Resumen semanal de noticias relacionadas a la seguridad del correo electrónico n.º 1 [septiembre del año 2022]

Septiembre nos trae un cambio de estación con el inicio oficial del otoño, pero en el mundo cibernético, todo está en constante movimiento y siempre cambiante, con las amenazas evolucionando y los criminales informáticos multiplicándose y planificando nuevos ataques en el horizonte.

Desde un kit de herramientas de phishing a la venta en la Dark Web, hasta una vulnerabilidad grave en Google Chrome, aquí te traemos algunos de los titulares relacionados a las noticias de seguridad cibernética del mes de septiembre.

Nuevo kit de herramientas phishing EvilProxy sale a la venta en la Dark Web

Tal y como afirmara la empresa de seguridad cibernética Resecurity, se detectó en la dark web la venta y comercialización de un nuevo kit para llevar ataques de Phishing-as-a-Service (PhaaS) denominado EvilProxy (o Moloch).

Los piratas informáticos de EvilProxy se valen de métodos de inyección de cookies y proxy inverso para eludir los sistemas de autenticación de dos factores mientras interceptan la sesión de una víctima; métodos como estos ya se han utilizado anteriormente en campañas avanzadas dirigidas al manejo de amenazas persistentes y por grupos de espionaje cibernético.

Resecurity adquirió datos específicos sobre las funciones del kit, los módulos que contiene, la estructura y la infraestructura de la red de EvilProxy en el transcurso de sus investigaciones.

Los ataques cibernéticos que usaban EvilProxy fueron identificados inicialmente cuando fueron relacionados a ataques contra clientes de Google y MSFT que tienen sistemas de autenticación multifactor habilitados.

El kit de phishing puede proporcionar enlaces sofisticados, que pueden comprometer las cuentas de clientes de usuarios de Apple, Meta, Google, Microsoft y Twitter.

Es probable que los piratas informáticos de EvilProxy tuviesen bajo la mira a los desarrolladores de software e ingenieros de IT como objetivos posteriores al final de sus incursiones.

De esta manera, los criminales cibernéticos hacen que los usuarios finales piensen que están descargando paquetes de software de recursos seguros, pero estos actualmente eventualmente comprometen sus sistemas.

La aplicación rusa Yandex Taxi es pirateada por Anonymous y el ejército IT de Ucrania

Yandex Taxi, propiedad de la empresa de IT líder en Rusia, Yandex, conocida como el Google ruso, sufrió un ataque en línea recientemente.

Después de infiltrarse en la aplicación Yandex Taxi, los piratas informáticos provocaron una tranca de tráfico masiva que duró aproximadamente tres horas en el área occidental de la capital rusa.

El incidente ocurrió cuando los atacantes ordenaron a todos los taxis disponibles a una dirección en particular, lo que provocó un enorme atasco de tráfico, ya que decenas de conductores de Yandex quedaron atrapados en su camino hacia esta dirección.

Todos los taxis fueron dirigidos a una de las principales avenidas de Moscú, Kutuzovsky Prospekt, conocida por un edificio que prevalece de la era estalinista llamado “Hotel Ukraina”.

El equipo de seguridad de Yandex anunció que mejoraría el algoritmo para evitar este tipo de incidentes en el futuro.

En una declaración exclusiva para Hackread.com, el Ejército IT de Ucrania confirmó que estaban detrás de este ataque.

Anonymous TV también tuiteó que el hackeo del servicio de taxi ruso fue obra del colectivo como protesta por la guerra en Ucrania.

Se consigue error de día cero en Google Chrome que los usuarios instaron a instalar

Para finalizar nuestro resumen de noticias relacionadas a la seguridad de los correos electrónicos y seguridad cibernética, podemos hablar de la nueva actualización de seguridad que Google lanzó para el navegador Chrome en Windows, Mac y Linux.

Dicha actualización es para corregir una vulnerabilidad de día cero que fue descubierta recientemente y utilizada activamente por múltiples criminales informáticos, por lo que se insta a los usuarios a aplicar la actualización rápidamente.

El lanzamiento actualiza Google Chrome a la versión 105.0.5195.102 y corrige un problema de seguridad extremo etiquetado como CVE-2022-307. 

El parche de seguridad se presentará a los usuarios en los próximos días, por lo que se recomienda a los usuarios que apliquen la actualización cuando Chrome así lo solicite.

Los detalles sobre la vulnerabilidad aún no se han hecho públicos, lo cual tiene como fin que los actores maliciosos se beneficien de esta.

Un investigador de seguridad cibernética desconocido recibirá una recompensa por conseguir los errores y presentar la vulnerabilidad a Google de forma anónima.

Google agradeció a todos los investigadores de seguridad que trabajaron con ellos durante el ciclo de desarrollo para evitar futuros errores de seguridad.

Pensamientos finales

Un área en la que toda empresa debe centrarse, es en la seguridad de su infraestructura de correo electrónico.

En 2021, se enviaron y recibieron más de 319.600 millones de correos electrónicos diariamente, y cada día que pasa son enviados cada vez más mensajes por esta vía, por lo cual existe siempre la persistente amenaza en el aumento de los ataques cibernéticos.

Es por esta razón que es necesario invertir en servicios de correo electrónico seguro, así como en la capacitación en múltiples ámbitos de la seguridad cibernética para garantizar la supervivencia de tu negocio.

¡No pierdas más tiempo y asegura tu correo electrónico hoy!

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More