El año pasado, los ciberataques alcanzaron niveles históricos, y en lo que va de año no parecen haberse detenido. Ahora, la nueva ciberamenaza viene de un easy documento de Phraseque, según un grupo de ciberseguridad japonés, serviría como puerta de entrada para robar todo tipo de datos privados almacenados en una PC.
Los especialistas de Nao_sec han identificado recientemente un vulnerabilidad de oficina de día cero, la suite de software program y aplicaciones informáticas de Microsoft. Anterior, El investigador Kevin Beaumont llamó a la amenaza Follinaporque la referencia de la muestra analizada, 0438, coincide con el código postal de la ciudad italiana del mismo nombre.
A través de un archivo de Phrase especialmente creado, un atacante cibernético puede aprovechar Follina para ejecutar los comandos de powershell con la herramienta de diagnóstico de Microsoft (MSDT), que envía información sobre el estado del sistema.
Esta ejecución de código malicioso Omite la detección de Home windows Defender y se puede hacer incluso si se han deshabilitado las macros, una serie de instrucciones que se agrupan en un comando para realizar una tarea automáticamente.
El paquete de software program Microsoft Workplace, donde destaca el procesador de texto Wiord. Foto: Microsoft.
Beaumont explicó en su weblog que el documento de Phrase “usa la función de plantilla remota para recuperar un archivo HTML de un servidor remoto, que a su vez usa el esquema URI MSProtocol ms-msdt para cargar código y ejecutar PowerShell”. Esto, señala, “no debería ser posible”.
Según el experto, el impacto en el equipo del usuario es inmediato, simplemente abra el documento de Phrase. El atacante cibernético tendría acceso al sistema, con la capacidad de recopilar hachís de contraseñas en máquinas Home windows.
Los ciberataques van en aumento en Argentina
Durante la pandemia, los ataques de ciberseguridad a los usuarios, pero en mayor medida a las empresas, aumentaron exponencialmente en América Latina.
En términos regionales, en el Informe de inteligencia sobre amenazas de software program de Verify Level en regiones geográficas, una organización latinoamericana es atacada (por amenazas en normal) por un promedio de 1.586 veces a la semana en los últimos seis meses, en comparación con 1116 ataques por organización a nivel mundial.
El panorama precise de ciberataques y amenazas ha revelado: un aumento de los ataques de ransomware. A la luz de esto, Verify Level Software program ha experimentado un aumento interanual del 14 % en lo que va de 2022 a nivel mundial, con 1 de cada 60 organizaciones a nivel mundial afectadas por este tipo de ataques semanales. El costo del ransomware es 7 veces mayor que el rescate pagado.
“Los ataques cibernéticos continúan creciendo a un ritmo alarmante en términos de volumen, sofisticación e impacto. En esta period de ciberdelincuencia, la necesidad de proteger a las organizaciones de ataques avanzados es más importante que nunca. Para mantenerse protegidas, las empresas deben utilizar tecnología de punta y no conformarse con lo segundo mejor. En esa línea, Priorizar la prevención es clave para combatir esta creciente amenaza”, cube Alejandro Botter, gerente de ingeniería de Verify Level para el sur de Latinoamérica.
En el caso de Argentina, una organización es atacada en promedio 1.682 veces por semana en los últimos seis meses, en comparación con 1.137 ataques por organización a nivel mundial.
LinkedIn, una de las redes sociales que más ciberataques recibe. Fotos Shutterstock.
En los últimos cinco años, las operaciones de ransomware han recorrido un largo camino, desde correos electrónicos aleatorios hasta ataques dirigidos multimillonarios, que afectan a organizaciones en casi todas las ubicaciones geográficas e industrias.
Investigación de puntos de management (CPR) Señaló que los grupos de amenazas de todo el mundo están utilizando documentos de temática rusa/ucraniana para propagar malware y atraer a las víctimas al espionaje cibernético.
Mientras tanto, el Informe anual de Kaspersky 2021 sobre spam y phishing reveló que los ciberdelincuentes han utilizado muchos temas populares defraudar a los usuarios a través de campañas suplantación de identidad.
Cobarde inversiones en criptomonedas o acciones fueron uno de esos temas: en estas estafas, a los usuarios se les ofrecieron oportunidades potencialmente excelentes y “100% seguras”. También revelaron los basados en estreno mundial de películas.
Cobarde redes socialesComo es recurring, eran el principal objetivo de los ciberdelincuentes, pues desde allí pueden obtener información de los usuarios para acceder a sus cuentas personales así como a datos bancarios. De hecho, LinkedIn fue la empresa que lo recibió. mayor número de ataques de suplantación de identidad durante el primer trimestre del año, siendo el goal del 52 por ciento de estas campañas.
Estas plataformas son seguidas por una serie de ataques de otros sectores de la industria, como retail, tecnología y transporte de productos.
En todos estos casos, el objetivo, como apunta Verify Level, es la intención de los infractores llamar la atención del usuario y persuadirlo para que haga clic sobre el enlace malicioso.
Una de las formas más comunes de hacer esto es a través de correo electrónico.estoy enviando un correo electronico legítimos para estos usuarios, pero que en su contenido se incluye un enlace fraudulento.
El objetivo es captar la atención del usuario y persuadirlo para que haga clic en el enlace malicioso. Una vez que han accedido al sitio supuestamente verificado, se les pide que se conecten con su información de inicio de sesión.
Los ciberdelincuentes guardan automáticamente estas contraseñas para poder acceder a las cuentas de los usuarios en las redes sociales, así como a sus datos personales y profesionales, en cualquier momento.
