Resumen semanal de noticias relacionadas a la seguridad del correo electrónico n.º 1 [julio de 2022]

En los titulares de la primera semana del mes de julio sobre noticias relacionadas a la seguridad cibernética y de los correos electrónicos podemos encontrar los detalles sobre una violación de datos en la cadena hotelera multinacional Marriott International, también resalta la historia de las acciones de un grupo cibernético que puso a la venta los datos personales de al menos mil millones de ciudadanos chinos.

El comienzo del mes fue bastante tenso en el mundo cibernético, aquí vamos a profundizar y descubrir acerca de los eventos más relevantes para presentarlos con detalle en nuestro resumen.

Los datos de mil millones de ciudadanos chinos son puestos a la venta en línea

La semana comienza con una bomba que hiere profundamente a la industria de la seguridad cibernética, con la nota exclusiva sobre la venta de datos de ciudadanos chinos, evento que se hizo público entre el 1 y 2 de julio pasado del presente año.

El hecho se hizo público por parte de un pirata informático que supuestamente vendía los datos personales de mil millones de ciudadanos chinos en un foro de en línea frecuentado por actores maliciosos, el rumor no tarde en extenderse en las redes sociales.

Según el pirata informático, la información proviene de la base de datos de la Policía Nacional de Shanghái, quienes son los cuentadantes de los datos de mil millones de residentes nacionales chinos y varios miles de millones de registros relacionados a casos cerrados o en curso, que incluyen:

  • Nombres
  • Números móviles
  • Direcciones
  • Lugares de nacimiento
  • Números de identificación nacional
  • Detalles de sus casos

El actor malicioso que llevo a cabo la filtración se identifica como ChinaDan, quien ofreció vender más de 23 terabytes (TB) de datos robados por una suma de $195.000 (o 10 Bitcoin).

El CEO de Binance, Changpeng Zhao, tuiteó que el equipo de inteligencia de amenazas de la compañía encontró todos los registros relacionados a la venta en la dark web.

El criminal informático ofreció una muestra de la data para su estudio, la cual contenía 750.000 registros para todos los compradores potenciales que mostraron interés.

Aun no queda claro cómo el pirata informático pudo acceder a estos datos, de momento solo queda creer en su palabra, ya que este afirma haber tomado la información de una red privada en la nube perteneciente a la subsidiaria de servicios de computación en la nube Alibaba, Aliyun, la cual alberga la base de datos de la Policía Nacional de Shanghái.

Sin embargo, Zhao de Binance dijo que un desarrollador del gobierno fue el que causó accidentalmente la violación, al afirmar en su tweet: “Aparentemente, este exploit ocurrió porque un desarrollador del gobierno escribió en un blog de tecnología usando el lenguaje CSDN donde incluyó accidentalmente las credenciales”.

Varias plataformas de noticias se han puesto en contacto con el gobierno chino y la policía de Shanghái para obtener comentarios al respecto de esta situación, pero hasta ahora las autoridades han guardado silencio sobre el incidente.

Algunos expertos en seguridad cibernética siguen sospechando sobre la actual magnitud y veracidad de las afirmaciones hechas por el pirata informático, pero es indudable que, de ser real, esta violación de datos es una preocupación importante. De ser verídica la información, esta podría ser una de las filtraciones de datos más grandes de la historia.

20 GB de datos son robados de la cadena hotelera multinacional Marriott

La cadena hotelera multinacional Marriott International ha sufrido su tercera filtración importante de datos desde el año 2018, el cual provocó una pérdida de datos de 20 GB.

El 5 de julio, apareció la nota como titular principal de noticias relacionadas a la seguridad cibernética en un sitio web que rastrea violaciones de datos.

El supuesto origen de los datos robados es el servidor BWI Airport Marriott en Maryland, Estados Unidos.

DataBreaches.net recibió un mensaje por parte de un remitente no reconocido, alegando que había robado los datos de los servidores de la cadena de hoteles Marriott. Los piratas informáticos permanecen sin ser identificados hasta el momento, aunque afirmaron haber enviado correos electrónicos a los empleados de Marriott sobre la violación.

Los criminales informáticos han dejado claro que los representantes del hotel inicialmente se comunicaron con ellos, pero dejaron de responder repentinamente, supuestamente luego de que surgiese el tema del pago por la devolución de los datos robados.

Los representantes de Marriott confirmaron la violación, pero aparentemente minimizaron su gravedad y describieron los datos robados como “archivos comerciales internos no confidenciales”. Los piratas informáticos no están de acuerdo con esta información y citan estar en posesión de “datos críticos”, tales como información de identificación personal tanto de invitados como de empleados.

El método usado para llevar a cabo la filtración de datos fue una estafa de ingeniería social, bajo la cual los piratas informáticos engañaron a un socio comercial de la cadena de hoteles Marriott para obtener acceso. Los atacantes compartieron una muestra de los datos con Databreaches.net, la cual incluía detalles relacionados a reserva de vuelos, información sobre las salas de personal asignadas, detalles de tarjetas de créditos corporativa y los nombres de los empleados de la aerolínea.

Marriott no proporcionó mayores detalles relacionados a la filtración de datos, excepto un reporte donde hacen publica su denuncia del hecho ante las autoridades pertinentes y que informaron directamente a 300-400 personas afectadas, así como a los entes reguladores de datos correspondientes.

Pensamientos finales

Otra semana finaliza con más pruebas de que los espacios en línea nunca están al 100% seguros si no aplicamos las técnicas de seguridad adecuadas para su protección. Sin la aplicación de medidas de seguridad cibernética, incluso las empresas multinacionales y los dominios gubernamentales son susceptibles a caer víctima de ataques cibernéticos.

¡No pierdas el tiempo! ¡Asegura tu dominio y mantén a salvo tu negocio en línea hoy!

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More