Estonia: piratas informáticos extranjeros violaron al proveedor de correo electrónico local por ataques dirigidos


Bandera de estonia

Imagen: Nikola Johnny Mirkovic

Característica especial

La ciberguerra y el futuro de la ciberseguridad

Las amenazas a la seguridad de hoy se han ampliado en alcance y seriedad. Ahora puede haber millones, o incluso miles de millones, de dólares en riesgo cuando la seguridad de la información no se maneja adecuadamente.

Lee mas

Los hackers patrocinados por el estado han utilizado una vulnerabilidad de día cero para secuestrar una pequeña cantidad de cuentas de correo electrónico de alto perfil en el proveedor de correo electrónico estonio Mail.ee.

Los ataques tuvieron lugar el año pasado y la vulnerabilidad en el servicio de Mail.ee se ha solucionado, dijo el Servicio de Seguridad Interna de Estonia (KaPo) en un informe de fin de año publicado este mes.

«Esta vulnerabilidad solo fue explotada (contra) un pequeño número de cuentas de correo electrónico pertenecientes a personas de interés en un país extranjero», dijo KaPo, sin nombrar a las víctimas.

La agencia dijo que los ataques tuvieron lugar con la ayuda de código malicioso oculto en correos electrónicos enviados a los destinatarios de Mail.ee.

El código ejecutado cuando el usuario abrió el correo electrónico en el portal world-wide-web Mail.ee. No fue necesaria la interacción del usuario más allá de abrir el correo electrónico.

El código malicioso automatizaría las acciones contra el portal world wide web Mail.ee del usuario y habilitaría y configuraría el reenvío de correo electrónico.

«Desde el momento en que se abrió el correo electrónico con el código malicioso, todos los correos electrónicos enviados al objetivo fueron redirigidos a una cuenta de correo electrónico controlada por el atacante», dijo KaPo.

mailee.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/29/c4d3c847-ac68-42b8-839a-097669f17e77/mailee.png

Imagen: KaPo

La agencia de inteligencia de Estonia dijo que los ataques estaban muy dirigidos contra «un pequeño número de cuentas de correo electrónico pertenecientes a personas de interés en un país extranjero».

«El público en normal y los usuarios de correo no necesitan preocuparse», dijo KaPo.

El mismo informe también se refirió a otros ataques de 2019 que se dirigieron a empresas e individuos en Estonia. Estas incluyeron operaciones de phishing dirigido por otros grupos patrocinados por el estado, como Gamaredon (presunto actor de amenaza ruso) y Bibliotecario silencioso (sospechoso actor de amenaza iraní).

«Sabemos por experiencia que las empresas y las instituciones de investigación a menudo desconocen que sus datos podrían ser de interés para los servicios de inteligencia extranjeros que trabajan en los intereses económicos de su país», agregó.

En los casos de empresas que podrían ser el objetivo de piratas informáticos extranjeros, KaPo recomienda una serie de pasos para elegir un proveedor de correo electrónico adecuado que incluya una serie de características de seguridad básicas y protecciones de privacidad. Éstas incluyen:

  • Averigüe en qué país se almacenan los datos del correo electrónico u otro servicio y en qué país está ubicada o registrada la empresa (matriz).
  • Elija un proveedor de servicios que almacene datos y esté ubicado en un país que respete los derechos y la privacidad de las personas.
  • Elija un proveedor de servicios con varios métodos para garantizar la seguridad: autenticación en dos pasos, visualización de las direcciones IP de los últimos inicios de sesión, permitir / restringir el inicio de sesión con IMAP y POP3, y vinculación a un dispositivo específico.
  • De vez en cuando, revise las direcciones IP utilizadas para iniciar sesión y verifique si los datos de IP-WHOIS corresponden a la IP que usa en su hogar, en el trabajo, and so on.
  • De vez en cuando, verifique si sus correos electrónicos se han redirigido a otras direcciones de correo electrónico o qué otras direcciones de correo electrónico están vinculadas a su cuenta.
  • Si ve una noticia sobre una fuga de datos de usuarios de correo electrónico conectados a Estonia, verifique si es relevante para su cuenta de correo electrónico y, de ser así, cambie su contraseña o método de autenticación.

El informe KaPo está disponible para descargar en formato PDF desde aquí.



Enlace a la noticia authentic