Resumen semanal de noticias relacionadas a la seguridad de los correos electrónicos n.º 2 [julio de 2022]

¿Estás listo para ponerte al día con todas las noticias relacionadas a la seguridad cibernética y asuntos referentes al mundo del correo electrónico?

Este resumen comienza con noticias impactantes, siendo la principal que el hombre más rico del mundo está siendo demandado; el otro anuncio es la noticia sobre un robo de aproximadamente $625 millones de la compañía de videojuegos Axie Infinity.

Twitter demanda a Elon Musk por más de $44 mil millones por no cumplir su contrato de compra

Twitter presentó una demanda contra Elon Musk el martes, acusándolo de no cumplir con sus obligaciones de compra bajo los acuerdos de negociaciones.

La compañía tiene como objetivo hacer que Musk cumpla con su obligación en virtud del contrato de compra.

El hombre más rico del mundo está tratando de abandonar el acuerdo de compra de $44 mil millones por todos los medios posibles, ya que afirma que Twitter no ha cumplido con sus solicitudes de datos referente al spam y la actividad de bots generadas en la plataforma.

Twitter decidió por su parte presentar una demanda para prohibir que Musk lleve cabo otras violaciones del acuerdo; la demanda fue presentada en el Tribunal de la Cancillería de Delaware, donde está constituida la empresa y en esta se busca que Musk cumpla con sus responsabilidades legales en base a su oferta de compra; los expertos legales dicen que el resultado podría ir en cualquier dirección.

El tribunal podría obligar a Musk a cumplir con el acuerdo de compra o simplemente pagar una penalización como suma de compensación por incumplimiento de unos mil millones de dólares, también está abierta la posibilidad de una renegociación del trato o la liquidación de este.

El presidente de la junta de Twitter, Bret Taylor, dijo que la demanda tiene como fin hacer a Elon Musk responsable del tumulto que afecta a la compañía en la actualidad.

Musk respondió a la situación tuiteando: “Oh, la ironía, lol”.

El acuerdo de fusión con Musk tiene una fecha de vencimiento “muerto” del 24 de octubre de este año; por lo tanto, Twitter quiere que su caso sea escuchado antes de esta fecha límite.

Entrevistas de trabajo falsas causaron un robo de $625 millones a la empresa Axie Infinity

Un ataque de phishing bastante simple hizo que Axie Infinity perdiera 620 millones de dólares en criptomonedas.

Todo comenzó cuando un desarrollador del juego recibió una oferta de trabajo falsa por parte de piratas informáticos norcoreanos; esta nota llega después de nuestro resumen de noticias de mediados del mes de mayo, el cual incluía una historia sobre el gobierno de los Estados Unidos de Norteamérica emitiendo una advertencia sobre las acciones ilícitas de los servicios IT de Corea del Norte. 

Los actores maliciosos ya han sido identificados, son dos grupos notorios: Lazarus y APT38; según los informes, estos piratas cibernéticos están involucrados en varios robos de criptomonedas para el beneficio económico del gobierno de Corea del Norte.

Algunas fuentes afirman que los criminales informáticos se pusieron en contacto con el personal de Sky Mavis a través de LinkedIn y mostraron interés en contratarlos.

Un ingeniero sénior de Axie Infinity respondió a la oferta de trabajo falsa, atraído por el generoso salario y llevó a cabo múltiples entrevistas; el ingeniero recibió un archivo PDF que describía la posición, pero en realidad dicho archivo liberó un malware que dio acceso a los piratas informáticos a los sistemas Ronin.

El empleado descargó el archivo infectado en una computadora de la empresa, lo que permitió que los piratas informáticos se infiltraran en la cadena lateral vinculada a Ethereum (Ronin) de Axie Infinity, que administra el juego en línea basado en NFTs.

Después de eso, los criminales informáticos corrompieron al menos cuatro validadores de tokens y un validador Axie DAO, y se llevaron 625 millones de dólares en criptomonedas.

El daño financiero de Sky Mavis fue fundamental, y la empresa aún está en el proceso de indemnizar a los jugadores afectados.

Pensamientos finales

Las empresas y organizaciones de todos los tamaños, industrias y nacionalidades se han enfrentado a ataques con dispositivos infectados, información robada y sistemas de trabajo interrumpidos.

Los ataques cibernéticos ocurren a diario y solo hay una solución para protegerse de estos: afirmar tus medidas de seguridad en línea.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More