunas de las noticias principales relacionadas a la seguridad de tus correos electrónicos, así como noticias de relacionadas a la seguridad cibernética e incidentes relacionados a la violación de datos de este mes de febrero del 2022.

Hemos dividido este resumen de noticias en tres secciones principales:

  • Noticias sobre la seguridad del correo electrónico
  • Últimas actualizaciones de Microsoft
  • Noticias de seguridad cibernética relacionadas con la guerra

Otro mes más en la seguridad del correo electrónico

No es la primera vez que hablamos sobre los peligros de divulgar información personal a fuentes desconocidas, o del papel que desempeña el correo electrónico en el proceso. Febrero no es diferente a otros meses en términos de ataques y violaciones a la seguridad de las infraestructuras de correos.

Las principales noticias de este mes están centradas en la PII, y en los cuidados de la salud, sin embargo, a medida que continúa la agitación política en el mundo, surge un nuevo vector de ataque que incluye a los profesionales de los medios de comunicación.

Veamos a continuación:

1) 3 incidentes de seguridad de correos electrónicos relacionados al cuidado de la salud

La primera dosis de las últimas noticias relacionadas a la seguridad de los correos electrónicos este mes está centrada en una farmacia para trabajadores lesionados en Massachusetts, quienes detectaron cierta actividad sospechosa en la cuenta de correo de un empleado e informaron la violación de datos al Fiscal General de Maine alrededor del 11 de mayo de 2021.

La empresa contrató una serie de especialistas para la revisión de datos de terceros y chequera que los correos electrónicos y archivos adjuntos en las cuentas comprometidas, pudiendo confirmar que estas contenían información protegida sobre perfiles de salud de al menos 75,771 personas, incluyendo sus nombres, direcciones y números de seguro social.

Otra noticia sobre seguridad de correos electrónicos publicada entre el 24 y el 26 de febrero de este año nos cuenta cómo un grupo de personas no autorizadas vieron o adquirieron PII, diagnósticos e información reflejando información sobre seguros de salud.

A un empleado del iRise Florida Spine and Joint Institute le fue violentada su cuenta de correo electrónico, que contenía información y datos de salud de al menos 61,595 pacientes.

La tercera noticia sobre la violación de la seguridad de correos relacionada con el ámbito de la salud está relacionada con una organización de servicios con sede en California, donde un empleado de Volunteers of America Southwest California recibió un mensaje de voz, el cual, para ser escuchado, el usuario debía pasar por un proceso de inicio de sesión en un sitio web.

Resulta que se trataba de ataque vishing y como resultado, fueron extraídas credenciales de inicio de sesión, las cuales se usaron para acceder a la cuenta de correo del empleado. Este ataque afectó a unas 1300 personas, por lo que fue informada al Departamento de Salud y Servicios Humanos de EE. UU.

2) Periodistas estadounidenses son hackeados en China

Desde el año 2020 existe una tensión creciente entre China y Estados Unidos, ya que China expulsó a decenas de periodistas de publicaciones prestigiosas tales como The New York Times, The Washington Post, The Wall Street Journal, etc. Expulsar a estas personas es una forma de asistir la propaganda estatal, lo cual ve en conjunto a la piratería informática y el troleo en línea para incrementar su eficiencia.

El 4 de febrero, News Corp sufrió un ataque donde las cuentas de correo electrónico de sus periodistas y otros miembros de la empresa fueron hackeados; la empresa anunció que la filtración había afectado a “un número limitado” de cuentas de correo, así como documentos de la sede de News Corp, como News U.K., Technology Services, The New York Post y Dow Jones, hasta el momento otras propiedades de News Corp no se vieron afectadas.

 

Microsoft se abre paso en los titulares de febrero

Las noticias de seguridad cibernética para correos electrónicos en febrero hicieron mención de Microsoft en varias oportunidades, por un lado, se supo que la compañía está desplegando nuevas medidas de seguridad para eliminar vulnerabilidades a las que están expuestos los usuarios de sus servicios, sin embargo es importante recordar que los piratas informáticos nunca duermen.

1) Servicio de correos electrónicos Office 365 que implementan MTA-STS

A medida que MTA-STS gana más terreno en el mundo de la seguridad para los correos electrónicos, Microsoft y otras grandes empresas están adoptando el protocolo. Microsoft anunció que el servicio de correo de Office 365 utilizará SMTP MTA Strict Transport Security (MTA-STS) a partir de este momento.

Esta nueva capa de seguridad mejora la integridad de los mensajes enviados y resuelve ciertos problemas con certificados TLS caducados, protocolos seguros no compatibles y otros problemas con certificados de terceros.

En este momento, Microsoft está implementando DNSSEC o autenticación de entidades con nombre basada en DNS para correos electrónicos salientes (desde Exchange Online a puntos finales externos). El soporte MTA-STS de correos entrantes comenzará al final del 2022.

2) Chats del equipo de Microsoft bajo ataque

Los criminales cibernéticos están propagando un malware entre los usuarios de la plataforma Microsoft Teams al colocar archivos ejecutables maliciosos en los chats de Teams; el fin es engañar a los usuarios para que descarguen estos archivos utilizando nombres que pasan desapercibidos.

En enero, la firma de seguridad cibernética Avana detectó los ataques y emitió una advertencia pública: un par de días después, el equipo de San Francisco, los 49ers fueron víctimas de un ataque de ransomware, mediante el cual un grupo de actores maliciosos robaron y publicaron datos de la unidad de la NFL en la dark web. Microsoft está al tanto de este problema, pero aún no hace comentarios al respecto.

 

La guerra ruge en el corazón de Europa

Mientras las bombas estallan en Ucrania, el ámbito cibernético no demuestra signos de paz, ya que la guerra híbrida está golpeando a los lados del conflicto y al resto del mundo por igual. Algunas empresas de Estados Unidos han registrado un aumento importante en los ataques cibernéticos.

1) “Anonymous” anuncia una “guerra cibernética” contra Rusia

El 25 de febrero pasado, el grupo cibernético ”Anonymous” dio inicio a una “guerra cibernética” contra la administración del presidente ruso Vladimir Putin, bajo la cual el grupo declaró que sus acciones se oponían a la invasión a gran escala de Kiev.

El objetivo de este grupo de piratas informáticos es desactivar múltiples sitios web del gobierno ruso; por lo que estos han dirigido sus esfuerzos a sitios como RT.com, una red de televisión internacional financiada y controlada por el estado ruso. También apuntaron a varios sitios web en un ataque de amplio espectro de negación de servicio (DoS). El ataque cibernético tuvo el efecto esperado e impactó múltiples sitios web del gobierno ruso, la Duma, el Kremlin y el Ministerio de Defensa.

2) Amenazas de escritores fantasmas y campañas de phishing contra organizaciones ucranianas

El 26 de febrero, el Equipo de Respuesta a Emergencias Informáticas de Ucrania anunció una serie de actividades en curso por parte de un equipo de escritores fantasmas dedicados a atacar organizaciones; dichos ataques también fueron dirigidos contra Polonia, Bielorrusia y Rusia.

Se cree que los escritores fantasmas son de origen bielorruso y concentran sus ataques principalmente contra este país, pero de igual forma el Consejo Europeo acusó a Rusia de participar en sus actividades. Los escritores fantasmas promueven material anti-OTAN a través de redes de desinformación, secuestro de sitios web y ataques de suplantación de identidad.

Desde que comenzó el conflicto entre Rusia y Ucrania, el CERT-UA ha estado publicando información de inteligencia sobre amenazas con frecuencia, ya que las figuras públicas y militares ucranianas también son parte del centro de atención de los esfuerzos de los escritores fantasmas.

 

Conclusiones

Como puedes apreciar, febrero fue un mes cargado con múltiples noticias centradas en la seguridad cibernética; los ataques cibernéticos siguen siendo habituales, pero los esfuerzos por mitigarlos por parte de las empresas son continuos, el conflicto armado que azota la Tierra tuvo un gran impacto en los titulares de las noticias de seguridad en línea.

Como siempre, estamos atentos a las noticias de seguridad de correos electrónicos, sobre todo en el ámbito de los ataques en línea. Sigue nuestro blog y podrás obtener actualizaciones diarias; comienza tu viaje haciendo clic en el banner que te ofrecemos a continuación.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More