Los criminales informáticos violan constantemente las redes, roban datos y amenazan casi todos los aspectos de la Internet en la actualidad, razón por la cual siempre tenemos noticias sobre seguridad relacionadas a los correos electrónicos o a la seguridad cibernética para compartir.
Aquí están las últimas historias más relevantes de la semana pasada.
El gobierno de los Estados Unidos de Norteamérica advierte sobre acciones ilícitas llevadas a cabo con tecnología informática en Corea del Norte
La tercera semana de mayo ha comenzado con actividades maliciosas e intentos de robo de datos.
El lunes pasado, el Departamento de Estado, el Departamento del Tesoro y el F.B.I. emitieron una advertencia de actividades sospechosas llevadas a cabo por programadores IT en Corea del Norte asociados con el régimen autoritario de este país.
El gobierno norteamericano advirtió a las empresas de la nación ser conscientes al contratar servicios de IT remotos o autónomos de otros países, ya que, según las agencias, estos trabajadores norcoreanos han intentado acceder a las redes corporativas con fines maliciosos.
En muchos casos, los trabajadores de la República Popular Democrática de Corea (RPDC) se las ingenian para obtener documentos falsificados tales como:
- Pasaportes
- Visas de trabajo
- Tarjetas de seguridad social
- Estados de cuenta de tarjetas de crédito y servicios públicos
Usan esta información robada para presentarse como residentes de los Estados Unidos o pretender no ser norcoreanos; la alerta ofrece 16 páginas de información sobre las tácticas que usan estos espías para ser contratados, de acuerdo a los métodos e intereses de Corea del Norte.
La sospecha de actividades ilícitas de trabajadores IT de la RPDC incluyen:
- Participar en actividades cibernéticas maliciosas
- Proporcionar apoyo logístico a actores cibernéticos maliciosos de la RPDC
- Ayudar con el lavado de dinero y las transferencias de moneda virtual para la RPDC
- Compartir el acceso a infraestructuras virtuales
- Permitir el uso de datos robados por los actores maliciosos para la RPDC
El programa de Recompensas por la Justicia del Departamento de Estado ofrece hasta $5 millones por proporcionar cualquier información sobre las actividades delictivas de la RPDC en la internet.
La información confidencial de al menos 1,8 millones de tejanos quede expuesta por una violación de datos
Pasando al miércoles, han surgido nuevos detalles de una violación masiva de datos descubierta en enero pasado.
El Departamento de Seguros de Texas (TDI) publicó más información sobre una violación de los datos confidenciales de al menos 1,8 millones de tejanos.
Como afirma la agencia que regula la industria de seguros de Texas, la filtración ocurrió debido a un error en el código de programación; dicho error permitió el acceso en línea a un área protegida de la aplicación.
La auditoría, publicada el 12 de mayo, descubrió que, entre marzo del 2019 y enero del 2022, la información personal de los trabajadores relacionada con reclamos de compensación pudo haber sido accesible a personas ajenas a la TDI.
La información incluye:
- Nombres de usuarios
- Fechas de nacimiento
- Números de teléfono
- Direcciones de domicilios
- Números de seguro social
- Información sobre lesiones
- Información sobre reclamos de compensación para trabajadores
El TDI mencionó que enviaría una serie de mensajes a las personas que podrían haber sido afectadas por el evento, a la vez que proporcionó un número de contacto para que las personas verifiquen si sus reclamos de compensación se han visto afectados.
Sin embargo, el TDI nunca indicó cuántos de los 1.8 millones de tejanos afectados recibirán tales mensajes.
Después de que se contrató a una agencia de seguridad cibernética forense para solucionar el problema y corregir el código de programación, la aplicación web TDI que había estado desconectada temporalmente, volvió a estar en línea.
El departamento de seguros del estado anunció que organizaría un servicio de control de crédito y protección de identidad durante 12 meses para las personas afectadas por la violación de datos.
Conclusión
Aunque la conciencia sobre la seguridad de los datos ha aumentado progresivamente, estos incidentes muestran que las fugas y las infracciones siguen siendo un problema que no desaparecerá a corto plazo.
Las grandes filtraciones de datos afectan a muchas empresas cada año y millones de personas se ven afectadas.
EasyDMARC quiere recordarle una vez más que se mantenga protegido y siga las mejores prácticas para proteger sus datos y sus redes contra los actores maliciosos.