Resumen semanal de noticias relacionadas a la seguridad del correo electrónico n.º 2 [junio de 2022]

Las noticias sobre brechas en la seguridad cibernética y la seguridad del correo electrónico de esta semana incluyen ataques a sitios web del gobierno ruso, un ataque de ransomware que canceló los exámenes finales en Nueva Jersey y el poderoso regreso del malware Emotet.

Los incidentes de seguridad cibernética y las violaciones de la seguridad del correo electrónico siguen afectando a las empresas todos los días.

Te invitamos a seguir leyendo para conocer cuáles son las principales noticias sobre violaciones de la seguridad del correo electrónico y los titulares de las noticias sobre seguridad cibernética que acontecieron la semana pasada.

Aparece el letrero “Gloria a Ucrania” al buscar el sitio web del gobierno de Rusia

La segunda semana de junio comenzó con noticias de piratería vinculadas al conflicto ruso-ucraniano.

Como sabemos, la guerra ruso-ucraniana no se trata solo de bombas y disparos, sino también de una profunda y meticulosa guerra cibernética.

Un sitio web del gobierno ruso fue pirateado, lo que provocó que las búsquedas en línea del sitio condujeran a un letrero de “Gloria a Ucrania” escrito en ucraniano.

Desde que inició el conflicto, muchas empresas estatales rusas y organizaciones de noticias han sufrido severos intentos de piratería; el último ataque ha sido el sitio web del Ministerio de Construcción, Vivienda y Servicios Públicos de Rusia.

La agencia de noticias RIA citó a un portavoz del ministerio que declaró que la información personal de los usuarios estaba a buen resguardo a pesar de que el sitio estuvo inactivo por unas cuantas horas.

Informes no confirmados también indican que los piratas informáticos amenazaron con divulgar los datos de los usuarios si no obtenían el rescate solicitado.

Ataque de ransomware provocó que un distrito de Nueva Jersey cancelara los exámenes finales

El jueves, las Escuelas Públicas de Tenafly volvieron a sistemas básicos de evaluación después de que un ataque de ransomware deshabilitara el sistema informático del distrito de Nueva Jersey.

El distrito escolar del condado de Bergen también perdió el acceso a su sistema, lo cual provocó la cancelación de los exámenes finales para todos los estudiantes de secundaria.

La identidad de los criminales informáticos aún no está clara, así como tampoco hay detalles del rescate solicitado.

La gerente de comunicaciones del distrito, Christine Corliss, afirmó que el ataque se llevó a cabo usando la encriptación de datos mediante ransomware en algunas terminales de la red del distrito.

El departamento de tecnología del distrito aisló las terminales afectadas, apagó la red y contrató a expertos en seguridad para llevar a cabo una investigación.

En los últimos años, muchos distritos escolares, universidades, empresas de todo tamaño e incluso países enteros se han visto afectados por incidentes de ransomware.

Este incidente del Distrito de Nueva Jersey hizo que los estudiantes volvieran a prácticas escolares antiguas, como el uso de papel y lápices, y la participación de actividades prácticas en el aula, además de interacciones personales y menos enfocadas en el uso de correo electrónico.

A la fecha no existe un cronograma definitivo que indique cuándo se completará el proceso de restitución del sistema.

La nueva variante de malware Emotet pone en la mira a los usuarios de Google Chrome

El resurgimiento de Emotet en abril parece ser la señal de un regreso con toda la fuerza de lo que alguna vez se denominó “el malware más peligroso del mundo”, ya que un grupo de investigadores han detectado nuevas versiones de este software malicioso.

Según los informes, el grupo de delincuentes informáticos conocido como TA542 o Mummy Spider desató una nueva variante de su malware Emotet, el cual roba la información de tarjetas de crédito en los navegadores Google Chrome.

El virus fue implementado originalmente como un troyano bancario en el año 2014, desde entonces Emotet se ha convertido en una red de bots que infecta los sistemas de sus víctimas con cargas útiles que funcionan en segundo plano, por lo que los actores maliciosos lo usan para robar datos, espiar víctimas, entregar ransomware y propagar malware a dispositivos vulnerables.

La empresa de seguridad Proofpoint descubrió la variante el 6 de junio, cuando observaron un botnet soltar un nuevo módulo.

Este tipo de ataques se aprovechan para entregar ransomware, y se llevan a cabo luego de que una serie de ataques en los meses de febrero y marzo afectarán a víctimas japonesas usando hilos de correo secuestrados para luego “usar estas cuentas como punto de inicio para engañar a las víctimas y hacer que habiliten macros de documentos adjuntos maliciosos”, de acuerdo a Charles Everette de Deep Instinct.

Si se tiene en cuenta esta nueva variante de Emotet, los criminales informáticos responsables se están preparando para llevar a cabo más ataques, con mayores niveles de complejidad.

Pensamientos finales

Las empresas tienen grandes cantidades de datos confidenciales y de identificación personal, desde facturas, hasta registros financieros, así como nombres, direcciones y números de seguro social, por lo que estas son responsables de proteger sus datos de manera efectiva.

Los ataques cibernéticos tienen mayor alcance y no hay señal de que puedan ser frenados a largo plazo; lastimosamente la internet no es solo redes sociales y videos de gatos, es un lugar peligroso en el que debemos tomar precauciones.

Asegúrate de proteger tu organización y a tus clientes para que estos depositen su plena confianza en tu manejo de datos.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More