Resumen de noticias sobre la seguridad de los correos electrónicos [abril del 2022]

En el mes de abril del 2022 en el mundo cibernético transcurrió como cualquier otro mes, con múltiples noticias de phishing, violaciones de datos y violaciones de la seguridad de correos electrónicos.

Uno de los informes más destacados del mes incluye al CEO de Tesla y SpaceX, Elon Musk, quien está en proceso de adquirir la red social más influyente del mundo, Twitter.

El mayor accionista de Twitter propuso comprar la empresa de redes sociales el pasado 14 de abril y para el 25 del mismo mes, la junta directiva aceptó la oferta de Musk por $44 mil millones.

A continuación, te ofrecemos un resumen semana a semana de algunos de los mayores delitos cibernéticos, ataques y otras noticias relacionadas con la seguridad de los correos electrónicos y la seguridad en línea del mes de abril.

Abril, Semana 1

En esta ocasión nos referiremos a tres noticias destacadas en la primera semana de abril, los temas variaron entre ataques de infraestructuras corporativas hasta entes gubernamentales. Los tipos de ataque incluyeron la suplantación de identidad, eliminación de sitios web y violaciones de datos.

Sitios web del gobierno finlandés cesaron operaciones durante horas

Un ataque DDoS desconectó los sitios web de defensa y asuntos exteriores de Finlandia; un grupo de piratas informáticos rusos están bajo sospecha debido a la situación política actual y la continua búsqueda de membresía en la OTAN por parte de Finlandia. Algunos expertos relacionan el ataque con una serie de aviones rusos que continuamente violan el espacio aéreo finlandés.

Suplantación de identidad por mensajes de voz en WhatsApp

A través de una campaña de phishing maliciosa, un grupo de atacantes se hicieron pasar por empleados de WhatsApp usando correos falsos y enviando notificaciones de mensajes de voz.

Muchos usuarios desprevenidos les dieron clic a estos enlaces de correo y fueron redirigidos a una página que instala un código JavaScript malicioso y oculto. Una vez instalado, dicho malware se encarga de robar las credenciales del navegador.

Los sectores de educación, salud y comercio minorista fueron las instituciones más atacadas.

La filtración de datos de la aplicación Cash App revela la información de 8,2 millones de clientes en los Estados Unidos

Gracias a un ex empleado de Cash App, se produjo una violación de datos de al menos 8,2 millones de clientes en Estados Unidos de Norteamérica; dicho exempleado descargó un montón de información interna de la aplicación de pagos cuando ya se había retirado de la empresa.

Cash App anunció que habían informado la violación a las autoridades y que la violación no incluía datos confidenciales, ni códigos de acceso a las cuentas.

Abril, Semana 2

La segunda semana de abril tampoco estuvo libre de incidentes en el ámbito de la seguridad en línea.

Hemos elegido cubrir las noticias más importantes, tales como: la violación de datos de Microsoft, los registros robados de Fox News y las herramientas cibernéticas maliciosas dirigidas a las empresas energéticas de América del Norte.

Preocupación por ataques a estaciones energéticas en Norteamérica 

Muchas agencias del gobierno en Norteamérica advirtieron al público con una alerta conjunta sobre el desarrollo de herramientas cibernéticas maliciosas creadas con fines desconocidos, estos también mencionaron que los piratas informáticos trabajando en dichas herramientas podrían tener completo acceso a numerosos sistemas de control industrial.

Los actores maliciosos que generaron dicha amenaza aún no han sido identificados, pero la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) está trabajando para resolver el caso.

El malware Tarrask oculta tareas programadas en Windows para ser explotadas posteriormente

Microsoft fue hackeado nuevamente. Esta vez el grupo de piratas informáticos Hafnium comprometió los sistemas de Windows al crear y ocultar tareas programadas.

El nuevo malware, llamado “Tarrask,” crea tareas programadas ocultas para eliminar los atributos de dicha tarea y ocultar las tareas programadas de los medios tradicionales de detección; este método de ataque ayudó al grupo a acceder a dispositivos pirateados incluso después de que estos fueran reiniciados.

Buscar tareas programadas sin un descriptor de seguridad es la única forma de encontrar estas tareas en el Registro de Windows.

13 millones de registros de Fox News son expuestos

Trece millones de registros de información de identificación personal han sido expuestos debido a una importante fuga de datos de Fox News; gracias a este ataque la información de celebridades, los datos administrativos internos de Fox, así como su información técnica fueron incluidos en los datos robados.

Esta fuga de datos también incluye 65,000 nombres de celebridades, elenco, invitados y sus números de contacto internos dentro de la organización de Fox, también es posible obtener información específica de Fox tal como tipos de almacenamiento, correos electrónicos internos, nombres de usuario, números de identificación de empleados, etc.

Abril, Semana 3

La tercera semana de abril comenzó con ataques de seguridad en línea a grandes empresas, y continuó con ataques a centros de datos de gobiernos locales.

Vulnerabilidades masivas encontradas en Elementor Web Builder

Alguien encontró una falla en el código en Elementor, un complemento usado para la creación de sitios web en WordPress la semana pasada, dicho error se encontró en la versión 3.6.0, lanzada el pasado mes de marzo. Aunque el fallo fue resuelto en el último parche de seguridad del complemento, usuarios expuestos podrían sufrir cambios en sus sitios web de no estar debidamente autenticados con la actualización.

Java sufrió errores de implementación para su encriptación 

Oracle abordó una vulnerabilidad en las versiones 15 y posteriores de Java JDK el pasado 19 de abril, este problema hizo que fuera más fácil para los piratas informáticos crear certificados SSL falsos y espiar a otros usuarios usando ataques de intermediario.

Según los expertos, la vulnerabilidad fue creada como resultado de un error en la escritura de código.

Centros de datos de un gobierno local se ven afectados por un ataque de seguridad en línea

El fin de semana de Pascua, un ataque cibernético tuvo como objetivo los centros de datos del Gobierno Unificado del Condado de Wyandotte y Kansas City; todavía se desconoce qué datos se vieron afectados, pero el Departamento de Seguridad Nacional de Estados Unidos, el FBI y el Consejo Regional de América Central están investigando.

Abril, Semana 4

Los aspectos más destacados de la cuarta semana de abril incluyen la reaparición de Lapsus$ y un gran caso de fraude phishing; estas son las principales noticias de seguridad en línea de la última semana de abril.

T-Mobile es la nueva víctima del grupo de hackers Lapsus$

Un ataque de Lapsus$ tuvo como objetivo a T-Mobile, un gigante de las telecomunicaciones; la empresa insiste en que el colectivo no robó nada relacionado con sus clientes o servicios gubernamentales, aun así, el grupo se las arregló para adquirir el código fuente del operador.

Como es bien sabido, Lapsu$ se enfoca en el robo de datos y la extorsión, obteniendo acceso a las víctimas a través de varios métodos de ataque para así robar información confidencial.

Varias empresas importantes (incluidas NVIDIA, Microsoft y Samsung) han sido víctimas de este colectivo de atacantes informáticos, perdiendo grandes cantidades de datos confidenciales en cada una de sus redadas.

El hackeo de T-Mobile aparentemente ocurrió varias semanas antes del anuncio. Los piratas informáticos de Lapsus$ primero intentaron acceder a los sistemas internos y al software de herramientas operativas con credenciales robadas, por lo que lograron robar códigos fuente (30.000 repositorios en total). El ataque podría afectar a usuarios quienes tendrían que cambiar sus tarjetas SIM, ya que están expuestos a riesgos de robo de datos y credenciales.

T-Mobile ha informado al menos un incidente por año con impacto en millones de usuarios.

Los ataques en línea a las telecomunicaciones son de alta prioridad para los hackers, ya que tienen una mejor relación valor-esfuerzo, dado que las empresas tienen una gran cantidad de datos de consumidores en sus bases de datos, y ganar acceso a uno solo podría abrir las puertas a vastas cantidades de gigabytes de información de identificación personal (PII), lo que por supuesto se traduce en ataques más dirigidos y mayores ganancias financieras para estos.

Un fraude a un CEO en sucursal de Hong Kong de empresa tecnológica con sede en Alemania da como resultado la pérdida de 11,36 millones de HHK$

Una sucursal de Hong Kong de una empresa de tecnología alemana experimentó recientemente un gran ataque de fraude a un CEO, los estafadores obligaron a la empresa a transferir más de 1,4 millones de dólares a dos cuentas bancarias, lo que supuso la estafa más grande del año en Hong Kong.

Según el empleado que fue víctima del ataque, el correo mencionaba su nombre, por lo que asumió que la solicitud de transferencia de dinero provenía del director ejecutivo; este solo se dio cuenta de había sido estafado cuando comparó notas con la oficina central.

Conclusión

A medida que finalizamos nuestro recorrido por las noticias más destacadas de abril sobre la seguridad del correo electrónico, es necesario enfatizar la importancia de mantener seguros los activos de tu empresa, así como tus datos personales.

Esfuérzate por seguir las mejores prácticas de seguridad en línea y protege tu infraestructura de correos con EasyDMARC.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More