El desarrollo de la inteligencia artificial (IA) ha propiciado ciberataques cada vez más sofisticados, convirtiendo el ransomware en un servicio para los ciberdelincuentes. Además, han surgido nuevas amenazas, como la Operación Triangulación, dirigida al sistema operativo iOS en 2024.
En un contexto de amenazas cibernéticas en constante evolución, con nuevos atacantes, tecnologías y amenazas que surgen continuamente, las organizaciones y comunidades se enfrentan a un panorama sumamente incierto. Incluso abrir un correo electrónico conlleva riesgos imprevistos.
Según el Informe de Análisis de Respuesta a Incidentes de Kaspersky de 2023, el 75 % de los ciberataques explotan vulnerabilidades en Microsoft Office. En cuanto a los métodos de ataque, el 42,3 % se dirige a aplicaciones gratuitas disponibles en internet, el 20,3 % explota cuentas comprometidas, mientras que solo el 8,5 % utiliza la fuerza bruta.
La mayoría de los ataques comienzan con el siguiente método: los atacantes utilizan credenciales de inicio de sesión robadas o adquiridas ilegalmente. A continuación, atacan mediante el Protocolo de Escritorio Remoto (RDP), envían correos electrónicos de phishing con archivos adjuntos o enlaces maliciosos e infectan sistemas a través de archivos maliciosos disfrazados de documentos en fuentes públicas. Como aspecto positivo, el número de ataques en el primer trimestre de 2023 disminuyó un 36 % en comparación con el mismo período de 2022.
Una de las campañas de ciberataques más peligrosas jamás detectadas por Kaspersky se denomina Operación Triangulación. Esta campaña ataca dispositivos iOS explotando vulnerabilidades de hardware en las CPU de Apple para instalar malware.
Cabe destacar que los piratas informáticos utilizaron cuatro vulnerabilidades de día cero extremadamente peligrosas para infectar los dispositivos objetivo. El costo de adquirir estas vulnerabilidades en el mercado negro puede superar el millón de dólares.
Cuando un dispositivo iOS es atacado, recibe un iMessage invisible con un archivo adjunto malicioso. Este archivo adjunto aprovecha una vulnerabilidad que permite la ejecución automática de malware sin interacción del usuario. Una vez instalado, el malware se conecta a un servidor de comando y control e inicia las distintas fases del ataque. Al finalizar, el atacante obtiene el control total del dispositivo iOS y borra toda evidencia del ataque para ocultar sus acciones.
Apple ha corregido estas vulnerabilidades; sin embargo, para proteger sus dispositivos de posibles ataques futuros, los usuarios de iOS deben actualizar su software con regularidad, reiniciar sus dispositivos periódicamente y desactivar iMessage para minimizar el riesgo de recibir malware a través de mensajes.
Igor Kuznetsov, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, declaró: «Las organizaciones gubernamentales son las más atacadas. Les siguen las empresas manufactureras y las instituciones financieras. El ransomware y los ciberataques son las dos amenazas más graves, que causan daños significativos a las organizaciones».
Kim Thanh
Fuente: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html
