Resumen semanal de noticias sobre seguridad sobre los correos electrónicos n.º 1 [junio de 2022]

El mundo en línea es el epicentro de las operaciones criminales cibernéticas y su amplia gama de acciones ilegales.

Todo tiene el potencial de afectar empresas y organizaciones, desde violaciones de seguridad hasta ataques de ransomware, y las pérdidas financieras pueden ser extremas y disruptivas.

A continuación, te presentamos las noticias sobre la seguridad cibernética y las más recientes violaciones de la seguridad del correo electrónico de esta semana.

Organización benéfica levanta revuelo con ataques de ransomware

En la primera semana de junio, una de las noticias más resaltantes sobre seguridad del correo electrónico y seguridad cibernética comienza con una historia bastante inusual.

Un equipo de investigación descubrió recientemente un ransomware llamado GoodWill que obliga a los objetivos a donar a los pobres; el propósito del grupo de ransomware es bastante positivo, al menos cuando se contrasta con casi todos los demás grupos que llevan a cabo este tipo de acciones.

GoodWill exige cosas muy poco comunes; obliga a sus víctimas a ayudar a los pobres, proveer financieramente a los enfermos y llevar a cabo acciones caritativas.

Como podemos apreciar, la justicia social es el objetivo principal de estos criminales informáticos.

Para obtener el kit que remueve la encriptación, las víctimas deben llevar cabo ciertas acciones, entre las que se incluyen:

  • Proporcionar ayuda financiera a cualquier persona que necesite servicio médico urgente.
  • Donación de ropa nueva a personas sin hogar
  • Invitar a cinco niños pobres a una comida en Dominos, Pizza Hut o KFC

Las víctimas tienen que grabar una prueba de video dando constancia de haber cumplido con las actividades asignadas y publicarlo en las redes sociales; una vez que el grupo verifican las publicaciones, los objetivos reciben la clave para remover la encriptación y un video tutorial que les explica cómo recuperar todos los archivos retenidos.

Estos ataques nos recuerdan al famoso personaje de Robin Hood, quien robaba a los ricos para darle a los pobres.

Sin duda, este tipo de acciones no deja de ser ilegal, pero deja algo claro en evidencia: el grupo no busca beneficios económicos, ya que nunca pide pagos de rescates en criptomonedas, sino ayuda para los pobres.

Una violación de seguridad en un correo electrónico causó una pérdida de $1.4 millones

Ahora vamos a echar un ojo a un evento de violación de la seguridad de correo electrónico vinculada a la ciudad de Oregón, Portland.

Gracias al acceso externo no autorizado a una cuenta de correo electrónico de la Oficina de Vivienda de Portland, un grupo de criminales informáticos desviaron de forma fraudulenta un pago destinado a Central City Concern.

Dicho pago estaba destinado a la construcción de Starlight (Westwind), un desarrollo de viviendas asequibles.

Aunque el fondo de vivienda de la Ciudad financia el proyecto de forma parcial, no se usó dinero de esa fuente en la transacción fraudulenta.

Según un comunicado de prensa de los funcionarios de la ciudad, la violación de seguridad en el correo electrónico causó una pérdida de $1,4 millones, por lo que el FBI, el Servicio Secreto de Estados Unidos y la Oficina de Policía de Portland ya han sido notificados del evento y están realizando investigaciones.

La investigación en curso tiene como objetivo descubrir y sancionar a los responsables de este delito informático.

Como es posible apreciar, incluso las ciudades no están a salvo de los ataques cibernéticos; esta noticia sobre resalta la importancia de proteger tu dominio de correo electrónico contra este tipo de amenazas.

Pensamientos finales

Como puede ver, la primera semana de junio dejo un rastro de amenazas cibernéticas en varias presentaciones.

Te aconsejamos tener cuidado y mantenerte alerta al estar en línea, ya que, en la mayoría de los casos, los ataques cibernéticos tienen el potencial de dañar gravemente tu empresa y dominio personal.

Siempre es mejor proteger tu espacio en la red antes de enfrentar consecuencias adversas.

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More