WeeklyUpdate: fraude informático en Antofagasta Minerals, el robo del código fuente del New York Times y las novedades del patch tuesday de junio

patricionivel4

Resumen de la semana del 10 de junio

excavator near industrial machines in quarry

Antofagasta Minerals denuncia fraude informático

Aunque el fraude en Antofagasta Minerals (AMSA) no fue portada de muchos medios, no podemos ignorar la trascendencia de lo ocurrido.

El fraude comprometió cuentas de tres gerentes claves, y quienes perpetraron el ciberataque, aprovecharon el contexto de un fin de semana largo para ejecutar su acción. ¿Por qué es importante mirar esa noticia?, porque tiene algunas similitudes al fraude denunciado por Microsoft Chile hace un par de semanas atrás, en el que los atacantes suplantaron la identidad de funcionarios claves de la organización en el Servicios de Impuestos Internos y validaron facturas fraudulentas.

Los incidentes que comprometen cuentas críticas dentro de las organizaciones -especialmente con un phishing BEC-, están cobrando cada vez más víctimas, muchas de ellas en entidades de gran envergadura, lo que habla también de una necesidad de promover la concientización en puestos claves dentro de las empresas.

close up of newspapers and magazines on a stand

Roban datos y código fuente del New York Times

Esta semana también fuimos testigos de la filtración de datos y del código de fuente del reconocido medio The New York Times, ello a partir de un incidente ocurrido en enero pasado. Se trata de 3,6 millones de archivos. Si bien el incidente no afectó la operación del medio, si fue un duro golpe a su prestigio y su postura de ciberseguridad.

downtown of cleveland

Ciudad de Cleveland suspende servicios tras ciberataque

También en los Estados Unidos, la ciudad de Cleveland, centro neurálgico para una zona urbana de más de 2,6 millones de personas en la zona de los grandes lagos en ese país, debió suspender la entrega de varios de sus servicios producto de un incidente, que se presume fue un ransomware.

close up of a keyboard

Microsoft corrige 51 fallas en su «martes de parches» de junio

Además, esta semana Microsoft publicó 51 parches para diferentes vulnerabilidades en su tradicional Patch Tuesda, y destacaron otros dos parches críticos, uno para Veeam y otro para PHP, éste último reviste especial importancia, porque está siendo explotado desde la semana pasada por un actor malicioso y existen cerca de 450 mil servidores expuestos.