Resumen semanal de noticias de seguridad sobre el correo electrónico n.º 1 [mayo del 2022]

Nuestra información personal, identidad y datos bancarios pueden ser robados y abusados por un actor malicioso solo porque pensamos ser inteligentes a nivel cibernético.

La realidad es que, sin saberlo, nuestra seguridad cibernética está amenazada en todo momento.

Desde individuos hasta corporaciones globales, el riesgo de ser atacado en línea siempre está latente ya que no hay espacios seguros en el mundo digital sin seguridad cibernética adecuada.

Aun así, los ataques cibernéticos y las violaciones de la seguridad de correo no hacen más que crecer.

Puedes mantenerte al tanto de lo que acontece en el mundo del correo electrónico y la seguridad cibernética con nuestro resumen de la primera semana de mayo.

 

Cientos de empresas globales bajo la mira de una campaña de espionaje

La operación CuckooBees, un aparente esfuerzo de espionaje por parte de piratas informáticos patrocinados por el estado chino, fue descubierta por la firma de ciberseguridad Cybereason; dicha campaña está vinculada supuestamente al prolífico grupo Winnti, o APT 41.

Cybereason informó al FBI y al Departamento de Justicia de los Estados Unidos sobre el descubrimiento.

Estos piratas informáticos robaron datos de docenas de grandes empresas de energía, defensa, farmacéuticas y compañías aeroespaciales ubicadas en Europa, Asia y América del Norte; las empresas que fueron objetivo de los ataques no se dieron cuenta de las filtraciones de datos y los ataques en los que su data fue extraída.

Aunque los ataques fueron a nivel global, Estados Unidos fue el principal objetivo del robo de datos.

A lo largo de una investigación de 12 meses, Cybereason descubrió que los intrusos tomaron posesión de una enorme cantidad de datos confidenciales y propiedad intelectual, tales como:

  • Planos
  • Código fuente
  • Documentos de ID
  • Formularios
  • Diagramas de aviones de combate
  • Diagramas de helicópteros
  • Diagramas de misiles

Los atacantes no se detuvieron ahí, ya que también adquirieron detalles sobre la arquitectura de la red internas de varias empresas, cuentas de usuario, credenciales de ingreso, unidades comerciales, datos de clientes, correos electrónicos de empleados, y demás, todos estos datos están en manos de estos actores maliciosos para usarse en futuros ataques cibernéticos.

 

El Departamento de Defensa de Estados Unidos de Norteamérica pierde 23 millones de dólares en una estafa phishing

Un delincuente informático se declaró culpable de seis cargos relacionados con el robo de más de 23 millones de dólares el 28 de abril de este 2022, su sentencia aún no ha sido determinada, pero las penas por conspiración y fraude bancario generalmente conllevan un máximo de 30 años tras las rejas.

Sercan Oyuntur de California puso bajo su mira a un contratista del Departamento de Defensa de la nación, los cómplices de Oyuntur están ubicados en Turquía, Alemania y Nueva Jersey.

Estos pusieron bajo su mira a un individuo responsable de comunicarse con el Departamento de Defensa a través de un sistema informático del gobierno, lo que permitió a los criminales informáticos intentar robar la suma de dinero que estaba destinada al pago de una empresa que suministra combustible para aviones a las tropas estadounidenses en el sudeste asiático.

Los conspiradores crearon cuentas de correo falsas y diseñaron páginas web fraudulentas que eran casi una copia al carbón del sitio web de la Administración de Servicios Generales (GSA); desde junio hasta septiembre del 2018, los delincuentes enviarón correos electrónicos phishing a varios proveedores del Departamento de Defensa, engañando a los agentes para que visitaran los sitios web falsos y divulgaran credenciales confidenciales.

Es por eso que es necesario tener empleados capacitados y conscientes de la seguridad cibernética, ya que ellos son la primera línea de protección de una empresa u organización contra la explotación de vulnerabilidades de datos.

Técnicamente, cualquier organización (incluso el gobierno de los Estados Unidos) está en riesgo de sufrir ataques cibernéticos y a la seguridad de sus infraestructuras de correo electrónico.

Asegúrate de proteger tu negocio y datos con las mejores herramientas de correo electrónico y seguridad cibernética. 

Estas son todas las novedades de correo electrónico y ciberseguridad que tenemos esta semana. ¡Mantente seguro en línea; nos vemos en nuestro próximo resumen!

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More