Resumen de noticias sobre seguridad de los correos electrónicos [mayo de 2022]

Los ataques de correo electrónico contribuyen a la pérdida de millones de dólares cada mes.

Desde que empezó la pandemia a nivel mundial en el año 2020, numerosas empresas se han visto en la necesidad de operar de forma remota, lo que ha traído como resultado, que muchas de estas compañías se vean en la obligación de mantenerse al tanto de las tácticas usadas por los criminales informáticos, las cuales están en constante evolución.

Desde campañas de espionaje y estafas de phishing hasta ataques cibernéticos masivos que dejan expuestos los datos de miles de clientes de grandes empresas y organizaciones, aquí te presentamos algunas de las principales noticias relacionadas a violaciones de la seguridad del correo electrónico y la seguridad cibernética del mes de mayo.

Mayo, Semana 1

Los aspectos más destacados de la primera semana de mayo incluyen compañías de espionaje que tienen bajo la mira a grandes organizaciones y una estafa de phishing que causó la pérdida de 23 millones de dólares al Departamento de Defensa de Estados Unidos de Norteamérica. 

Procedamos a sumergirnos en las principales noticias de seguridad cibernética de esta semana.

Cientos de empresas globales están en la mira de una masiva campaña de espionaje

La firma de seguridad cibernética Cybereason descubrió una operación de espionaje denominada Operation CuckooBees.

Se cree que el Grupo Winnti o APT 41 están detrás de esta campaña, esta información fue revelada luego de una investigación de 12 meses, tiempo durante el cual Cybereason descubrió que piratas informáticos estaban en posesión de múltiples códigos fuentes, documentos de I+D, planos y cientos de especificaciones detallando propiedad intelectual y confidencial.

Los atacantes también tenían bajo su control grandes cantidades de datos de varias compañías internacionales en las industrias energética, farmacéutica, de defensa y aeroespacial, que bien podrían haberse usado en futuros ataques cibernéticos.

El Departamento de Defensa de Estados Unidos pierde $23 millones en una estafa de phishing

El pirata informático Sercan Oyuntur y un grupo de compañeros criminales en Turquía, Alemania y Nueva Jersey pusieron bajo su mira a un contratista del Departamento de Defensa del país norteamericano. 

Al estafar a una persona responsable de comunicarse con el Departamento de Defensa, los criminales informáticos intentaron robar una fuerte suma de dinero destinada a una empresa que suministra combustible para aviones a las tropas estadounidenses en el sudeste asiático.

En 2018, los piratas informáticos enviaron correos de phishing a varios proveedores del Departamento de Defensa, engañando en el proceso a un grupo de agentes para que visitaran sitios web maliciosos y divulgaran credenciales confidenciales.

Mayo, Semana 2

Cuando comenzó la guerra ruso-ucraniana en febrero, continuaron surgiendo noticias relacionadas a la seguridad cibernética en torno al conflicto.

Solo en la segunda semana del mes de mayo, hubo dos incidentes importantes relacionados con el conflicto: un grupo de piratas informáticos interceptaron la señal de canales de televisión rusos y piratearon la plataforma de videos en línea más grande de la nación. 

Estaciones de televisión rusa ven sus transmisiones interrumpidas por piratas informáticos quienes proceden a mostrar eslóganes anti rusos

En febrero, el grupo de activistas informáticos del conglomerado “Anonymous” anunció una “guerra cibernética” contra Rusia, por su agresión hacia Ucrania.

El 9 de mayo, durante el Desfile de la Victoria, los piratas informáticos del colectivo secuestraron la señal de un grupo de estaciones de televisión rusas, mostrando consignas anti rusas.

Hackean la mayor plataforma de videos en Rusia

El grupo de hackers de Anonymous asumió la responsabilidad de otro ataque que tuvo lugar el día lunes.

El sitio web de transmisión de vídeos más grande de Rusia, Rutube, dejó de estar en línea luego de que un grupo de piratas informáticos paralizara la infraestructura de RuTube (tanto la página principal, como la copia de seguridad y las bases de datos del clúster).

No está claro cuándo se recuperará por completo la plataforma, aunque el sitio cargó lentamente, y eventualmente volvió a estar en línea el día miércoles por la tarde.

El Departamento de Estado de Estados Unidos ofreció una recompensa de 10 millones de dólares por cualquier tip o ayuda que les permita identificar a los miembros del grupo de ransomware Conti

El grupo de criminales cibernéticos con base en Rusia, Conti y Gold Ulrick ha resultado ser uno de los equipos más prolíficos en llevar a cabo ataques de ransomware a nivel mundial. 

Hasta enero del año 2022, el grupo ya ha victimizado a más de 1000 organizaciones a nivel global.

El Departamento de Estado de EE. UU. anunció recompensas de hasta 10 millones de dólares por datos que permitan identificar a los miembros de este equipo de criminales cibernéticos y 5 millones de dólares por datos relacionados a los eventos de espionaje que han llevado a cabo este colectivo que fomenta los ataques de ransomware.

Mayo, Semana 3

La tercera semana de mayo estuvo plagada de acciones ilegales llevadas a cabo por criminales informáticos, así como intentos de filtraciones de datos.

Aquí te presentamos las noticias más relevantes de la tercera semana del mes de mayo.

Gobierno de Estados Unidos advierte sobre acciones ilícitas de IT por parte de trabajadores de Corea del Norte

Múltiples empresas en Estados Unidos de Norteamérica han recibido la advertencia de que deben tener cuidado con las personas que contratan de otros países.

Después de meses monitoreando actividades sospechosas, esta advertencia fue emitida por el Departamento de Estado, junto al Departamento del Tesoro y el F.B.I.

Se sospecha que trabajadores IT de Corea del Norte están participando en actividades maliciosas, ayudando con el lavado de dinero del país asiático, así como también con transferencias de moneda virtual y otras actividades ilícitas.

La data confidencial de 1,8 millones de tejanos queda expuesta por una filtración de datos

El 18 de mayo del 2022, el Departamento de Seguros de Texas emitió una actualización sobre un evento que dejó expuestos los datos confidenciales de 1,8 millones de tejanos.

La aplicación web TDI quedó fuera de línea temporalmente después de un error de código de programación.

Una auditoría publicada el 12 de mayo pasado dejó al descubierto que los datos de los trabajadores vinculados a reclamaciones de compensación pueden haber sido accesibles a actores maliciosos.

La información incluye nombres, direcciones, números de Seguro Social, etc.

Mayo, Semana 4

La última semana del mes de mayo tampoco fue particularmente tranquila.

Mantente al día con los últimos acontecimientos en el mundo de la seguridad cibernética con las noticias destacadas de este ámbito. 

General Motors sufre un ataque cibernético que deja expuestos los datos de sus clientes

Recientemente, la empresa estadounidense fabricante de automóviles General Motors notó una serie de inicios de sesión sospechosos en ciertas cuentas en línea de sus sistemas, lo que condujo a canjes no autorizados de puntos de recompensa de clientes por tarjetas de regalo.

Los actores maliciosos supuestamente obtuvieron acceso a esta información a través de otros sitios que no son de GM y utilizaron estos datos para acceder a las cuentas de usuario de la empresa.

Posteriormente, GM desactivó la función, e informó a los clientes sobre el ataque mientras hacían la denuncia pertinente sobre el evento a las fuerzas del orden.

General Motors suspendió los canjes de las tarjetas de regalo en respuesta a la actividad sospechosa y notificó a los clientes afectados sobre estos problemas, sugiriendo a la mayoría que cambiaran sus contraseñas.

Se estima que los piratas informáticos podrían haber obtenido acceso a datos como:

  1. Dirección personal
  2. Nombre y apellido del usuario
  3. Dirección de correo electrónico personal
  4. Detalles de la última ubicación favorita guardada
  5. Búsqueda e información sobre destinos

A pesar de la violación de datos, GM Motors dijo que los números de seguridad social, las fechas de nacimiento, los detalles de la cuenta bancaria y otra información confidencial no se vieron afectadas.

Microsoft anuncia una serie de vulnerabilidades importantes en aplicaciones preinstaladas en dispositivos Android

La última semana de mayo concluye con otra brecha masiva de seguridad.

El viernes pasado, el equipo de investigación de Microsoft 365 Defender publicó un aviso sobre una serie de vulnerabilidades peligrosas en el marco de dispositivos móviles. En aplicaciones del sistema Android preinstaladas, la vulnerabilidad podría permitir la implantación de una puerta trasera persistente para permitir el acceso de piratas informáticos.

Se descubrió que el marco móvil propiedad de MCE Systems, una empresa israelí que proporciona software a los operadores de telefonía móvil, contiene cuatro vulnerabilidades de alta gravedad.

Según los investigadores, las cuatro fallas fueron denominadas como CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 y CVE-2021-42601.

Estas fallas han estado exponiendo millones de aplicaciones Android precargadas a ataques de malware.

Con los privilegios integrales del sistema de aplicaciones preinstaladas, los atacantes podrían explotar fácilmente dichas vulnerabilidades y acceder a la configuración del sistema, o incluso a la información confidencial.

Otras aplicaciones en dispositivos Android e iOS también se vieron afectadas por estas vulnerabilidades.

Los cazadores de errores de Microsoft afirmaron que algunas de las aplicaciones afectadas no se podían desinstalar o deshabilitar por completo, sin acceso a la fuente del dispositivo.

Hasta la fecha, no se han informado explotaciones de ninguna índole que hagan uso de estas vulnerabilidades.

Conclusión

Nuestro resumen de mayo incluye los titulares de las noticias más importantes sobre la seguridad cibernética y violaciones de la seguridad de los correos electrónicos.

Mantenerse al día con todos los aspectos relacionados a la información de la seguridad cibernética es un desafío, pero puedes mantenerte al tanto de las principales noticias con EasyDMARC.

¡Cada noticia en este resumen demuestra que la seguridad cibernética y de los correos electrónicos debe ser una prioridad para empresas y organizaciones!

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More