Resumen semanal de noticias sobre la seguridad de los correos electrónicos n.º 1 [agosto de 2022]

Bienvenidos a la primera semana de resumen de noticias sobre brechas de seguridad en la industria del correo electrónico del mes de agosto, en esta ocasión los principales titulares incluyen historias que ayudaron a dar mejor forma a la industria, como por ejemplo la nota que resalta como Google Play eliminó alrededor de 50 aplicaciones maliciosas y otra ola de correos electrónicos de phishing se están haciendo pasar por Amazon.

Pero usemos este telón de fondo para revisar otras noticias de seguridad cibernética más específicas.

Hackean los sistemas de alerta nuclear en España y arrestan a dos exempleados 

La Policía Nacional española ha anunciado la detención de dos exempleados de sus centrales nucleares, tras ser culpados de participar en dos ataques cibernéticos a la Red de Alerta de Radiactividad española (RAR).

Los atacantes dañaron alrededor de un tercio de los sensores necesarios para observar los niveles excedentes de radiación en todo el país.

La Dirección General de Protección Civil y Emergencias controla la Red de Alerta de Radiactividad la cual, según informó la Policía, habría sido atacada en al año 2021.

En junio del 2021, la operación policial comenzó luego de que un ataque daño el funcionamiento de 800 sensores de detección de radiación gamma. Estos sensores estaban a cargo de calcular picos dañinos en los niveles de radiactividad de la infraestructura nuclear de España.

La policía pudo apreciar la intrusión informática que intentaba eliminar la aplicación web que administraba el sistema RAR en el centro de control.

El dúo poseía toda la información necesaria para llevar cabo el ataque, incluido el programa de preservación RAR, lo que les permitió logra tener bajo control más de 300 de los 800 sensores de las instalaciones, para luego impactar el sistema informático y provocar la falla de conexión de los sensores.

Al ser antiguos trabajadores de la planta de energía nuclear, los criminales tenían conocimiento profundo de la red, lo que les ayudó llevar a cabo el ataque con información de primera mano.

Nuevos esfuerzos se suman para la lucha inteligente contra las amenazas en línea: Microsoft lanza dos nuevos productos

Microsoft lanzó dos nuevos productos de inteligencia cibernética el pasado 2 de agosto.

El primero es Microsoft Defender Threat Intelligence (MDTI) el cual explora Internet y descubre amenazas nuevas y persistentes que enfrentan los equipos de seguridad a nivel mundial, este se suma a la familia ya existente de Microsoft Defender y Microsoft Sentinel, fortaleciendo los sistemas de ambos productos con nuevas formas de análisis e información.

La herramienta permite a los usuarios ver lo que hacen los piratas informáticos, sus nombres, tácticas y procesos, también permite bloquear direcciones IP o dominios y agilizar la detección y reparación de amenazas.

Por otra parte, tenemos a External Attack Surface Management de Microsoft, el cual identifica posibles puntos de entrada a los sistemas de los clientes, este se comercializa como un medio para asistir a las empresas y organizaciones en la visualización de su infraestructura de la misma forma que lo hacen los atacantes; también ayuda a las empresas a revelar configuraciones incorrectas ocultas en sus sistemas y recursos no administrados, eliminando y abordando así cualquier vulnerabilidad del sistema.

A medida que gigantes tecnológicos como Google y Microsoft invierten en inteligencia cibernética, el mercado seguirá creciendo, ya para el año 2021, este tenía una valuación de $11,6 mil millones y se espera que para el año 2026 el valor de esta industria supere los $15,8 mil millones, según la empresa Venture Beat.

Sistemas de Blockchain y la industria criptográfica bajo ataque

Esta semana ha sido bastante agitada en el mundo del blockchain, ya que acontecieron dos brechas importantes, una más sustancial que la otra, con el segundo evento siendo particularmente interesante en términos de mitigación; procedamos a analizar qué fue lo que sucedió.  

Los usuarios de Nomad pierden $200 millones en un ataque sin precedentes

Nomad es un “puente de blockchain” que facilita la transferencia y el intercambio de activos criptográficos, la plataforma fue víctima de un ciberataque idéntico al que produjo la pérdida de $6 millones de la plataforma Audius; Nomad por su parte sufrió una pérdida de $200 millones debido a un error en un contrato inteligente.

Según el investigador de Paradigm, Samczsun, un grupo de piratas informáticos, se aprovecharon del error, lo que les permitió realizar cambios en el código fuente de protocolo abierto sin autorización.

Como resultado, los criminales informáticos pudieron realizar una serie de retiros en cripto fácilmente sin ninguna clase de autorización, el ataque aparentemente comenzó con uno o un grupo de actores maliciosos, Samczsun cree que más criminales en línea se enteraron de la situación y ejecutaron una serie de ataques de imitación, lo que se tradujo en la pérdida de $200 millones.

9.000 usuarios de Solana pierden 4 millones de dólares en activos cripto y proceden a contraatacar

Agosto comenzó con un gran susto para los usuarios de Solana, el ecosistema sufrió una brecha debido a una vulnerabilidad en la clave privada en una de las billeteras, Slope. Los activos perdidos inicialmente incluían SOL y USDC, pero a medida que avanzaba el ataque, otras altcoins continuaron siendo filtradas por horas.

Según varias fuentes, los usuarios de Solana habían perdido colectivamente entre 4 y 5,8 millones de dólares, pero las billeteras en frio no se vieron comprometidas. Se desconoce quién fue el perpetrador del ataque, pero OtherSec tuiteó que todos los fondos se transfirieron a cuatro billeteras distintas que podrían rastrearse hasta una sola fuente.

Sin embargo, los usuarios de Solana no se quedaron de brazos cruzados, un grupo de hackers de sombrero blanco utilizó un método de mitigación interesante, similar a un ataque DoS o DDoS.

Estos vigilantes en línea implementaron un script de bloqueo de escritura, el cual impedía la ejecución de las transacciones “maliciosas”. Si bien los esfuerzos de contraataque también colapsaron varios servidores RPC, SolBlaze cree que hubo un impacto positivo neto.

Pensamientos finales

Como puedes ver, las noticias de seguridad cibernética de esta semana también superpusieron el crimen a los esfuerzos de protección de las grandes empresas y organizaciones, por lo que la batalla por una Internet segura continúa.

¡Mantente a salvo y hasta la próxima!

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More