Los teléfonos inteligentes se convierten en un cebo atractivo para los piratas informáticos
Justo en los primeros días del nuevo año Giap Thin 2024, la empresa de seguridad Group-IB anunció el descubrimiento de GoldPickaxe, la primera versión de un troyano (código malicioso, software malicioso) creado para atacar a los usuarios de iOS.
Identificado como un malware centrado en atacar dispositivos móviles iOS de usuarios en Vietnam y Tailandia, el malware GoldPickaxe es capaz de recopilar datos faciales, otros documentos de identificación e interceptar mensajes SMS en iPhones. Con la aparición del malware GoldPickaxe, el iPhone altamente seguro se ha vuelto inseguro.
En el panorama de la seguridad de la red de Vietnam el año pasado, los expertos también evaluaron que uno de los aspectos más destacados fue la campaña para engañar a las personas para que instalaran aplicaciones falsas del Gobierno y del Departamento General de Impuestos para apropiarse de activos. Aprovechando el Servicio de Accesibilidad de Google en Android, los hackers programaron código malicioso para leer contenido e interactuar con otras aplicaciones en los teléfonos inteligentes de los usuarios. Después de engañar a los usuarios para que concedan permisos de accesibilidad a aplicaciones falsas, el malware de los piratas informáticos puede acechar como un espía, recopilar información e incluso controlar aplicaciones bancarias, apoderándose así de las cuentas.
En declaraciones a los periodistas de VietNamNet , los expertos vietnamitas en seguridad informática también comentaron que, en el contexto de la fuerte transformación digital que tiene lugar hoy en día, los teléfonos inteligentes son cada vez más importantes para muchas personas, tanto en la vida como en el trabajo, y por lo tanto también se han convertido en un atractivo "cebo" para los piratas informáticos.
Al afirmar que este año será un año clave para la seguridad móvil, los expertos de VSEC explicaron: Con el uso generalizado de los teléfonos móviles en la actualidad, 2023 ha visto un aumento en los ataques que explotan vulnerabilidades y aplicaciones en los teléfonos de los usuarios para robar información de inicio de sesión, robando así dinero de las cuentas bancarias de las víctimas.
Compartiendo la misma opinión, el Sr. Vu Ngoc Son, Director Técnico de NCS Company, dijo: Este año, los usuarios de teléfonos inteligentes tendrán que enfrentar más tipos de malware que pueden penetrar, explotar vulnerabilidades y tomar el control de los teléfonos, incluidos los teléfonos con sistemas operativos Android e iOS.
“Tomar el control del teléfono permitirá a los piratas informáticos monitorear, espiar y robar información y datos, incluidas cuentas y contraseñas, y así retirar dinero de la cuenta del usuario o chantajearlo”, analizó Vu Ngoc Son.
Para evitar el riesgo de perder la seguridad de la información, los expertos recomiendan que los usuarios de teléfonos inteligentes limiten el acceso a sitios web de origen desconocido, no hagan clic en enlaces extraños y, sobre todo, no instalen aplicaciones de origen desconocido. Los usuarios también necesitan actualizar periódicamente la información y las advertencias, especialmente las señales de fraude en línea, para prevenir riesgos de forma proactiva.
Principales objetivos de los ataques APT
Al hacer predicciones sobre las principales tendencias de ataques cibernéticos en 2024, los expertos de Viettel Cyber Security, Bkav, NCS y VSEC también afirmaron que los ataques dirigidos por APT seguirán aumentando drásticamente.
Según los expertos de Bkav, este año los ataques APT siguen aumentando ya que datos importantes de organizaciones y empresas son siempre el objetivo de los ciberdelincuentes de todo el mundo. Por otro lado, los próximos ataques APT no solo serán más complejos sino también más serios en términos de nivel de amenaza, y tendrán como objetivo robar y cifrar datos importantes. Esto requiere defensas de seguridad mejoradas para los sistemas de información, especialmente los sistemas críticos que almacenan una gran cantidad de datos.
Los expertos en ciberseguridad de Viettel dijeron que en 2024, los grupos de ataque APT continuarán actualizando y desarrollando herramientas y malware utilizados en campañas de ataque. Además, los grupos de ciberataques cada vez más explotan vulnerabilidades nuevas o no publicadas y las explotan de forma más exhaustiva.
En particular, para evitar la detección y la prevención, los grupos de ataques APT continuarán actualizando técnicas más complejas con el objetivo de influir en el proceso de detección, investigación y análisis de malware. Además de las actualizaciones técnicas de malware, los grupos de ataque APT utilizan principalmente el método 'Spearphishing Attachment' combinado con documentos falsos como principal método de ataque. Además, también se explotarán exhaustivamente las vulnerabilidades de seguridad de los servicios populares.
“Con este método, los grupos APT aprovecharán las vulnerabilidades de seguridad en un corto período de tiempo justo después de que se anuncien en el ciberespacio, lo que hará que sea casi imposible que los sistemas de seguridad las detecten”, dijo un experto de Viettel Cyber Security.
Cabe destacar que Viettel Cyber Security también predice que el principal objetivo de los grupos de ataques APT este año seguirá siendo el sistema bancario; institución financiera; grandes empresas, especialmente aquellas con plataformas de comercio en línea; agencias funcionales y sistemas clave en los campos de la defensa y seguridad nacional, telecomunicaciones, energía, salud, educación y petróleo y gas.
Además, los expertos también señalaron la posibilidad de que los grupos de ciberdelincuentes apliquen nuevas tecnologías como IA, aprendizaje automático y DeepFake para mejorar la sofisticación de los ciberataques. “Se puede predecir que 2024 será un año en el que se descubrirán muchos programas maliciosos generados por IA, ataques con secuencias de comandos impulsados por IA y, especialmente, ataques fraudulentos en videollamadas que utilizan DeepFake”, afirmó el Sr. Be Khanh Duy, director del equipo de servicios expertos de la región sur de VSEC Company.
Fuente
Kommentar (0)