Resumen semanal de noticias relacionadas a la seguridad de los correos electrónicos n.º 1 [abril de 2022]

Si eres un asiduo seguidor de nuestro blog, probablemente ya te has dado cuenta que ofrecemos coberturas mensuales sobre todo tipo de noticias relacionadas a la seguridad cibernética y los correos electrónicos; sin embargo, sentimos que tenemos que ser más oportunos en nuestra forma de captar el alto volumen de noticas que se generan constantemente, por lo que, a partir de este mes, cambiaremos nuestros recuentos a entregas semanales. 

Estos artículos son de estructura breves y diseñados para mantenerte al tanto de las noticias relacionadas a la seguridad cibernética y de los correos electrónicos; aquí podrás leer todo lo referente a las principales noticias en la primera semana de abril.

Sitios web del gobierno finlandés son víctimas de ataques DDoS

El pasado 8 de abril, los sitios web de defensa y asuntos exteriores de Finlandia perdieron su conexión a la red debido a un ataque DDoS.

El Ministerio de Defensa de la nación nórdica anunció que mantendrían el sitio web cerrado hasta que el problema estuviera totalmente resuelto; ese mismo día a las 14:06, la cuenta oficial de Twitter del gobierno finlandés anuncio que aún continuaban en proceso de recuperación del sitio.

Hasta ahora no hay ningún tipo de detalles sobre los actores maliciosos que llevaron a cabo el ataque, pero se sospecha sobre un grupo de piratas informáticos rusos, debido a una serie de problemas políticos recientes que han afectado las relaciones entre los dos países. Es posible que el Kremlin este tomando medidas de retaliación por el hecho de que Finlandia inicio los procedimientos administrativos y diplomáticos para obtener membresía de la OTAN; aunque todo esto no es más que una especulación, recientemente se registró un incidente en el cual un avión ruso entro en el espacio aéreo finlandés, lo cual es otro indicador de la validez de esta teoría.

Nueva campaña de falsificación de mensajes de voz afecta a usuarios de WhatsApp

Una campaña de phishing maliciosa que está circulando por WhatsApp está propagando un malware que asiste en el robo de información utilizando un dominio legítimo. A través de esta campaña, los atacantes se hacen pasar por la empresa WhatsApp, falsificando correos electrónicos y enviando notificaciones de mensajes de voz a usuarios desprevenidos.

La campaña maliciosa tiene como objetivo cuentas de Office 365 y Google Workspace, y afectado has at el momento a unos 27.660 buzones.

Básicamente funciona de la siguiente manera: el destinatario hace clic en un enlace que le es proporcionado a través de un correo electrónico, el cual lo redirige a una página que intenta instalar un código JavaScript malicioso de forma oculta, a medida que se instala el malware, este puede robar las credenciales de tu navegador.

Las instituciones que han sido objetivo del ataque incluyen empresas en los sectores de educación, salud y comercios minoristas.

Violación de datos de al menos 8,2 millones de clientes de Estados Unidos en Cash App

Un exempleado que accedió a un cumulo de data de la empresa Cash App, lo cual provocó una filtración de datos de al menos 8,2 millones de clientes en Estados Unidos.

La filtración ocurrió después de que el exempleado descargase la información interna de Cash App cuando dejo su puesto en la empresa.

Según reportes iniciales la filtración incluye los nombres completos de los clientes, sus números de cuenta e información adicional, tales como el contenido monetario de la cartera digital, tenencias y actividades comerciales limitadas a un día.

Cuando se informó por primera vez sobre la filtración, se creía que no incluía ningún tipo de datos confidenciales, tales como fechas de nacimiento, números de seguridad social, credenciales, información de pago, información de tarjetas, etc.

Otra parte de información sugiere que los datos almacenados no incluían ningún código de acceso o contraseña para las cuentas, y que la violación no afectó a los clientes fuera de Estados Unidos de Norteamérica.

No está claro por qué este exempleado tuvo acceso a estos datos privilegiados de la empresa, sin embargo, Cash App comentó que habían informado a las autoridades sobre la fuga de información.

¡Eso es todo por esta semana! Nos mantendremos enfocados en mantener el pulso de las últimas noticias de seguridad relacionadas al correo electrónico y te seguiremos trayendo nuevas historias la próxima semana. ¡Mantente alerta y protege tus datos si estas en línea!

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More