Resumen semanal de noticias sobre seguridad relacionadas al correo electrónico n.º 3

Los criminales informáticos violan constantemente las redes, roban datos y amenazan casi todos los aspectos de la Internet en la actualidad, razón por la cual siempre tenemos noticias sobre seguridad relacionadas a los correos electrónicos o a la seguridad cibernética para compartir.

Aquí están las últimas historias más relevantes de la semana pasada.

El gobierno de los Estados Unidos de Norteamérica advierte sobre acciones ilícitas llevadas a cabo con tecnología informática en Corea del Norte

La tercera semana de mayo ha comenzado con actividades maliciosas e intentos de robo de datos.

El lunes pasado, el Departamento de Estado, el Departamento del Tesoro y el F.B.I. emitieron una advertencia de actividades sospechosas llevadas a cabo por programadores IT en Corea del Norte asociados con el régimen autoritario de este país.

El gobierno norteamericano advirtió a las empresas de la nación ser conscientes al contratar servicios de IT remotos o autónomos de otros países, ya que, según las agencias, estos trabajadores norcoreanos han intentado acceder a las redes corporativas con fines maliciosos.

En muchos casos, los trabajadores de la República Popular Democrática de Corea (RPDC) se las ingenian para obtener documentos falsificados tales como:

  • Pasaportes
  • Visas de trabajo
  • Tarjetas de seguridad social
  • Estados de cuenta de tarjetas de crédito y servicios públicos

Usan esta información robada para presentarse como residentes de los Estados Unidos o pretender no ser norcoreanos; la alerta ofrece 16 páginas de información sobre las tácticas que usan estos espías para ser contratados, de acuerdo a los métodos e intereses de Corea del Norte.

La sospecha de actividades ilícitas de trabajadores  IT de la RPDC incluyen:

  • Participar en actividades cibernéticas maliciosas
  • Proporcionar apoyo logístico a actores cibernéticos maliciosos de la RPDC
  • Ayudar con el lavado de dinero y las transferencias de moneda virtual para la RPDC
  • Compartir el acceso a infraestructuras virtuales
  • Permitir el uso de datos robados por los actores maliciosos para la RPDC

El programa de Recompensas por la Justicia del Departamento de Estado ofrece hasta $5 millones por proporcionar cualquier información sobre las actividades delictivas de la RPDC en la internet.

La información confidencial de al menos 1,8 millones de tejanos quede expuesta por una violación de datos

Pasando al miércoles, han surgido nuevos detalles de una violación masiva de datos descubierta en enero pasado.

El Departamento de Seguros de Texas (TDI) publicó más información sobre una violación de los datos confidenciales de al menos 1,8 millones de tejanos.

Como afirma la agencia que regula la industria de seguros de Texas, la filtración ocurrió debido a un error en el código de programación; dicho error permitió el acceso en línea a un área protegida de la aplicación.

La auditoría, publicada el 12 de mayo, descubrió que, entre marzo del 2019 y enero del 2022, la información personal de los trabajadores relacionada con reclamos de compensación pudo haber sido accesible a personas ajenas a la TDI.

La información incluye:

  • Nombres de usuarios
  • Fechas de nacimiento
  • Números de teléfono
  • Direcciones de domicilios 
  • Números de seguro social
  • Información sobre lesiones
  • Información sobre reclamos de compensación para trabajadores

El TDI mencionó que enviaría una serie de mensajes a las personas que podrían haber sido afectadas por el evento, a la vez que proporcionó un número de contacto para que las personas verifiquen si sus reclamos de compensación se han visto afectados.

Sin embargo, el TDI nunca indicó cuántos de los 1.8 millones de tejanos afectados recibirán tales mensajes.

Después de que se contrató a una agencia de seguridad cibernética forense para solucionar el problema y corregir el código de programación, la aplicación web TDI que había estado desconectada temporalmente, volvió a estar en línea.

El departamento de seguros del estado anunció que organizaría un servicio de control de crédito y protección de identidad durante 12 meses para las personas afectadas por la violación de datos.

Conclusión

Aunque la conciencia sobre la seguridad de los datos ha aumentado progresivamente, estos incidentes muestran que las fugas y las infracciones siguen siendo un problema que no desaparecerá a corto plazo.

Las grandes filtraciones de datos afectan a muchas empresas cada año y millones de personas se ven afectadas.

EasyDMARC quiere recordarle una vez más que se mantenga protegido y siga las mejores prácticas para proteger sus datos y sus redes contra los actores maliciosos.

8 tipos comunes de registros DNS

8 tipos comunes de registros DNS

¿Qué es un registro DNS? Básicamente es un registro de un sistema de nombres...

Read More
¿Qué es un gusano informático y cómo funciona?

¿Qué es un gusano informático y cómo funciona?

Imagina que pasaría si una persona no autorizada obtiene acceso a todos los archivos...

Read More
¿Qué tan peligroso es el malware híbrido?

¿Qué tan peligroso es el malware híbrido?

Los criminales cibernéticos siempre encuentran la forma de piratear sistemas para robar y causar...

Read More
×