Resumen de noticias sobre seguridad del correo electrónico [agosto de 2022]

Agosto fue otro mes ajetreado en el mundo cibernético, pudimos ver desde titulares de noticias relacionadas a la seguridad de los correos electrónicos, hasta noticias de actualidad sobre la seguridad cibernética, por lo que aquí te traemos nuestro resumen de noticias correspondiente al mes.

A principios de mes, investigadores de seguridad en línea descubrieron que los piratas informáticos de Corea del Norte estaban usando malware para leer y descargar correos electrónicos y archivos adjuntos de ciudadanos privados.

Otra noticia de seguridad relacionada con los correos electrónicos nos mostró un ataque cibernético contra la red de alerta de radioactividad de España.

La Policía Nacional española anunció la detención de dos antiguos trabajadores de las centrales nucleares, quienes fueron acusados de realizar el ataque cibernético a la Red de Alerta de Radiactividad (RAR) en España.

Siga leyendo para conocer otras noticias importantes sobre la seguridad cibernética durante el mes de agosto en nuestro resumen.

 

Los piratas informáticos explotan la vulnerabilidad de Twitter para robar información de al menos 5 millones de cuentas

El primer titular de noticias sobre brechas de seguridad que conmocionó al mundo este mes fue la noticia de una vulnerabilidad conseguida en Twitter que fue aprovechada por un colectivo de piratas informáticos. Los criminales en línea aprovecharon esta debilidad y descubrieron las direcciones de correo electrónico y los nombres de cuenta de más de 5 millones de usuarios de la red social.

En julio, Twitter se dio cuenta que la información de más de 5,4 millones de cuentas de usuarios estaba a la venta en una plataforma de hackers por 30.000 dólares.

Los propietarios de las cuentas afectadas ya han sido informados, de acuerdo a la empresa.

 

Datos personales de más de 380.000 usuarios son expuestos gracias a una brecha en la nube

En otras noticias relacionadas a la seguridad cibernética, la plataforma de juegos en línea GoodGamer sufrió una violación masiva de datos debido a un cubo de Amazon Web Services S3 que estaba mal configurado.

El equipo de seguridad de la empresa VPNOverview descubrió la vulnerabilidad, que permitía a cualquier persona acceder a los archivos de más de 380.000 usuarios, incluidas sus direcciones de correo electrónico, sus números de teléfono y los registros de sus transacciones.

GoodGamer reparó la brecha aproximadamente una hora después de haber sido informados, pero se negó a comentar sobre cómo afecta la situación a su comunidad.

 

Google recibe una multa de 60 millones de dólares australianos por permitir una filtración de datos

Hacia fines del mes de agosto, otra noticia sobre seguridad cibernética causó sensación, esta vez en Australia, donde Google fue multada por 60 millones de dólares australianos.

Un tribunal australiano acusó al gigante tecnológico de infringir las leyes del consumidor de la nación al engañar a los usuarios de Android sobre cómo se recopilan y utilizan sus datos geográficos para el envío de publicidad dirigida.

Según la Comisión Australiana de Competencia y Consumidores, 1,3 millones de cuentas de Google de usuarios australianos podrían haberse visto afectadas: fue entonces cuando comenzaron los procedimientos legales contra la empresa.

 

Apple lanza correcciones de seguridad para iOS, iPadOS y MacOS para vulnerabilidades de día cero que pudieron estar bajo ataque

Continuando con las novedades, otro gigante tecnológico apareció en los titulares de las noticias de seguridad cibernética de este mes, y no fue por nada bueno, ya que Apple lanzó repentinamente una serie de actualizaciones de software para iPhones, iPods y Apple Macs, corrigiendo dos fallos de seguridad previamente desconocidos.

Las vulnerabilidades de día cero fueron encontradas con un WebKit en la base del sistema operativo.

Apple anunció que los dispositivos afectados incluyen:

  • Todos los modelos de iPad Pro
  • iPod Touch (séptima generación)
  • iPad 5ta generación
  • iPhone 6S
  • iPad air 2
  • Mini iPad 4

Si tienes uno de estos dispositivos, asegúrate de haber instalado las últimas actualizaciones de software disponibles.

 

Pensamientos de cierre

Incluso con recursos de última generación, las grandes empresas no están exentas de las filtraciones de datos y de los ataques cibernéticos. Los individuos y las empresas más pequeñas son objetivos aún más fáciles para los actores maliciosos, especialmente si estos no aplican medidas de seguridad apropiadas.

Protege a tus clientes y a tu negocio asegurando tu dominio de la manera más fácil con EasyDMARC.

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More