
Cuenta digital bajo escrutinio
En junio de 2026, el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky detectó una campaña de distribución de malware a gran escala dirigida a usuarios de WhatsApp Desktop y WhatsApp Web en numerosos países y territorios, incluido Vietnam.
Según la investigación, los responsables de la campaña explotaron cuentas de WhatsApp previamente comprometidas para distribuir archivos adjuntos con malware. Los mensajes se enviaban desde contactos existentes en la agenda, lo que aumentaba la probabilidad de que los destinatarios confiaran en los archivos y los abrieran. Los archivos maliciosos se disfrazaban de facturas, extractos bancarios, documentos de pago o avisos de deuda, y se les asignaban nombres en varios idiomas para ampliar su alcance.
Fareed Radzi, investigador de seguridad de Kaspersky GReAT, explicó que los atacantes explotaron una vulnerabilidad de confianza en las plataformas de mensajería utilizando cuentas de WhatsApp comprometidas para enviar archivos adjuntos maliciosos. Al abrirse, estos archivos desencadenan una cadena de infección en varias etapas, descargando y ejecutando silenciosamente componentes maliciosos adicionales desde la infraestructura controlada por el atacante.
Este desarrollo refleja la creciente tendencia de ataques dirigidos a cuentas digitales. Según VNPT Cyber Immunity, en mayo de 2026, el sistema de monitoreo registró 41.749 cuentas que presentaban indicios de filtraciones de datos, el doble de la cifra registrada en abril, cuando se identificaron 19.828 cuentas.
VNPT Cyber Immunity considera que el creciente número de empresas y usuarios de productos y servicios digitales conlleva una mayor necesidad de intercambio de información y datos, lo que aumenta el riesgo de fugas de información de autenticación.
Cabe destacar que el hábito de usar contraseñas débiles sigue siendo un riesgo significativo. Las contraseñas simples como "123456aA@" representan el 5,33%, seguidas de "123456" con un 1,33%, junto con muchas otras variaciones simples como "12345678" o "123456789".
Según la evaluación de esta unidad, la mayoría de las cuentas comprometidas se originan por malware, intentos de phishing o la falta de concienciación de los usuarios sobre seguridad. Esto crea oportunidades para que los piratas informáticos reutilicen la información de inicio de sesión o escaneen las contraseñas para obtener el control de las cuentas.
La amenaza se está extendiendo.
Las últimas estadísticas de las agencias de ciberseguridad muestran un panorama de seguridad de la información complejo y en constante evolución. Según el Centro de Seguridad de la Información VNPT, en el sudeste asiático, las campañas de ataques dirigidos (APT), el malware y el número de cuentas comprometidas están aumentando nuevamente.
Según información de la empresa de ciberseguridad Viettel , en el primer trimestre de 2026, el sistema de inteligencia de amenazas de Viettel registró 6,9 millones de registros de información de cuentas e inicios de sesión filtrados, lo que supone un aumento del 53 % en comparación con el mismo periodo del año anterior. Durante ese mismo periodo, se registraron 165 filtraciones de datos, 2,4 veces más que en el mismo periodo de 2025, con más de 473 millones de registros de datos filtrados.
Además, los ataques de denegación de servicio (DDoS) se cuadruplicaron en comparación con el mismo período del año anterior. El sistema de monitoreo también registró 3890 dominios de phishing, lo que representa un aumento de más de 4,3 veces con respecto al mismo período.
El Sr. Nguyen Ngoc Quan, Director del Centro de Seguridad de la Información de VNPT, comentó: "Los ataques APT dirigidos a sectores críticos como la industria, el transporte, las telecomunicaciones militares y la atención médica demuestran que los motivos de los grupos APT no se limitan al robo de datos, sino que también pueden servir para actividades de ciberespionaje, mantener una presencia a largo plazo y crear un trampolín para campañas de intrusión más profundas".
Para minimizar los riesgos, los expertos recomiendan que los usuarios tengan cuidado con los archivos adjuntos recibidos a través de aplicaciones de mensajería, incluso si los envían conocidos; que eviten abrir archivos de script o ejecutables sin verificar su origen; y que utilicen soluciones de seguridad en ordenadores y dispositivos móviles.
Para agencias, organizaciones y empresas, las unidades de ciberseguridad recomiendan implementar soluciones técnicas para proteger los sistemas de información, analizar las máquinas en busca de signos de infección por malware, actualizar a los últimos parches de vulnerabilidad, reforzar los sistemas de alerta automática y cumplir estrictamente con las regulaciones que prohíben abrir o descargar archivos adjuntos sospechosos de correos electrónicos y fuentes no verificadas.
Fuente: https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html









