El Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC, Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) acaba de advertir sobre una sofisticada campaña de ciberataques, cuyo objetivo principal son los expertos en economía digital, especialmente los que hacen marketing digital, utilizando plataformas publicitarias como Meta Ads.

ataque hacker a red 1-1.jpg
Según VNCERT/CC, el Laboratorio de Investigación e Inteligencia de Cyble (CRIL) ha advertido sobre una sofisticada campaña de ciberataques llevada a cabo por un grupo de hackers, cuyo principal objetivo son los profesionales del marketing digital. Foto ilustrativa: Internet

Según el análisis, la campaña de ataque comenzó con la distribución de correos electrónicos de phishing que contenían archivos LNK falsos disfrazados de documentos PDF relacionados con el trabajo.

Cuando el usuario abre el archivo falso, se activa una cadena de comandos para descargar y ejecutar archivos maliciosos desde fuentes de almacenamiento externas como Dropbox.

Además, el malware está encriptado con múltiples capas y utiliza técnicas avanzadas de prevención de detección para eludir los sistemas de seguridad.

En la etapa final del ataque, se implementa el malware Quasar RAT, que permite al atacante tomar el control del sistema infectado, accediendo y robando datos importantes, monitoreando las actividades de la víctima e instalando otro malware.

Manual de la tecla W lua online 1.jpg
El personal de las unidades y organizaciones debe recibir capacitación para concientizar sobre la seguridad de la información y prevenir la propagación de archivos maliciosos por correo electrónico. Foto de la ilustración: BN

Para garantizar la seguridad del sistema, además de monitorear periódicamente el sistema y verificar el tráfico de la red para detectar conexiones de origen desconocido, VNCERT/CC recomienda que los usuarios y administradores siempre actualicen los últimos parches para el sistema y el software de seguridad.

En particular, la formación y la concienciación sobre seguridad de la información para los empleados sigue siendo una solución importante. «Las organizaciones deben asegurarse de que sus empleados, especialmente los que trabajan en el ámbito del marketing digital, conozcan las técnicas de phishing y sepan cómo evitar los archivos adjuntos maliciosos en los correos electrónicos», enfatizaron los expertos de VNCERT/CC.

Vietnam participa en un ejercicio internacional de respuesta a ciberataques mediante IA. El ejercicio internacional ACID 2024, cuyo tema es «Respuesta proactiva al aumento de ciberataques mediante IA», cuenta con la participación de personal técnico de 10 países de la ASEAN y 5 países participantes en el diálogo.