Resumen de noticias sobre seguridad del correo electrónico [junio de 2022]

El mundo de la seguridad en línea se vio opacado por una ola de incidentes acontecidos durante el mes de junio, ¡aquí te presentamos múltiples noticias relacionadas a la seguridad cibernética y otras notas sobre brechas de seguridad de correo para compartir!

Desde incursiones de activistas modernos con complejo de Robín Hood que atacan a grandes empresas y hacen donaciones a los pobres, hasta las tribulaciones de Meta Inc. Quien acaba de ser demandada por presentar una serie de problemas de privacidad en su infraestructura, sigue leyendo y podrás enterarte de las principales noticias relacionadas al ámbito de la seguridad cibernética del mes de junio.

Junio, Semana 1

En uno de los últimos eventos relacionados a la seguridad de los correos electrónicos que acontecieron en la primera semana de junio, tenemos las peculiares acciones del grupo de ransomware GoodWill, cuyo objetivo varía de otros grupos de piratas informáticos. El colectivo llevó a cabo una brecha de seguridad de correos electrónicos en la Oficina de Vivienda de Portland, que causó una pérdida de 1,4 millones de dólares.

Organización benéfica de refuerzo a pandillas de ransomware

Un grupo de ransomware recientemente descubierto, que se hace llamar GoodWill obligó a un grupo de objetivos a donar a los pobres. El propósito de las acciones de este grupo es bastante positivo e inusual, un marcado contraste con otros grupos de amenazas cibernéticas.

Para obtener el kit que deshace el encriptado, este equipo de “hombres alegres” (el grupo liderado por Robín Hood en la literatura) obligan a sus víctimas a realizar acciones específicas, tales como ayudar a los pobres, ayudar económicamente a los enfermos y otras labores caritativas.

Violaciones de seguridad generan pérdidas de 1.4 millones de dólares

Un criminal cibernetico desconocido se encargo de desviar un pago destinado a la organización Central City Concern mediante el acceso no autorizado a una cuenta de correo electrónico de la Oficina de Vivienda de Portland.

El dinero estaba destinado a Starlight, un desarrollo de vivienda asequible.

Esta violación de seguridad genero pérdidas 1.4 millones de dólares, por lo que organismos como el FBI, el Servicio Secreto de Estados Unidos y la Oficina de Policía de Portland se han abocado a llevar a cabo una exhaustiva investigación.

Junio, Semana 2

La segunda semana de junio también está repleta de noticias relacionadas a la seguridad de los correos electrónicos y la seguridad cibernética, particularmente centrada en eventos que acontecieron en Rusia, así como la cancelación de una serie de exámenes en Nueva Jersey y el preocupante regreso de una infame pieza de malware.

Aparece un letrero con el mensaje “Gloria a Ucrania” al buscar sitio web del gobierno ruso

En la primera semana del mes de junio, un sitio web del gobierno ruso fue pirateado; la búsqueda en Internet de dicho sitio conducía a un cartel que mostraba el mensaje “Gloria a Ucrania” a pantalla completa.

Aunque el sitio estuvo inactivo durante un tiempo, un portavoz del ministerio afectado afirmó que los datos de los usuarios no fueron afectados de ninguna manera.

No obstante, informes no confirmados afirman que los piratas informáticos amenazaron con revelar los datos de los usuarios de la plataforma gubernamental si no obtenían el rescate exigido.

Ataque de ransomware provocó que el distrito de Nueva Jersey cancelara las pruebas de fin de curso en el estado

En el estado de Nueva Jersey, un ataque de ransomware inhabilitó el sistema informático del distrito escolar, lo cual afectó a las escuelas públicas de Tenafly y al distrito escolar del condado de Bergen.

Este último tuvo que cancelar los exámenes finales para todos los estudiantes de secundaria debido al ataque.

El departamento de tecnología del distrito tomó varias medidas de seguridad, tales como aislar dispositivos, apagar las redes y contratar expertos en seguridad cibernética para realizar una investigación a fondo.

La nueva variante de malware Emotet tiene bajo la mira a los usuarios de Google Chrome

Un nuevo módulo lanzado a través de una red de bots ha sido descubierto por una empresa de seguridad que tenía bajo supervisión la red, lo cual les permitió discernir que estaban lidiando con una nueva variante del malware Emotet.

El grupo de criminales informáticos denominado “TA542” (o Mummy Spider) son los responsables de esta variante, la cual roba información de tarjetas de crédito de los navegadores Google Chrome.

Emotet fue implementado inicialmente como un troyano bancario y desde entonces se ha convertido en una red de bots.

Ahora se usa para espiar a las víctimas, robar datos, entregar ransomware y propagar malware a otros dispositivos vulnerables.

Junio, Semana 3

Pasando a la tercera semana del mes con eventos relacionados a la seguridad del correo electrónico de junio, compartimos algunos titulares relacionados a una estafa del Día del Padre, como un alguacil adjunto de los Estados Unidos está siendo acusado de rastrear la ubicación de sus antiguos colegas y el caso de 70.000 pacientes afectados por violaciones de datos.

Alguacil adjunto de Estados Unidos es acusado de abusar de su cargo como oficial

Un agente de la ley estadounidense llamado Adrián Pena, de 48 años, ubicado en Texas, fue acusado de abusar de su posición oficial al acceder a registros en línea y rastrear la ubicación de sus antiguos compañeros de trabajo.

Su objetivo era rastrear las direcciones de todas las personas con las que tenía una relación personal, así como sus parejas.

El alguacil se enfrenta a muchos años de prisión si es declarado culpable de obtener datos personales confidenciales.

La estafa “Cerveza gratis para el día del padre” se vuelve viral

Un mensaje sobre una oportunidad para obtener “cerveza gratis por el Día del Padre” se volvió viral en WhatsApp.

Por supuesto, nadie estaba obsequiando cerveza gratis, ya que el mensaje incluía en realidad un enlace falsificado, el cual probablemente contenía un script malicioso.

WhatsApp y Heineken anunciaron posteriormente que estaban al tanto del fraude.

WhatsApp les recordó a sus usuarios que era importante seguir las reglas de seguridad y Heineken denunció el incidente ante las autoridades pertinentes.

Al menos 70.000 pacientes se han visto afectados por la filtración de datos de la Fundación Kaiser

A mediados de junio se produjo una filtración masiva de datos que afectó a 69.589 personas.

Las víctimas eran pacientes del Plan de Salud de la Fundación Washington Kaiser.

La filtración puede haber expuesto los nombres y apellidos de los pacientes, números de registros médicos, fechas de servicio, etc.

Kaiser detuvo el acceso no autorizado e inició una investigación para identificar a los responsables de este evento.

Junio, Semana 4

En la cuarta semana de junio, compartimos noticias relacionadas a una violación de datos que afectó al menos a 1,5 millones de clientes, un ex empleado de Amazon que fue sentenciado por un hackeo masivo y cómo Meta Inc. fue demandada por violar los datos personales de un grupo de pacientes a través de Facebook.

Flagstar Bank, con sede en Michigan, anunció la filtración de datos de al menos 1,5 millones de sus clientes

Después de una larga investigación durante el mes de junio, el banco Flagstar, con sede en Michigan, descubrió que una filtración masiva de datos (ocurrida en 2021) afectó a sus 1,5 millones de clientes.

Un grupo de actores no autorizados habría accedido a información personal de carácter sensible de casi todos los clientes de la institución.

El banco contrató a profesionales de seguridad cibernética externos y denunció el evento ante las autoridades pertinentes.

Meta Inc. Es acusada de enviar en secreto datos de pacientes a través de Facebook

Meta Platforms Inc. ha sido demandada por asuntos relacionados a la privacidad, estas afirmaciones sugieren que la información médica privada de miles de personas ha sido compartida en secreto a través de Facebook.

La herramienta de seguimiento “Píxeles” de Facebook redirigió datos confidenciales de múltiples pacientes sin que éstos consintieran a esta transferencia de información.

Luego de que el evento se hiciera público, se llevó a cabo una investigación y se presentó una demanda colectiva a nombre de millones de pacientes que proponía una acción unificada ante un tribunal federal de San Francisco.

Meta Inc. aún no ha emitido pronunciamientos o comentarios sobre la situación.

Un antiguo empleado de Amazon es condenado por llevar a cabo un hackeo masivo de Capital One

La exempleada de Amazon, Paige Thompson, fue condenada por cargos federales debido a un ataque informático que tuvo lugar en el pasado 2019.

Thompson descargó alrededor de 120.000 números de seguridad social y 77.000 números de cuentas bancarias de clientes de la entidad Capital One.

La mujer fue declarada culpable de fraude electrónico, seis cargos de fraude informático y diversos cargos de abuso.

La audiencia para dictar sentencia a Thompson tendrá lugar el 15 de septiembre del año 2022.

Junio, Semana 5

El último conjunto de noticias relacionadas a la seguridad de los correos electrónicos del mes de junio se refieren a las cuentas de correo de los usuarios de un popular mercado NFT que han sido filtradas, así como una campaña de phishing en curso que roba cuentas de Facebook.

Múltiples Cuentas de Facebook son robadas a través de estafa de Messenger

El martes pasado, el equipo de investigación de seguridad Trustwave Holdings anunció haber descubierto una campaña de phishing en curso, las personas que participan en la campaña lo hacen con el fin de robar cuentas de los usuarios de Facebook, haciéndose pasar por el equipo de atención al cliente de la compañía.

La estafa generalmente comienza con un correo de phishing que advierte a las víctimas que sus cuentas corren el riesgo de ser eliminadas, debido a violaciones de reglas en la comunidad de la red social.

El correo electrónico contiene un enlace que redirige al usuario a un chatbot de Facebook Messenger, donde pueden presentar quejas y “apelar” la decisión.

Después de que el objetivo inicia sesión en Messenger, y accede a la página web, este recibe un mensaje automático del chatbot.

Dicho mensaje también contiene un botón con la función “apelar ahora”, que, cuando se hace clic en este, se abre una página web que solicita datos del usuario, tales como:

  • Dirección de correo electrónico
  • Número de teléfono móvil
  • Nombre y apellido
  • Nombre de la página

Después de ofrecer todos estos detalles, la víctima debe ingresar la contraseña de su cuenta.

Con este método, los atacantes obtienen las credenciales de inicio de sesión y todos los datos que les ha proporcionado la víctima.

Dado que el ataque phishing está automatizado, la explotación real de los datos robados puede ocurrir a futuro sin que el usuario se dé cuenta. 

Cuentas de correo electrónico de usuarios de OpenSea son filtradas en línea

Junio terminó con una violación de datos masiva que afectó a los usuarios de un popular mercado de NFTs llamado OpenSea.

Un actor malicioso no autorizado accedió a las direcciones de correo electrónico de los usuarios de OpenSea

OpenSea advirtió que la brecha de seguridad podría afectar a todos los que hayan compartido sus correos electrónicos con la empresa; por lo que también alentaron a sus usuarios a estar alerta ante posibles ataques de phishing.

La causa de la infracción fue identificada, se trata de un empleado del proveedor de entrega de correos de la empresa, Customer.io. Este hombre abusó de sus credenciales de acceso para descargar las direcciones de correo electrónico de los usuarios de OpenSea y las compartió con un tercero no autorizado.

OpenSea declaró que ellos y Customer.io están trabajando en una investigación interna la cual aún está en curso.

También han denunciado el caso a las autoridades pertinentes de orden público.

Pensamientos finales

Este fue un resumen de las principales noticias sobre seguridad cibernética y sobre violaciones de la seguridad en los sistemas de correo electrónico de junio del 2022.

Los correos electrónicos siguen siendo la vía de ataque de phishing más común: los actores malintencionados están en todas partes con el fin de atacar a empresas e individuos.

Los actores de amenazas tienen bajo la mira a los usuarios en varias plataformas, estos se apoderan de sus cuentas y usan herramientas como los chatbots para difundir enlaces maliciosos.

Las empresas pierden millones por ataques de phishing cada año.

Es por esta razón que debes hacer todo lo posible para mantenerte a salvo de los criminales informáticos y que estés atento a la protección de tu dominio de correo electrónico con EasyDMARC.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More