Ataca cada rincón.
La empresa de seguridad Group-IB ha anunciado el descubrimiento de GoldPickaxe, el primer troyano (malware) dirigido a usuarios de iOS en Vietnam y Tailandia, capaz de recopilar datos faciales, otros documentos de identificación e interceptar mensajes SMS en iPhones de Apple. Con la aparición de GoldPickaxe, los iPhones, antes considerados altamente seguros, ya no lo son.
Mientras tanto, los expertos en seguridad de Kaspersky descubrieron la campaña de ciberataque dirigida a teléfonos al monitorear el tráfico de la red Wi-Fi de la compañía mediante la Plataforma Unificada de Monitoreo y Análisis (KUMA) de Kaspersky. Tras un análisis más profundo, los investigadores descubrieron que el cibercriminal había atacado los dispositivos iOS de decenas de empleados de la compañía. Las víctimas recibieron un mensaje vía iMessage con un archivo adjunto sin necesidad de hacer clic. Sin requerir ninguna interacción por parte de la víctima, el mensaje activó una vulnerabilidad que permitió la ejecución de código para escalar privilegios y obtener el control total del dispositivo infectado.
El Sr. Nguyen Van Thu, Director General de Ciberseguridad de BKAV Technology Group, declaró: «Actualmente, existen muchas formas comunes de ataques a través de teléfonos móviles, como el malware (infección mediante aplicaciones falsas o archivos descargados de fuentes desconocidas); el phishing (envío de mensajes o correos electrónicos falsos para robar información o cuentas personales); y la ingeniería social (explotación de la ingenuidad y la falta de conocimiento para obtener acceso). Otros tipos incluyen la explotación de vulnerabilidades del sistema operativo y de las aplicaciones (ataques a sistemas operativos o aplicaciones obsoletos); y los ataques a través de conexiones inalámbricas (uso de ataques falsos de Wi-Fi, Bluetooth y NFC, etc.)».
Según un anuncio reciente, las soluciones de seguridad de Kaspersky evitaron más de 893 millones de ataques de phishing en 2024, un aumento del 26 % en comparación con los casi 710 millones de ataques de 2023. Una amplia gama de estafas en línea apuntan al robo de datos, la pérdida de dinero y la distribución de malware, y los ciberdelincuentes con frecuencia se hacen pasar por sitios web de marcas conocidas como Booking, Airbnb, TikTok, Telegram y muchas otras plataformas en teléfonos inteligentes.
Sorprendentemente, la amenaza más común en dispositivos móviles es el adware, diseñado para mostrar anuncios en ventanas emergentes, y representa el 40,8 % de todas las amenazas detectadas por las empresas de seguridad. Además, se encuentran los programas espía integrados en diversas aplicaciones. Por lo tanto, los expertos en ciberseguridad afirman que los teléfonos móviles son incluso más vulnerables a los ataques que los ordenadores, ya que los delincuentes solo necesitan preparar un escenario de manipulación psicológica para engañar a los usuarios e instalar malware en sus teléfonos.
Notas para organizaciones y empresas
Muchas personas no prestan suficiente atención a la protección de datos en sus teléfonos, debido a la complacencia y a la creencia de que son solo para uso personal y no almacenan datos importantes. Sin embargo, los teléfonos almacenan mucha información confidencial, como contraseñas, códigos OTP, cuentas bancarias y datos laborales.
Por lo tanto, el Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología de la Asociación Nacional de Ciberseguridad (NCA), comentó: «Durante el fuerte proceso de transformación digital, muchas aplicaciones internas se han adaptado a las tendencias móviles, por lo que los teléfonos móviles también se han convertido en dispositivos que participan en los sistemas de empresas y organizaciones. Los teléfonos móviles suelen almacenar cuentas internas, correos electrónicos y datos de la empresa/organización, por lo que también se convierten en objetivos para los hackers, que los convierten en trampolines para atacar los sistemas organizacionales y empresariales».
Esto es algo que los usuarios de dispositivos personales deben tener muy en cuenta. El software de seguridad para teléfonos es fundamental, por lo que los usuarios pueden optar por software comercial de fabricantes de renombre. Además, existe software gratuito de organizaciones sin fines de lucro como la Asociación Nacional de Ciberseguridad, como nTrust, que ayuda a analizar y detectar malware y ofrece funciones antiphishing.
Los expertos en ciberseguridad también señalan que los ciberdelincuentes suelen explotar dispositivos personales para propagar malware, atacar sistemas internos (correo electrónico, aplicaciones internas, VPN) y aprovecharse de dispositivos sin gestión centralizada para eludir la seguridad corporativa... "Los usuarios no deben instalar aplicaciones de fuentes desconocidas, activar la autenticación de dos factores (2FA), actualizar los sistemas operativos y las aplicaciones periódicamente, y no acceder a los sistemas internos desde dispositivos sin protección. Los administradores de sistemas deben aplicar políticas de seguridad claras para dispositivos personales, implementar sistemas de gestión de dispositivos móviles, instalar software de seguridad obligatorio en los dispositivos que acceden a datos corporativos, controlar el acceso a la red y cifrar los datos", añadió el Sr. Nguyen Van Thu, Director General de Ciberseguridad de BKAV Technology Group.
Muchas soluciones tecnológicas están disponibles en el Portal de la Resolución 57.
El Ministerio de Ciencia y Tecnología ha desarrollado y puesto en funcionamiento el Portal de Información de la Resolución 57 (NQ57), a través del cual publica numerosos productos y soluciones de ciencia y tecnología, innovaciones e iniciativas de transformación digital. El Portal de Información NQ57 contribuye a la implementación de la Resolución n.º 57-NQ/TW del Politburó , de 22 de diciembre de 2024, sobre avances en el desarrollo de la ciencia y la tecnología, la innovación y la transformación digital nacional.
A mediados de mayo de 2025, el portal NQ57 había recibido 161 propuestas de productos y soluciones, además de 14 ideas e iniciativas, y publicado 103 productos y soluciones de diversas unidades y negocios. Estos productos y soluciones se clasificaron en diversos campos, como: soluciones para promover el acceso digital; tecnología digital, agricultura , recursos y medio ambiente; educación, salud, cultura, sociedad, computación en la nube; transporte, servicios postales y logística. A partir de ahí, el Ministerio de Ciencia y Tecnología recibió y evaluó posibles productos y soluciones de ciencia, tecnología, innovación y transformación digital, con la consulta del Consejo Asesor Nacional, con el objetivo de seleccionar iniciativas con alta aplicabilidad para su implementación práctica.
Propuesta para ampliar el alcance de las aplicaciones sandbox
El Centro de Ciudad Ho Chi Minh para la Cuarta Revolución Industrial (HCMC C4IR) celebró recientemente una sesión de consulta para recopilar comentarios de representantes y asociaciones empresariales para apoyar el desarrollo de propuestas de políticas innovadoras en los campos de ciencia y tecnología, innovación y transformación digital.
Numerosas asociaciones y empresas han señalado las barreras en la investigación y la aplicación de la tecnología y han propuesto soluciones y políticas prácticas. Numerosas opiniones también enfatizaron la necesidad de implementar políticas innovadoras en el ámbito de los entornos de pruebas tecnológicos. El Sr. Le Truong Duy, director del C4IR de Ciudad Ho Chi Minh, afirmó que el C4IR de Ciudad Ho Chi Minh seguirá colaborando con empresas, institutos de investigación, asociaciones y organismos pertinentes para crear un ecosistema de innovación abierto, sostenible y altamente adaptable, que contribuya al desarrollo de la economía del conocimiento en Ciudad Ho Chi Minh y en todo el país.
BINH LAM
Fuente: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
Kommentar (0)