Ataca cada rincón
La firma de seguridad Group-IB ha anunciado el descubrimiento de GoldPickaxe, la primera versión del troyano (código malicioso, software malicioso), dirigido a usuarios de iOS en Vietnam y Tailandia. Este troyano puede recopilar datos faciales, otros documentos de identificación e interceptar mensajes SMS en iPhones de Apple. Con la aparición de GoldPickaxe, el iPhone, considerado de alta seguridad, ya no es seguro.
Mientras tanto, los expertos de Kaspersky descubrieron la campaña de ciberataque en teléfonos mientras monitoreaban el tráfico de la red Wi-Fi de la unidad mediante la Plataforma Unificada de Monitoreo y Análisis de Kaspersky (KUMA). Tras un análisis más profundo, los investigadores descubrieron que el cibercriminal atacaba los dispositivos iOS de decenas de empleados de la empresa. Las víctimas recibieron un mensaje vía iMessage con un archivo adjunto sin necesidad de hacer clic. Sin ninguna interacción por parte de la víctima, el mensaje activó una vulnerabilidad que provocó la ejecución de código para escalar privilegios y otorgar control total sobre el dispositivo infectado.
El Sr. Nguyen Van Thu, Director General de Ciberseguridad de BKAV Technology Group, afirmó: «Actualmente, existen muchas formas comunes de ataques a través de teléfonos móviles, como malware (software malicioso): infección mediante aplicaciones falsas y archivos descargados de fuentes desconocidas; phishing (estafa): envío de mensajes o correos electrónicos falsos para robar información o cuentas personales; ingeniería social (ataque de ingeniería social): aprovecharse de la credulidad y la falta de conocimiento para obtener acceso. También se pueden explotar las vulnerabilidades de sistemas operativos y aplicaciones: atacar sistemas operativos obsoletos o aplicaciones desactualizadas; ataques a través de conexiones inalámbricas: usar wifi falso, atacar Bluetooth, NFC, etc.».
Según un anuncio reciente, las soluciones de seguridad de Kaspersky evitaron más de 893 millones de ataques de phishing en 2024, un 26% más que los casi 710 millones de ataques de 2023. Una serie de estafas en línea destinadas a robar datos, dinero y propagar malware, y los ciberdelincuentes a menudo suplantan las interfaces de los sitios web de marcas famosas como Booking, Airbnb, TikTok, Telegram y muchas otras plataformas en teléfonos inteligentes.
Algo que pocos anticipan es que la amenaza más común en dispositivos móviles es el adware, diseñado para mostrar anuncios en forma de ventanas emergentes, y representa el 40,8 % de todas las amenazas detectadas por las empresas de seguridad. Paralelamente, existe software de espionaje que se instala a través de numerosas aplicaciones. Por lo tanto, los expertos en ciberseguridad afirman que los teléfonos móviles son más vulnerables a los ataques que los ordenadores, ya que los delincuentes solo necesitan preparar un escenario de manipulación psicológica para que los usuarios instalen malware en sus teléfonos.
Notas para organizaciones y empresas
Muchas personas no prestan atención a la protección de datos en los teléfonos móviles, debido a la subjetividad y la creencia de que los teléfonos móviles solo sirven a las personas y no almacenan datos importantes, mientras que los teléfonos móviles almacenan mucha información sensible como: contraseñas, códigos OTP, cuentas bancarias, datos de trabajo, etc.
Por lo tanto, el Sr. Vu Ngoc Son, Jefe del Departamento de Tecnología de la Asociación Nacional de Ciberseguridad (NCA), comentó: «En el proceso de fuerte transformación digital, muchas aplicaciones internas se han adaptado a las tendencias móviles, por lo que los teléfonos también se han convertido en dispositivos que participan en los sistemas de empresas y organizaciones. Los teléfonos suelen almacenar cuentas internas, correos electrónicos y datos de empresas y organizaciones, por lo que también se convierten en blanco de ataques de hackers que los convierten en una plataforma para atacar los sistemas organizacionales y empresariales».
Esto es algo que los usuarios de dispositivos personales deben tener muy en cuenta. El software de protección para teléfonos es fundamental, por lo que pueden optar por software comercial de fabricantes reconocidos. Además, existe software gratuito de organizaciones sin fines de lucro como la Asociación Nacional de Seguridad Cibernética (NSA), como nTrust, que facilita el análisis, la detección de malware y el apoyo a las herramientas antifraude.
Los expertos en ciberseguridad también señalan que los ciberdelincuentes suelen aprovechar los dispositivos personales para propagar malware, atacar sistemas internos (correo electrónico, aplicaciones internas, VPN) y aprovecharse de dispositivos no administrados para eludir la seguridad corporativa... "Los usuarios no deben instalar aplicaciones de fuentes desconocidas, activar la autenticación de dos factores (2FA), actualizar los sistemas operativos y las aplicaciones periódicamente, y no acceder a los sistemas internos desde dispositivos sin protección. Los administradores de sistemas deben aplicar políticas de seguridad claras para sus dispositivos personales, implementar un sistema de gestión de dispositivos móviles, instalar software de seguridad obligatorio en los dispositivos que acceden a datos corporativos, controlar el acceso a la red y cifrar los datos", añadió el Sr. Nguyen Van Thu, director general de Ciberseguridad de BKAV Technology Group.
Muchas soluciones tecnológicas en el Portal de la Resolución 57
El Ministerio de Ciencia y Tecnología ha creado y puesto en funcionamiento el Portal de la Resolución 57 (NQ57), que anuncia numerosos productos y soluciones en materia de ciencia y tecnología, innovación y transformación digital. El Portal NQ57 contribuye a la implementación de la Resolución n.º 57-NQ/TW, de 22 de diciembre de 2024, del Politburó sobre avances en el desarrollo científico y tecnológico, la innovación y la transformación digital nacional.
A mediados de mayo de 2025, el Portal NQ57 había recibido 161 propuestas de productos y soluciones, 14 ideas e iniciativas, y anunciado 103 productos y soluciones de diversas unidades y empresas. En particular, los productos y soluciones se dividen en diversos campos, como: soluciones para promover el acceso digital; tecnología digital, agricultura , recursos y medio ambiente; educación, salud, cultura, sociedad, computación en la nube; transporte, correos y logística. A partir de ahí, el Ministerio de Ciencia y Tecnología recibe y evalúa posibles productos y soluciones de ciencia, tecnología, innovación y transformación digital, consultando al Consejo Asesor Nacional, con el fin de seleccionar iniciativas de alta aplicabilidad para su implementación práctica.
Propuesta para ampliar el alcance de las aplicaciones sandbox
El Centro para la Cuarta Revolución Industrial en Ciudad Ho Chi Minh (HCMC C4IR) acaba de organizar una sesión de consulta para recopilar opiniones de representantes empresariales y asociativos con el fin de contribuir al desarrollo de propuestas políticas innovadoras en los campos de la ciencia y la tecnología, la innovación y la transformación digital.
Numerosas asociaciones y empresas han señalado las barreras en la investigación y la aplicación de tecnologías, y han propuesto soluciones y políticas prácticas. Numerosas opiniones también enfatizaron la necesidad de implementar políticas innovadoras en el ámbito de los entornos de pruebas. El Sr. Le Truong Duy, director del C4IR de Ciudad Ho Chi Minh, informó que el C4IR de Ciudad Ho Chi Minh seguirá acompañando a empresas, institutos de investigación, asociaciones y autoridades en la creación de un ecosistema de innovación abierto, sostenible y altamente adaptable, contribuyendo así al desarrollo de la economía del conocimiento de Ciudad Ho Chi Minh y de todo el país.
BINH LAM
Fuente: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[Foto] El presidente de la Asamblea Nacional asiste al seminario "Construcción y operación de un centro financiero internacional y recomendaciones para Vietnam".](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Kommentar (0)