Resumen semanal de noticias referentes a la seguridad de correos electrónicos n.º 3 [abril de 2022]

Vivimos en un mundo cibernético que no permanece estático, ya que cada segundo se produce un nuevo delito cibernético en algún lugar del mundo. Dicho ataque daña los datos confidenciales de una gran empresa o es dirigido a individuos específicos.

Es por eso que EasyDMARC se mantiene actualizado con las noticias semanales centradas en la seguridad del correo electrónico y la seguridad cibernética en general.

Consulta nuestro último resumen de noticias de seguridad cibernética y seguridad de correo electrónico y así podrás obtener mayor información sobre códigos maliciosos dirigidos al complemento del creador de sitios web de WordPress, el cual ha caído víctima de un error de implementación de encriptado que crea credenciales falsas, así como ataques de seguridad en línea que afectan a gobiernos y grandes empresas.

Vulnerabilidad masiva encontrada en el creador de sitios web Elementor

Se encontró una falla en la implementación de un código remoto autenticado en un complemento del creador de sitios web de WordPress, llamado Elementor, el cual tiene más de cinco millones de instalaciones activas.

La falla fue revelada la semana pasada; aproximadamente el 37% de los usuarios del complemento están en la versión 3.6.x, el error se encontró en la versión 3.6.0, lanzada el mes pasado.

La falla permite que el sitio web ejecute un código malicioso proporcionado por el atacante. La vulnerabilidad puede ser aprovechada por una persona que no haya iniciado sesión en WordPress.

La ejecución de código puede ocurrir si alguien carga un archivo aleatorio en un sitio web afectado.

El error ha sido solucionado en la última versión de Elementor, sin embargo, esta exposición permite que un usuario autenticado cambie el título y el logotipo del sitio, así como el tema de Elementor.

Uno de los peores escenarios es que un usuario pueda subir archivos al azar al sitio, independientemente de su autorización.

Java sufre un grave error de implementación de encriptación 

Un atacante puede crear credenciales falsas fácilmente debido a una falla crítica de Java JDK que maneja técnicas de encriptación.

La falla criptográfica resuelta por Oracle afecta las versiones 15 de Java JDK.

El 19 de abril pasado, se distribuyó un parche de seguridad como parte de su conjunto de parches trimestrales estándar.

Oracle, Java y OpenJDK necesitan la actualización debido a los problemas de implementación de las firmas del algoritmo digital de curva elíptica que se usa normalmente.

La causa de este problema fue un error en el código en lugar de una falla en la técnica de encriptado.

Estos problemas permiten ataques a través de intermediarios que pueden falsificar certificados SSL y protocolos de enlace específicos.

Debido al error de encriptación, los piratas informáticos pueden robar JWT firmados, reclamos SAML, mensajes de autenticación WebAuth y mucho más.

Un arquitecto de seguridad de ForgeRock dijo que es difícil determinar la gravedad del error.

Gracias a esto, los atacantes pueden eludir fácilmente cualquier formato de seguridad si un servidor en particular usa cualquier versión de Java 15, 16, 17 ó 18 antes de la Actualización de parche crítico de abril del 2022.

Centros de datos del gobierno unido afectados por un ataque de seguridad en línea

Durante el fin de semana de Pascua, trascendió otra noticia referente a una brecha de seguridad cibernética, ya que se descubrió un ataque cibernético en los centros de datos del Gobierno Unificado del Condado de Wyandotte y Kansas City.

El Gobierno Unido está trabajando con el Departamento de Seguridad Nacional de Estados Unidos, así como el FBI y el grupo de trabajo de seguridad cibernética del Consejo Regional de América Central para investigar el ataque.

La UG anunció que todavía están en el proceso de restauración de los servicios de datos.

El Gobierno Unido también dijo que las agencias están trabajando para resolver cualquier problema generado por la data comprometida.

El FBI está al tanto del ataque y se ha comunicado con las autoridades locales.

Las personas que deseen información o actualizaciones sobre los servicios que se han visto afectados deben llamar al 311 y buscar respuestas en el sitio web de UG.

Pensamientos finales

Los actores maliciosos nunca detienen sus actividades, por lo que las empresas deben comprender cuán crucial es desarrollar una estrategia de seguridad cibernética y de protección para sus infraestructuras de correo electrónico para el futuro.

Puedes consultar estas noticias a partir de la tercera semana de abril siguiendo los enlaces:

  • Incidente de seguridad cibernética después de avalancha de correos electrónicos no deseados
  • McDonalds alerta a los clientes sobre hackeo de datos
  • Newman Regional Health notifica a 52,224 pacientes del compromiso de las cuentas de correo electrónico de sus empleados.
  • Impacto del ataque de Lapsus$ en Okta
  • Filtración de datos del hospital de Kansas pasó desapercibida durante casi un año
¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More