Resumen semanal de noticias sobre la seguridad de los correos electrónicos n.º 3 [agosto de 2022]

Ha pasado otra semana más en el ámbito de las noticias sobre la seguridad cibernética, violaciones de la seguridad del correo electrónico y ataques cibernéticos maliciosos en el mundo en línea.

Más de 3200 aplicaciones revelaron las claves API de Twitter, un colectivo que usa ataques de ransomware le ha robado a Cisco más de 2GB de datos y la nueva brecha de MailChimp expuso las direcciones de correo electrónico de los clientes de DigitalOcean.

En este artículo, cubriremos noticias sobre la empresa Practice Resources, quienes sufrieron un ataque de ransomware, la violación de datos personales de Google y una violación de datos que afectó a la plataforma de juegos en línea GoodGamer.

Continúa leyendo para obtener más información sobre las principales noticias de violaciones a la seguridad de los correos electrónicos y demás titulares de noticias relacionados a la seguridad cibernética.

Los Datos personales de al menos 380.000 usuarios quedan expuestos en una brecha en la nube

El equipo de seguridad de VPNOverview descubrió una filtración de datos que afectó a una plataforma de juegos en línea revelando los datos de 380.000 usuarios.

GoodGamer, una empresa canadiense con oficinas en Estados Unidos de Norteamérica, es una plataforma de juegos móviles y concursos en línea.

Un profesional de seguridad cibernética descubrió la brecha, la cual ocurrió debido a un depósito de Amazon Web Services S3 que estaba mal configurado; esta vulnerabilidad permitió que cualquier persona en línea pudiera acceder a los archivos de datos de la plataforma, donde se encontraron 381.626 direcciones de correo electrónico y números de teléfono de usuarios que jugaron en la aplicación GoodGamer entre los años 2020 y 2021.

También se descubrió información sobre los montos de dinero ganado y depositado por los usuarios.

GoodGamer reparó la brecha aproximadamente una hora después de haber sido informada por el equipo de seguridad de VPNOverview, aunque no hicieron comentarios sobre la situación.

Un ataque del ransomware de facturación médica afectó a casi un millón de personas

Practice Resources sufrió un ataque masivo de ransomware que dejo expuestos los datos de aproximadamente un millón de pacientes atendidos por 27 organizaciones de atención médica.

Practice Resources, LLC es una empresa de gestión de prácticas y facturación médica ubicada en Nueva York, quienes se dedican a brindar servicios de soporte de facturación, administrativos y de recursos humanos a organizaciones que prestan atención médica.

La Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de Estados Unidos detalló que PRL habría sufrido un incidente de piratería informática; posteriormente se confirmó la brecha y se reveló que 942.138 personas habían sido afectadas.

La oficina del Fiscal General de California publicó un aviso indicando que la infracción se debió a un ataque de ransomware llevado a cabo el pasado 12 de abril, en el aviso, Practice Resources LLC explica que los piratas cibernéticos obtuvieron acceso no autorizado a datos confidenciales tales como:

  • Números de planes de salud
  • Direcciones particulares
  • Fechas de tratamiento
  • Números de registros médicos
  • Nombres completos de los pacientes

PRL tomó medidas para proteger sus sistemas e inició una investigación para descubrir la naturaleza de este ataque de ransomware; la empresa también implementó una serie de mejoras en su seguridad cibernética y brindó servicios gratuitos de monitoreo de crédito a las personas afectadas por la filtración.

También publicaron un documento que enumera todas las organizaciones de atención médica que fueron afectadas, entre las que se incluye:

  • Achieve Physical Therapy, PC  
  • CNY Obstetrics and Gynecology, P.C.
  • Community Memorial Hospital, Inc  
  • Crouse Health Hospital, Inc 
  • Family Care Medical Group, P.C.
  • Salvation Army
  • Liverpool Physical Therapy, PC
  • Tully Physical Therapy

Google recibió una multa de 60 millones de dólares australianos por violación de datos

El viernes pasado, la Comisión Australiana de Competencia y Consumidores informo que un Tribunal Federal ordenó a Google de Alphabet Inc. pagar 60 millones de dólares australianos por engañar a los usuarios al recopilar sus datos de ubicación.

La masiva multa se produce después de que el tribunal descubriera que el gigante tecnológico violó un grupo de leyes australianas que protegen al consumidor, ya que Google engañó a los usuarios australianos de Android indicando falsamente cómo utilizó sus datos de ubicación para el envío de publicidad.

El tribunal descubrió que la empresa recopiló datos de ubicación personal a través de los dispositivos móviles Android de los usuarios entre los años 2017 y 2018.

La función de monitoreo de actividad web y de aplicaciones recopila y almacena datos locales, Google oculto este hecho y engañó a los usuarios haciéndoles creer que la configuración del “historial de ubicación” en sus teléfonos Android era la única forma de recopilar datos de ubicación.

La Comisión Australiana de Competencia y Consumidores declaró que 1,3 millones de cuentas de Google de usuarios australianos se vieron afectadas, para luego proceder con una serie de procedimientos legales contra la empresa.

Después de una breve audiencia en la corte federal el viernes, la corte decidió multar a Google, la sanción de 60 millones de AUD debe pagarse en un plazo de dos meses, aunque considerando el tamaño de los bolsillos de la corporación, esta multa no es más que una superficialidad.

Pensamientos finales

Más del 90 % de los ataques a las empresas comienzan con un correo electrónico malicioso, lo que deja a tu organización expuesto al crimen cibernético las 24 horas del día, los 7 días de la semana. Como puedes ver, incluso las grandes empresas no están exentas de las filtraciones de datos y los ataques cibernéticos.

Asegurar tu dominio es el primer paso para proteger tus datos y tu empresa de los criminales informáticos, asegúrate de contactarnos hoy si estás listo para asegurar tu dominio de correo de la manera más fácil.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More