Las cuatro vulnerabilidades de ciberseguridad más graves, desde dispositivos IoT hasta malware inteligente que utiliza inteligencia artificial (IA), están atrayendo la atención este año.
 |
| Las vulnerabilidades de día cero son una de las amenazas más peligrosas para los sistemas corporativos y gubernamentales de Vietnam en la actualidad. Foto ilustrativa. |
Vulnerabilidades de día cero y software empresarial
Las vulnerabilidades de día cero son una de las amenazas más peligrosas para los sistemas corporativos y gubernamentales de Vietnam. Los proveedores de software no han descubierto ni corregido estas vulnerabilidades, lo que permite a los ciberdelincuentes explotarlas antes de que se publique un parche.
Un buen ejemplo es que, en mayo de 2024, una vulnerabilidad de día cero en Microsoft Outlook se vendió en la dark web por casi 2 millones de dólares, lo que demuestra la gravedad de los ataques dirigidos a esta vulnerabilidad. Las vulnerabilidades de día cero suelen permitir a los ciberdelincuentes infiltrarse en los sistemas sin la interacción del usuario, lo que las convierte en objetivos ideales para ataques remotos.
Kaspersky informa que, entre enero de 2023 y septiembre de 2024, se registraron más de 547 publicaciones relacionadas con la venta de exploits, la mitad de las cuales se dirigían a vulnerabilidades de día cero. Los retrasos en la aplicación de parches en muchas organizaciones son la principal razón por la que las vulnerabilidades de día cero se explotan ampliamente.
“Los exploits pueden afectar a cualquier programa o software, pero las herramientas más solicitadas y costosas suelen estar dirigidas al software empresarial”, afirmó Anna Pavlovskaya, analista sénior de Kaspersky Digital Footprint Intelligence. “Los ciberdelincuentes pueden usar exploits para robar información corporativa o espiar a una organización sin ser detectados para lograr sus objetivos. Sin embargo, algunos exploits que se venden en la dark web pueden ser falsificados o estar incompletos y no funcionar como se anuncia. Además, la mayoría de las transacciones se realizan de forma clandestina. Estos dos factores dificultan enormemente evaluar el verdadero tamaño de este mercado”.
El mercado de la dark web ofrece una amplia variedad de exploits, siendo los dos más comunes la Ejecución Remota de Código (RCE) y la Escalada Local de Privilegios (LPE). Según un análisis de más de 20 anuncios, el precio promedio de un exploit RCE ronda los 100.000 dólares, mientras que los exploits LPE suelen costar alrededor de 60.000 dólares. Los exploits RCE se consideran más peligrosos porque los atacantes pueden tomar el control de parte o la totalidad de un sistema o acceder a datos seguros.
Vulnerabilidades de IoT y dispositivos móviles
En 2024, los dispositivos IoT (Internet de las Cosas) se convirtieron en el principal objetivo de los ciberataques. Según el Centro Nacional de Monitoreo de Ciberseguridad (NCSC), solo en septiembre de 2024 se descubrieron 45.000 vulnerabilidades en los sistemas de información de organizaciones gubernamentales y empresas de Vietnam. De estas, 12 vulnerabilidades graves afectaron directamente a dispositivos IoT, como cámaras de seguridad y vallas publicitarias.
Los dispositivos IoT suelen conectarse a redes sin las medidas de seguridad adecuadas, lo que aumenta el riesgo de ataques remotos. En particular, los dispositivos de recopilación de datos, como cámaras de vigilancia y vallas publicitarias públicas, pueden ser explotados para acceder a información confidencial o a sistemas de control. Los expertos advierten que, sin la protección adecuada, los ataques a los sistemas IoT pueden causar no solo daños financieros, sino también afectar la seguridad nacional.
Según expertos en ciberseguridad, en Vietnam, la implementación de dispositivos IoT en áreas como la gestión urbana, la seguridad y el transporte está aumentando rápidamente. Sin embargo, la falta de actualizaciones y monitoreo regulares del sistema ha creado un entorno propicio para que los ciberdelincuentes los exploten. Esto requiere que las organizaciones inviertan más en soluciones de seguridad IoT, incluyendo pruebas, monitoreo y actualización regulares de los dispositivos IoT.
Vulnerabilidades en el software y sistemas operativos Linux
Aunque el sistema operativo Linux se considera seguro desde hace mucho tiempo, en 2024 los expertos en ciberseguridad observaron un aumento significativo en los ataques dirigidos a aplicaciones y sistemas basados en esta plataforma.
Los ataques a Linux y a aplicaciones populares se han más que triplicado año tras año, apuntando a servidores corporativos y sistemas de gestión de datos, informa Kaspersky.
Una de las vulnerabilidades más graves es CVE-2024-21626, presente en la herramienta de gestión "container runc". Esta vulnerabilidad permite a los atacantes evadir el entorno del contenedor, dañando así el sistema del servidor y la infraestructura empresarial.
Las vulnerabilidades del sistema operativo Linux a menudo se explotan en entornos corporativos donde hay involucradas grandes cantidades de datos confidenciales, lo que permite a los atacantes llevar a cabo ataques sofisticados como ransomware.
Según los expertos, dada la popularidad de Linux en entornos corporativos, no corregir vulnerabilidades como CVE-2024-21626 a tiempo podría provocar ataques a gran escala, especialmente cuando se comprometen los sistemas de gestión de datos. Por lo tanto, las organizaciones deben centrarse en invertir en herramientas de seguridad para proteger este sistema operativo, incluyendo la revisión y actualización periódica de parches.
Ciberataques que utilizan IA y malware inteligente
Con el rápido desarrollo de la inteligencia artificial (IA), los ciberataques se vuelven cada vez más sofisticados. La IA no solo ayuda a los ciberdelincuentes a automatizar sus ataques, sino que también les ayuda a desarrollar malware más difícil de detectar. Una de las tendencias preocupantes es el uso de DeepFake y ChatGPT para crear sofisticados escenarios de phishing y robar información de los usuarios.
Los datos del NCSC muestran que, solo en el tercer trimestre de 2024, los ataques de IA aumentaron un 30 % en comparación con el año anterior, principalmente dirigidos a organizaciones financieras y de comercio electrónico. El malware que utiliza IA puede aprender de su entorno y evolucionar con el tiempo, lo que dificulta considerablemente su detección y prevención. Los expertos advierten que, sin una protección oportuna, estos ataques se volverán cada vez más complejos y causarán graves daños.
Herramientas de IA como DeepFake se utilizan para falsificar imágenes y vídeos de ejecutivos corporativos, cometer fraudes financieros y hackear sistemas de seguridad. Esto no solo afecta a las empresas, sino que también supone una amenaza para la seguridad nacional.
Ante el aumento de las vulnerabilidades de ciberseguridad, especialmente las de día cero, el IoT y el malware inteligente que utiliza IA, los expertos en ciberseguridad recomiendan que las organizaciones y empresas vietnamitas tomen medidas urgentes. Por ello, las empresas deben aumentar la monitorización y actualizar sus sistemas inmediatamente después de que se anuncien las vulnerabilidades, ya que este es el momento más peligroso. El uso de soluciones de seguridad propietarias puede ayudar a las organizaciones a identificar y corregir vulnerabilidades rápidamente, minimizando así el riesgo de ataques.
[anuncio_2]
Fuente: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
![[Foto] El presidente Luong Cuong se reúne con el presidente sudafricano Matamela Cyril Ramaphosa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761221878741_ndo_br_1-8416-jpg.webp)
![[Foto] El primer ministro Pham Minh Chinh preside una reunión sobre proyectos ferroviarios](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/23/1761206277171_dsc-9703-jpg.webp)
Kommentar (0)