Resumen semanal de noticias sobre seguridad del correo electrónico n.º 2 [agosto de 2022]

En la actualidad necesitas solo $25 para crear herramientas de piratería informática personalizadas para ser usadas en ataques a sistemas específicos, la triste realidad es que los actores maliciosos a nivel mundial están adaptando métodos nuevos e infalibles para llevar cabo sus estafas, lo que hace que la seguridad de los correos electrónicos sea fuente de mayores preocupaciones.

Bienvenido al segundo resumen de noticias sobre los acontecimientos relacionados a brechas de seguridad en los sistemas de correos electrónicos del mes de agosto, en esta ocasión pudeimos apreciar una invitación para piratear los satélites Starlink, una violación de CISCO, puentes de blockchain que presentan problemas masivos y el pirateo de Twilio. Como puedes ver las noticias relacionadas a la seguridad cibernética de esta semana compiten para hacerse notar en nuestro resumen.

De todos los eventos mencionados hemos elegido dos de ellos, puedes leer más a continuación.

Los piratas informáticos de Corea del Norte utilizan herramientas inteligentes para atacar a los usuarios de Gmail

Un grupo de investigadores han encontrado un malware “nunca antes visto” usado por piratas informáticos norcoreanos para leer y descargar correos electrónicos y archivos adjuntos en secreto. Este malware está infectando cuentas Gmail y AOL y engañando a los usuarios para que instalen una extensión en los navegadores Chrome y Edge.

Los servicios de correo no pueden rastrear la extensión, dado que el navegador ya ha pasado las pruebas de autenticación multifactorial, por lo que no es posible evitar el acceso a la cuenta afectada.

La extensión no está disponible abiertamente en ninguna fuente oficial tal como la tienda web de Google Chrome o la página de complementos de Microsoft, lo cual dificulta su combate por parte del equipo de seguridad de Gmail.

Según Volexity, el malware, denominado SHARPEXT por los investigadores, ha estado en uso durante años y fue creado por un grupo de piratas informáticos llamado SharpTongue, el cual supuestamente está patrocinado por el gobierno de Corea del Norte y superpuesto con otro grupo de piratería llamado Kimsuky.

SHARPEXT tiene bajo su radar ciertas organizaciones con sede en Estados Unidos, Europa y Corea del Sur, que son consideradas “riesgosas” para la seguridad nacional de Corea del Sur.

Según los investigadores, el malware se instala mediante tácticas de ingeniería social y phishing selectivo con el cual se manipulan a los objetivos para que abran y descarguen archivos adjuntos maliciosos.

Este programa es más peligroso que el malware convencional, ya que se instala sin el consentimiento y conocimiento de los usuarios; actualmente está infectando a los usuarios de Windows, por lo que Steven Adair, director ejecutivo y fundador de Volexity, advirtió que SHARPEXT podría atacar también a los usuarios de macOS y Linux muy pronto.

Los criminales cibernéticos detrás de esta operación han tenido cuidado al momento de esquivar el sistema de seguridad de Chrome,el cual está diseñado para prevenir ataques cibernéticos de alto impacto, al realizar cambios en la configuración confidencial del usuario.

Cada vez que el navegador percibe un cambio, este toma un hash criptográfico del código para verificarlo y si este no coincide, solicita la restauración de la configuración previamente elegida.

Piratas informáticos pueden explotar una vulnerabilidad de Twitter para robar información mediante la explotación de 5 millones de cuentas

Una vulnerabilidad de Twitter permitió que un grupo de criminales informáticos robara los nombres de cuentas y direcciones de correo electrónico de al menos 5 millones de cuentas en Twitter, entre estas están incluidas celebridades, empresas y personas anónimas. Los funcionarios declararon que no hay nada que los usuarios puedan hacer para detener o deshacer este evento, pero pueden tomar pasos preventivos de protección con solo activar la autenticación multifactor.

A principios de este año, Twitter se dio cuenta de una vulnerabilidad de día cero en la que las direcciones de correo electrónico y los números de teléfono de sus usuarios podían vincularse a sus cuentas de Twitter.

En julio de este año 2022, Twitter descubrió que fueron vendidas las credenciales de más de 5,4 millones de cuentas por parte de un pirata informático anónimo por $30,000; los funcionarios de la empresa afirmaron que ya tomaron los pasos necesarios para informar directamente a los propietarios de las cuentas que se han visto afectadas.

Pensamientos finales

Las noticias sobre las brechas en la seguridad de los correos electrónicos de esta semana respaldan con más fuerza el hecho de que el mundo cibernético no es un sitio seguro, por lo que siempre es necesario tener cuidado al usar Internet, ya que cualquiera puede convertirse en víctima de un delito cibernético.

Estaremos llegando con más noticias de seguridad relacionadas a los correos electrónicos la próxima semana, hasta entonces recuerda navegar con seguridad.

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More