El Centro de Respuesta a Emergencias Cibernéticas de Vietnam (VNCERT/CC), dependiente del Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ), acaba de advertir sobre una sofisticada campaña de ciberataques dirigida a profesionales de la economía digital, especialmente a aquellos en marketing digital que utilizan plataformas publicitarias como Meta Ads.

hacker-tan-cong-mang-1-1.jpg
Según VNCERT/CC, el Laboratorio de Investigación e Inteligencia de Cyble (CRIL) ha advertido sobre una sofisticada campaña de ciberataques llevada a cabo por un grupo de hackers, dirigida principalmente a profesionales del marketing digital. (Imagen ilustrativa: Internet)

Según el análisis, la campaña de ataque comenzó con la distribución de correos electrónicos de phishing que contenían archivos LNK falsos disfrazados de documentos PDF relacionados con el trabajo.

Cuando un usuario abre el archivo falso, se activa una serie de comandos para descargar y ejecutar archivos de código malicioso desde fuentes de almacenamiento externas como Dropbox.

Además, el malware está cifrado en múltiples capas y utiliza técnicas de evasión avanzadas para eludir los sistemas de seguridad.

En la etapa final del ataque, se implementa el malware Quasar RAT, que permite al atacante tomar el control del sistema infectado, accediendo y robando datos críticos, monitoreando las actividades de la víctima e instalando otro malware.

Manual de la tecla W lua en línea 1.jpg
El personal de organizaciones e instituciones necesita recibir capacitación para concientizar sobre la seguridad de la información y así prevenir la propagación de archivos maliciosos por correo electrónico. (Ilustración: BN)

Para garantizar la seguridad del sistema, además de monitorear regularmente el sistema y verificar el tráfico de la red para detectar conexiones de fuentes desconocidas, VNCERT/CC recomienda que los usuarios y administradores siempre actualicen los últimos parches para sus sistemas y software de seguridad.

En particular, la formación y la concienciación sobre seguridad de la información para los empleados sigue siendo una solución crucial. «Las organizaciones deben asegurarse de que los empleados, especialmente los que trabajan en marketing digital, comprendan las técnicas de phishing y cómo evitar los archivos adjuntos maliciosos en los correos electrónicos», enfatizó un experto de VNCERT/CC.

Vietnam participa en un ejercicio internacional de respuesta a ciberataques impulsados ​​por IA . El ejercicio internacional ACID 2024, titulado «Respuesta proactiva al auge de los ciberataques impulsados ​​por IA», cuenta con la participación de personal técnico de 10 países de la ASEAN y 5 socios de diálogo.