Ataca cada rincón

La empresa de seguridad Group-IB ha anunciado el descubrimiento de GoldPickaxe, la primera versión del troyano (código malicioso, software malicioso), que ataca a usuarios de iOS en Vietnam y Tailandia, con capacidad para recopilar datos faciales, otros documentos de identificación e interceptar mensajes SMS en iPhones de Apple. Con la llegada de GoldPickaxe, el iPhone, que se consideraba muy seguro, ya no es seguro.

Mientras tanto, los expertos de la compañía Kaspersky Security descubrieron una campaña de ciberataque a los teléfonos mientras monitoreaban el tráfico de la red Wifi de la unidad utilizando Kaspersky Unified Monitoring and Analysis Platform (KUMA). Tras un análisis más profundo, los investigadores descubrieron que el actor de la amenaza había atacado los dispositivos iOS de docenas de empleados de la empresa. En consecuencia, la víctima recibe un mensaje vía iMessage con un archivo adjunto que contiene un clic cero. Sin requerir la interacción de la víctima, el mensaje desencadena una vulnerabilidad que lleva a la ejecución de código para escalar privilegios y proporcionar control total sobre el dispositivo infectado.

El Sr. Nguyen Van Thu, Director General de Ciberseguridad de BKAV Technology Group, dijo: Actualmente, existen muchas formas populares de ataques a través de teléfonos móviles como Malware (software malicioso): infección a través de aplicaciones falsas, archivos descargados de fuentes desconocidas; Phishing: envío de mensajes o correos electrónicos falsos para robar información personal o de cuentas; Ingeniería social: aprovechar la credulidad y la ignorancia para obtener acceso. O explotar vulnerabilidades del sistema operativo y de las aplicaciones: atacar sistemas operativos obsoletos o aplicaciones que no estén actualizadas; Ataques vía conexiones inalámbricas: uso de Wifi falsas, ataques Bluetooth, NFC…

Una cosa que pocas personas esperan es que la amenaza más común en los dispositivos móviles es el adware, que está diseñado para mostrar anuncios en forma de ventanas emergentes, lo que representa el 40,8% de todas las amenazas detectadas por las empresas de seguridad... Paralelamente, existe software de escucha "plantado" a través de muchas aplicaciones. Por ello, los expertos en ciberseguridad afirman que los teléfonos móviles son más vulnerables a los ataques que los ordenadores porque los delincuentes solo necesitan preparar un escenario de manipulación psicológica para que los usuarios instalen malware en sus teléfonos.

Notas para organizaciones y empresas

Muchas personas no prestan atención a la protección de datos en los teléfonos móviles, debido a la subjetividad y la creencia de que los teléfonos móviles solo sirven a las personas y no almacenan datos importantes, mientras que los teléfonos móviles almacenan mucha información sensible como: contraseñas, códigos OTP, cuentas bancarias, datos de trabajo, etc.

Por lo tanto, el Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología de la Asociación Nacional de Ciberseguridad (NCA), comentó: «En el proceso de fuerte transformación digital, muchas aplicaciones internas se han adaptado a las tendencias móviles, por lo que los teléfonos también se han convertido en dispositivos que participan en los sistemas de empresas y organizaciones. Los teléfonos suelen almacenar cuentas internas, correos electrónicos y datos de empresas y organizaciones, por lo que también se convierten en blanco de ataques de hackers que los convierten en una plataforma para atacar los sistemas organizacionales y empresariales».

Esto es algo a lo que los usuarios de dispositivos personales deben prestar mucha atención. El software de protección del teléfono es muy importante, por lo que los usuarios pueden elegir software comercial de fabricantes acreditados. Además, existe software gratuito de organizaciones sin fines de lucro como la National Cyber ​​Security Association, como nTrust, que ayuda a escanear, detectar malware y respaldar utilidades antifraude.

Los expertos en ciberseguridad también señalan que los ciberdelincuentes suelen aprovechar los dispositivos personales para propagar malware, atacar sistemas internos (correo electrónico, aplicaciones internas, VPN) y aprovecharse de dispositivos no administrados para eludir la seguridad corporativa... "Los usuarios no deben instalar aplicaciones de fuentes desconocidas, activar la autenticación de dos factores (2FA), actualizar los sistemas operativos y las aplicaciones periódicamente, y no acceder a los sistemas internos desde dispositivos sin protección. Los administradores de sistemas deben aplicar políticas de seguridad claras para sus dispositivos personales, implementar un sistema de gestión de dispositivos móviles, instalar software de seguridad obligatorio en los dispositivos que acceden a datos corporativos, controlar el acceso a la red y cifrar los datos", añadió el Sr. Nguyen Van Thu, Director General de Ciberseguridad de BKAV Technology Group.

Fuente: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html