Resumen semanal de noticias sobre seguridad del correo electrónico n.º 3 [julio de 2022]

Los problemas relacionados a la seguridad cibernética llegan a la primera plana de las noticias todos los días, dejando en evidencia nuevas amenazas que están en constante evolución, lo cual es una gran fuente de preocupación para autoridades gubernamentales, grandes empresas e individuos privados.

El phishing por correo sigue siendo una de las principales preocupaciones de los especialistas en departamentos IT alrededor del mundo, sobre todo porque la única forma de estar un paso adelante a las amenazas de seguridad cibernéticas es mantenerse al día con los titulares más recientes para garantizar que se implementen las medidas de seguridad correspondientes.

Sigue leyendo para conocer las principales noticias relacionadas a la seguridad cibernética y de correos electrónicos de esta semana.

70,000 direcciones de correo de usuarios en aplicaciones de salud mental quedan expuestas

La popular aplicación de salud mental Feelyou anunció una vulnerabilidad en su plataforma que expuso las direcciones de correo electrónico de sus 78.000 usuarios en 177 países.

Maia Arson Crimew, un conocido desarrollador en línea adepto a la seguridad, descubrió el problema mientras realizaba ejercicios de ingeniería inversa en varios rastreadores de salud mental y aplicaciones similares.

Después de encontrar la vulnerabilidad en la plataforma Feelyou, Maia se puso en contacto con The Daily Dot (una empresa de medios digitales), quienes postearon el anunció.

La aplicación de registros diarios es propiedad de la empresa Bajji, con sede en Japón.

Hasta la semana pasada, cualquiera podía obtener las direcciones de correo electrónico de los usuarios y vincularlas a publicaciones anónimas simplemente accediendo a la interfaz de programación GraphQL de la aplicación sin necesidad de autenticación alguna.

La fundadora de Bajji, Noritaka Kobayashi, comentó sobre el tema y dijo que el problema de seguridad existía desde el 25 de enero, también afirmó que no se habían encontrado pruebas sobre algún tipo de ataque llevado a cabo usando sus bases de datos.

Kobayashi enfatizó que la aplicación no recopila ningún tipo de datos personales de sus usuarios, tales como:

  • Nombre
  • Género
  • Número de teléfono
  • País, dirección
  • Fecha de nacimiento
  • Información de tarjeta de crédito

En una publicación del blog de la aplicación, Feelyou informó a sus usuarios que la vulnerabilidad ha sido parcheada debidamente.

Una sofisticada estafa de phishing en PayPal conlleva a un completo robo de identidad 

La empresa estadounidense de servicios en la nube, seguridad cibernética y redes de entrega de contenido, Akamai Technologies dio a conocer esta semana una elaborada estafa de phishing que se está llevando a cabo en PayPal.

Entre la información revelada sobre la sofisticada estafa, se muestra que los actores maliciosos explotan sitios vulnerables de WordPress para cometer robos de identidad profundos, usando tácticas de fuerza bruta para el ingreso de dichos sitios e inyectar un kit de phishing malicioso a través de un complemento de administración de archivos.

Posteriormente, los criminales informáticos usan una página de inicio de sesión de PayPal falsa, que luce exactamente igual a la original, para engañar a sus objetivos y hacer que estos proporcionen datos confidenciales.

Los atacantes no se muestran interesados únicamente en las credenciales de inicio de sesión de sus víctimas; también replican medidas de seguridad legítimas para engañar a los usuarios y hacer que estos revelen libremente datos confidenciales, tales como:

  • Pasaportes
  • Números de seguridad social
  • Información de tarjeta de crédito
  • licencias de conducir
  • Fotos

Los investigadores de seguridad de Akamai informaron que detectaron el kit de phishing después de que este fuese ejecutado en una de sus trampas honeypots para WordPress; curiosamente, también encontraron a los piratas informáticos usando medidas de precaución avanzadas para evadir empresas de seguridad cibernética y evitar ser expuestos, el kit de phishing hace referencias cruzadas a direcciones IP conocidas y los criminales cibernéticos reescriben las URL que contienen las terminaciones “.php” al final para que luzcan legítimas a los ojos de las víctimas.

Google LLC es multado con más de 358 millones de dólares por no eliminar datos prohibidos

Según un informe de Roskomnadzor, el organismo que regula el uso de Internet en Rusia, Google y YouTube no han logrado eliminar o restringir el acceso a “materiales prohibidos” en la nación euroasiática.

El controlador IT de Rusia solicitó la eliminación de materiales perjudiciales en numerosas ocasiones.

Después de procesar las solicitudes sin éxito, un tribunal de Moscú impuso una multa de 358 millones de dólares a Google LLC. por no restringir el acceso a este tipo de información:

  • Contenido sobre extremismo y terrorismo
  • Información sobre “Operaciones militares especiales” en Ucrania
  • Contenido sobre actos nocivos para la vida y la salud de niños y adolescentes
  • Contenido que promueve la participación en protestas masivas no autorizadas

El regulador de telecomunicaciones de Rusia, Roskomnadzor, multó a Google LLC con 1,2 millones de dólares el mes pasado por no eliminar datos restringidos que violan numerosas secciones del Código de Infracciones Administrativas de Rusia.

La multa ordenada por el tribunal ruso toma su base en los ingresos por violar el mismo requisito legal, alcanzando aproximadamente el 10% de la facturación anual de la firma en este país.

Roskomnadzor explica que la multa de 358 millones de dólares se calculó en función de la facturación comercial anual de la empresa en Rusia.

Los usuarios rusos que usan Google, YouTube e incluso Twitch ahora verán una advertencia sobre las plataformas y cómo violan la ley, en el ámbito comercial, ningún comercio tiene permitido publicar anuncios con la empresa.

Pensamientos finales

Las estadísticas muestran que al menos el 81% de las empresas en todo el mundo han experimentado un aumento en los ataques de phishing por correo electrónico desde marzo del año 2020.

Las filtraciones de datos siguen aumentan diariamente por la falta de conciencia en torno a la seguridad cibernética, razón por la cual hacemos estos resúmenes de noticias semanales, así como blogs detallados sobre múltiples temas relacionados a la seguridad cibernética, manteniéndote de esta forma actualizado, consciente y bien informado.

¡Asegura tu dominio y mantente protegido de los ciberataques con EasyDMARC!

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More