Las cuatro vulnerabilidades de ciberseguridad más graves, desde dispositivos IoT hasta malware inteligente que utiliza inteligencia artificial (IA), están atrayendo la atención este año.
 |
| Las vulnerabilidades de día cero son una de las amenazas más peligrosas para los sistemas corporativos y gubernamentales en Vietnam hoy en día. Ilustración |
Vulnerabilidades de día cero y software empresarial
Las vulnerabilidades de día cero son una de las amenazas más peligrosas para los sistemas corporativos y gubernamentales en Vietnam. El proveedor de software no ha descubierto ni parcheado esta vulnerabilidad, lo que permite a los ciberdelincuentes explotarla antes de que se publique un parche.
Un claro ejemplo es que en mayo de 2024, una vulnerabilidad de día cero en Microsoft Outlook se vendió en la dark web por casi 2 millones de dólares, lo que demuestra la gravedad de los ataques dirigidos contra esta vulnerabilidad. Las vulnerabilidades de día cero a menudo permiten a los ciberdelincuentes comprometer los sistemas sin interacción del usuario, lo que los convierte en objetivos ideales para ataques remotos.
Un informe de Kaspersky muestra que entre enero de 2023 y septiembre de 2024, se registraron más de 547 publicaciones relacionadas con la venta de exploits, y la mitad de ellas apuntaban a vulnerabilidades de día cero. Los retrasos en la aplicación de parches a las vulnerabilidades en muchas organizaciones son una de las principales razones por las que las vulnerabilidades de día cero se explotan ampliamente.
“Los exploits pueden afectar a cualquier programa o software, pero las herramientas más buscadas y costosas suelen estar dirigidas al software empresarial”, afirma Anna Pavlovskaya, analista sénior de Kaspersky Digital Footprint Intelligence. “Los cibercriminales pueden utilizar exploits para robar información corporativa o espiar a una organización sin ser detectados para lograr sus objetivos. Sin embargo, algunos exploits que se venden en la dark web pueden ser falsificados o incompletos y no funcionar como se anuncia. Además, la mayoría de las transacciones se realizan de forma clandestina. Estos dos factores hacen que sea extremadamente difícil evaluar el tamaño real de este mercado”.
El mercado de la dark web ofrece una amplia variedad de exploits, los dos más comunes de los cuales son las herramientas de ejecución remota de código (RCE) y escalada de privilegios locales (LPE). Según un análisis de más de 20 anuncios, el precio promedio de un exploit dirigido a RCE es de alrededor de 100.000 dólares, mientras que los exploits LPE suelen costar alrededor de 60.000 dólares. Los exploits que apuntan a vulnerabilidades RCE se consideran más peligrosos porque los atacantes pueden tomar el control de parte o de todo el sistema o acceder a datos seguros.
Vulnerabilidades de IoT y dispositivos móviles
En 2024, los dispositivos IoT (Internet de las cosas) se convertirán en el principal objetivo de los ciberataques. Según el Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC), solo en septiembre de 2024, se descubrieron 45.000 vulnerabilidades en los sistemas de información de organizaciones gubernamentales y empresas de Vietnam. De estas, 12 vulnerabilidades críticas afectan directamente a dispositivos IoT como cámaras de seguridad y vallas publicitarias públicas.
Los dispositivos IoT a menudo están conectados a redes sin medidas de seguridad adecuadas, lo que aumenta el riesgo de ataques remotos. En particular, los dispositivos de recopilación de datos, como cámaras de vigilancia y vallas publicitarias públicas, pueden utilizarse para acceder a información sensible o a sistemas de control. Los expertos advierten que sin la protección adecuada, los ataques a los sistemas IoT pueden causar no solo daños financieros sino también afectar la seguridad nacional.
Según los expertos en ciberseguridad, en Vietnam, el despliegue de dispositivos IoT en áreas como la gestión urbana, la seguridad y el transporte está aumentando rápidamente. Sin embargo, la falta de monitoreo regular del sistema y de actualizaciones de parches ha creado un ambiente ideal para que los cibercriminales lo exploten. Esto requiere que las organizaciones inviertan más en soluciones de seguridad de IoT, incluidas pruebas, monitoreo y actualización regulares de los dispositivos de IoT.
Vulnerabilidades en el software y los sistemas operativos Linux
Aunque el sistema operativo Linux se considera seguro desde hace mucho tiempo, en 2024 los expertos en ciberseguridad presenciaron un aumento significativo de ataques dirigidos a aplicaciones y sistemas basados en esta plataforma.
Los ataques a Linux y a aplicaciones populares se han más que triplicado año tras año, apuntando a servidores corporativos y sistemas de gestión de datos, informa Kaspersky.
Una de las vulnerabilidades más graves es CVE-2024-21626, que aparece en la herramienta de gestión “container runc”. Esta vulnerabilidad permite a los atacantes escapar del entorno del contenedor, dañando así los sistemas y la infraestructura del servidor de la empresa.
Las vulnerabilidades del sistema operativo Linux a menudo se explotan en entornos corporativos donde están involucradas grandes cantidades de datos confidenciales, lo que permite a los atacantes llevar a cabo ataques sofisticados como ransomware.
Según los expertos, con la popularidad de Linux en los entornos corporativos, no parchear rápidamente vulnerabilidades como CVE-2024-21626 podría dar lugar a ataques de mayor escala, especialmente cuando se ven comprometidos los sistemas de gestión de datos. Por lo tanto, las organizaciones necesitan centrarse en invertir en herramientas de seguridad para proteger este sistema operativo, incluidas pruebas periódicas y actualizaciones de parches.
Ciberataques que utilizan IA y malware inteligente
Junto con el fuerte desarrollo de la tecnología de inteligencia artificial (IA), los ataques cibernéticos también se están volviendo cada vez más sofisticados. La IA no solo ayuda a los ciberdelincuentes a automatizar sus ataques, sino que también les ayuda a desarrollar malware más difícil de detectar. Una de las tendencias preocupantes es el uso de DeepFake y ChatGPT para crear sofisticados escenarios de phishing para robar información de los usuarios.
Los datos del NCSC muestran que solo en el tercer trimestre de 2024, los ataques que utilizan IA aumentaron un 30% en comparación con el año anterior, dirigidos principalmente a organizaciones financieras y de comercio electrónico. El malware que utiliza IA puede aprender de su entorno y evolucionar con el tiempo, lo que hace que sea mucho más difícil de detectar y detener. Los expertos advierten que sin medidas de protección oportunas, estos ataques se volverán cada vez más complejos y causarán daños graves.
Herramientas de inteligencia artificial como DeepFake se están utilizando para falsificar imágenes y vídeos de líderes corporativos, cometer fraudes financieros y atacar sistemas de seguridad. Esta situación no sólo afecta a las empresas sino que también supone una amenaza para la seguridad nacional.
Con el aumento de las vulnerabilidades de ciberseguridad, especialmente las vulnerabilidades de día cero, la IoT y el malware inteligente que utiliza IA, los expertos en ciberseguridad recomiendan que las organizaciones y empresas de Vietnam tomen medidas urgentes. En consecuencia, las empresas necesitan aumentar la supervisión y actualizar los sistemas inmediatamente después de que se anuncian las vulnerabilidades, porque ese es el momento más peligroso. El uso de soluciones de seguridad patentadas puede ayudar a las organizaciones a identificar y corregir vulnerabilidades rápidamente, minimizando el riesgo de ataques.
Fuente: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
![[Foto] El Primer Ministro Pham Minh Chinh preside la Conferencia del Gobierno con las localidades sobre el crecimiento económico](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Kommentar (0)