Resumen semanal de noticias relacionadas a la seguridad de los correos electrónicos n.º 3 [septiembre de 2022]

Los cambios dinámicos en el mundo cibernético conducen a innumerables y continuos incidentes de piratería, filtraciones de datos y ataques de phishing; aquí puedes mantenerte al tanto de las últimas brechas de seguridad que acontecen en el mundo del correo electrónico, así como las más recientes noticias relacionadas a la seguridad cibernética para evitar convertirte en la próxima víctima de un delito cibernético.

En el resumen de noticias de esta semana vamos a cubrir detalles relevantes a la filtración de datos de American Airlines y el hackeo DéFi sufrido por la plataforma de criptomonedas Wintermute.

¡Empecemos con nuestra nota!

Los datos de los clientes de American Airlines fueron filtrados a causa de una estafa de phishing

La primera noticia de nuestra tercera semana de noticias sobre seguridad cibernética en el mes de septiembre es sobre American Airlines, quienes sufrieron una filtración masiva de datos.

El viernes pasado, American Airlines anunció que un actor no autorizado accedió a un “número limitado” de cuentas de correo de sus empleados el pasado mes de julio a causa de una estafa de phishing, lo cual resultó en la exposición de datos personales de sus clientes.

La empresa presentó un informe a sus clientes, indicando que ya han tomado medidas para la protección de las cuentas de correo electrónico que se vieron afectadas y se comunicaron con una empresa de seguridad cibernética externa para investigar el incidente.

Según American Airlines, no hay pruebas de que los datos comprometidos hayan sido usados con fines adversos hasta el momento.

La información personal filtrada de los clientes incluye:

  • Nombres completos
  • Números de teléfono
  • Fechas de nacimiento
  • Correos electrónicos
  • Licencias de conducir
  • Información médica

No hay información precisa sobre la cantidad de clientes que se vieron afectados por la brecha, aunque el portavoz de la empresa anunció que solo unos pocos se vieron afectados.

Wintermute sufre un robo de 160 millones de dólares

Continuando con otra noticia relacionada a la seguridad cibernética, esta semana se hizo público el hackeo DéFi de la plataforma de criptomonedas Wintermute. El CEO Evgeny Gaevoy anunció que un individuo desconocido se infiltró en el sistema de operaciones de la plataforma, lo que provocó la pérdida de 160 millones de dólares.

Las intenciones de los piratas informáticos aún no están claras, pero el CEO cree que se trató de un hackeo ético de sombrero blanco.

Las pérdidas contabilizadas en casi 160 millones de dólares en activos de criptomonedas, fueron movidas a través de operaciones financieras descentralizadas (DéFi) en la plataforma de Wintermute.

Gaevoy dijo que los prestamistas, socios y otros proyectos de Wintermute no se vieron afectados y que los prestamistas aún podían colocar sus préstamos de forma segura.

Wintermute ofreció el 10% de los fondos robados al ladrón desconocido una vez que todos los activos fueron devueltos a una billetera de criptomonedas específica.

El CEO tuiteó que la compañía todavía considera este incidente como un ataque de sombrero blanco y alentó a los piratas informáticos a ponerse en contacto con la empresa.

Pensamientos finales

Cada semana EasyDMARC trae nuevas noticias en torno al mundo de la seguridad de los correos electrónicos, así como titulares de noticias sobre la seguridad cibernética de pequeñas y grandes empresas de todo el mundo.

Una vez más EasyDMARC quiere recordarte acerca de la importancia de asegurar tu dominio de correo y la página web de tu organización, ten presente que la seguridad es la clave principal del éxito de todas las empresas que hacen vida en la red.

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More