Resumen semanal de noticias sobre la seguridad del correo electrónico n.º 3 [junio de 2022]

 

Con la tercera semana de junio terminada, EasyDMARC te trae las principales noticias relacionadas a brechas de seguridad en el correo electrónico y otras noticias relacionadas a la seguridad cibernética.

La semana pasada fue bastante dinámica con respecto a las noticias relacionadas a los delitos cibernéticos y otras violaciones de la seguridad relacionadas a los correos electrónicos.

Desde un alguacil adjunto en Estados Unidos que abusa de su cargo, hasta la filtración de los datos privados de al menos 70.000, estas son las noticias más importantes de la semana.

Alguacil adjunto en Estados Unidos es acusado de abusar de su cargo cómo oficial

Un alguacil adjunto en los Estados Unidos de Norteamérica ha sido acusado recientemente de abusar de su cargo como oficial de la ley al acceder a los registros en línea para rastrear la ubicación de sus antiguos compañeros de trabajo.

El agente de la ley estadounidense es Adrián Peña, de 48 años, residente de Texas.

Peña subió registros policiales fraudulentos al sistema Securus, que generalmente es utilizado para el trabajo policial.

Su objetivo era rastrear a las personas con las que tenía relaciones personales, esta “investigación” de Peña también afectó a los contactos asociados de las personas que estaba buscando ya que también rastreó sus direcciones.

Como resultado de sus acciones, el oficial se enfrenta a muchos años de prisión si es declarado culpable de falsificar registros y obtener datos personales confidenciales; Peña ha sido acusado de 11 cargos de este último delito, cada uno con una sentencia de diez años.

Los investigadores del Departamento de Justicia declararon que Peña mintió sobre el uso del servicio Securus para razones personales. También convenció a una de sus víctimas para que ésta firmara un falso testimonio dándole a Peña acceso ilimitado a la información desde un teléfono celular.

El Fiscal de distrito encargado de la investigación no dio más información sobre cuándo será llevada a cabo la audiencia de Peña en la corte.

Estafa de cerveza gratis para el día del padre se vuelve viral

Las noticias de seguridad cibernética de la semana pasada están conectadas con el Día del Padre.

Un mensaje se ha vuelto viral en WhatsApp cuando los destinatarios comparten una notificación informando de una gran oportunidad de ganar un premio de cerveza si comparte la publicación con sus amigos.

La dura realidad es que no existe tal oferta de cerveza gratis para el día del padre; es solo otra oportunidad para que los criminales informáticos engañen a las personas y roben sus datos. El mensaje viral incluye un enlace incrustado, probablemente cargado con malware u otro script malicioso.

WhatsApp advirtió a los usuarios que no deben revelar códigos PIN a extraños además de configurar la verificación de dos pasos para una mayor protección de sus cuentas.

Heineken también se ha pronunciado sobre el fraude con un tuit que confirma que había denunciado el caso a las autoridades pertinentes.

Al menos 70,000 pacientes son afectados por la filtración de datos de Kaiser Permanente

La semana comenzó con una filtración masiva de datos que afectó a 69.589 personas.

El lunes pasado fue cuando esta noticia se hizo pública, ya que se trata de la información médica protegida de los pacientes de la Fundación Káiser para la Planificación de la Salud en Washington. 

No está claro quién está detrás de la violación, pero según el aviso publicado en el sitio web de Kaiser Permanent, un actor no autorizado habría accedido a los correos electrónicos de un empleado.

Los correos comprometidos dieron lugar a una filtración de datos que tuvo lugar a principios de abril y puede haber expuesto los siguientes datos de los pacientes:

  • Nombres y apellidos
  • Números de registros médicos
  • Fechas de servicio
  • Resultados de las pruebas de laboratorio
  • Datos del médico tratante 

Según Kaiser Permanente, no fue expuesta información financiera confidencial, tales como números de tarjetas de crédito o números de Seguro Social en la violación de datos.

El proveedor de planes de salud estadounidense detuvo el acceso no autorizado en cuestión de horas e inició una investigación para determinar el alcance del incidente.

Kaiser Permanent comenzó a notificar a los pacientes afectados sobre el posible fraude por correo el pasado 3 de junio.

Los reguladores de la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de Estados Unidos informaron que al menos 69.589 registros quedaron expuestos en la brecha de seguridad de correo en la unidad de Kaiser en Washington.

Pensamientos finales

Con el creciente número de servicios en línea para la transmisión de datos, compras en línea y manejo bancario, no es de sorprender que los delitos cibernéticos vayan en franco ascenso.

En la red, los actores maliciosos pueden llevar a cabo todas sus acciones ilícitas sin ser atrapados ni castigados, este es un problema que deben enfrentar tanto las empresas grandes, como las pequeñas, así como también cada uno de nosotros a diario.

EasyDMARC te recuerda que es importante seguir la higiene cibernética, en nuestra empresa podemos ofrecerte las formas más fáciles de proteger su dominio, solo debes consultarnos cuanto antes para que trabajemos en la seguridad de tus correos electrónicos.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More