El Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC, Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) acaba de advertir sobre una sofisticada campaña de ciberataques, cuyo objetivo principal son los expertos en economía digital, especialmente aquellos que hacen marketing digital, utilizando plataformas publicitarias como Meta Ads.

ataque hacker a red 1-1.jpg
Según VNCERT/CC, Cyble Research and Intelligence Laboratory - CRIL ha advertido sobre una sofisticada campaña de ciberataques llevada a cabo por un grupo de hackers, cuyo objetivo principal son los especialistas en marketing digital. Ilustración: Internet

Según el análisis, la campaña de ataque comenzó con la distribución de correos electrónicos de phishing que contenían archivos LNK falsos disfrazados de documentos PDF relacionados con el trabajo.

Cuando el usuario abre el archivo falso, se activa una cadena de comandos para descargar y ejecutar archivos maliciosos desde fuentes de almacenamiento externas como Dropbox.

Además, el malware está encriptado con múltiples capas y utiliza técnicas avanzadas de prevención de detección para eludir los sistemas de seguridad.

En la etapa final del ataque, se implementa el malware Quasar RAT, que permite al atacante tomar el control del sistema infectado y así acceder y robar datos importantes; monitorear las actividades de las víctimas; instalar otro malware.

Manual de la tecla W lua online 1.jpg
Es necesario capacitar al personal de las unidades y organizaciones para concientizar sobre la seguridad de la información y poder prevenir la propagación de archivos maliciosos a través del correo electrónico. Ilustración: BN

Para garantizar la seguridad del sistema, además de monitorear periódicamente el sistema y verificar el tráfico de la red para detectar conexiones de origen desconocido, VNCERT/CC recomienda que los usuarios y administradores siempre actualicen los últimos parches para el sistema y el software de seguridad.

En particular, la formación y la sensibilización de los empleados sobre la seguridad de la información sigue siendo una solución importante. “Las organizaciones deben asegurarse de que sus empleados, especialmente aquellos que trabajan en marketing digital, conozcan las técnicas de phishing y sepan cómo evitar archivos adjuntos maliciosos en correos electrónicos”, enfatizaron los expertos de VNCERT/CC.

Vietnam participa en un ejercicio internacional de respuesta a ciberataques mediante IA. El ejercicio internacional ACID 2024 con el tema ‘Respondiendo proactivamente al aumento de ataques cibernéticos utilizando IA’, cuenta con la participación de personal técnico de 10 países de la ASEAN y 5 países de diálogo.