Advertencia sobre cuatro vulnerabilidades peligrosas de ciberseguridad que amenazan los sistemas de información en Vietnam

Las vulnerabilidades de día cero son una de las amenazas más peligrosas para los sistemas corporativos y gubernamentales de Vietnam en la actualidad. Foto ilustrativa.

Vulnerabilidades de día cero y software empresarial

Las vulnerabilidades de día cero se encuentran entre las amenazas más peligrosas para los sistemas corporativos y gubernamentales de Vietnam. Los proveedores de software no han descubierto ni corregido estas vulnerabilidades, lo que permite a los ciberdelincuentes explotarlas antes de que se publique un parche.

Un ejemplo notable es que, en mayo de 2024, una vulnerabilidad de día cero en Microsoft Outlook se vendió en la dark web por casi 2 millones de dólares, lo que demuestra la gravedad de los ataques dirigidos contra esta vulnerabilidad. Las vulnerabilidades de día cero suelen permitir a los ciberdelincuentes infiltrarse en los sistemas sin la interacción del usuario, lo que las convierte en objetivos ideales para ataques remotos.

Kaspersky informa que entre enero de 2023 y septiembre de 2024 se registraron más de 547 publicaciones relacionadas con la venta de exploits, la mitad de las cuales se centraban en vulnerabilidades de día cero. Los retrasos en la aplicación de parches en muchas organizaciones son una de las principales razones por las que las vulnerabilidades de día cero se explotan ampliamente.

“Los exploits pueden afectar a cualquier programa o software, pero las herramientas más solicitadas y costosas suelen estar dirigidas al software empresarial”, afirmó Anna Pavlovskaya, analista sénior de Kaspersky Digital Footprint Intelligence. “Los ciberdelincuentes pueden usar exploits para robar información corporativa o espiar a una organización sin ser detectados para lograr sus objetivos. Sin embargo, algunos exploits que se venden en la dark web pueden ser falsificados o estar incompletos y no funcionar como se anuncia. Además, la mayoría de las transacciones se realizan de forma clandestina. Estos dos factores dificultan enormemente evaluar el verdadero tamaño de este mercado”.

La dark web ofrece una amplia variedad de exploits, siendo los dos más comunes los de Ejecución Remota de Código (RCE) y Escalada Local de Privilegios (LPE). Según un análisis de más de 20 anuncios, el precio promedio de un exploit de RCE ronda los 100.000 dólares, mientras que los de LPE suelen costar alrededor de 60.000 dólares. Los exploits de RCE se consideran más peligrosos porque los atacantes pueden tomar el control de parte o la totalidad de un sistema o acceder a datos confidenciales.

Vulnerabilidades de IoT y dispositivos móviles

En 2024, los dispositivos IoT (Internet de las Cosas) se convirtieron en el principal objetivo de ciberataques. Según el Centro Nacional de Ciberseguridad (NCSC), solo en septiembre de 2024 se descubrieron 45.000 vulnerabilidades en los sistemas de información de organizaciones gubernamentales y empresas de Vietnam. De estas, 12 vulnerabilidades graves afectaron directamente a dispositivos IoT, como cámaras de seguridad y vallas publicitarias.

Los dispositivos IoT suelen conectarse a redes sin las medidas de seguridad adecuadas, lo que aumenta el riesgo de ataques remotos. En particular, los dispositivos de recopilación de datos, como cámaras de vigilancia y vallas publicitarias públicas, pueden ser explotados para acceder a información confidencial o a sistemas de control. Los expertos advierten que, sin la protección adecuada, los ataques a los sistemas IoT pueden causar no solo daños financieros, sino también afectar la seguridad nacional.

Según expertos en ciberseguridad, en Vietnam, la implementación de dispositivos IoT en áreas como la gestión urbana, la seguridad y el transporte está aumentando rápidamente. Sin embargo, la falta de actualizaciones periódicas de parches y de monitoreo de sistemas ha creado un entorno propicio para que los ciberdelincuentes los exploten. Esto exige que las organizaciones inviertan más en soluciones de seguridad IoT, incluyendo pruebas, monitoreo y actualización periódicas de los dispositivos IoT.

Vulnerabilidades en el software y los sistemas operativos Linux

Aunque el sistema operativo Linux se considera seguro desde hace mucho tiempo, en 2024 los expertos en ciberseguridad presenciaron un aumento significativo de ataques dirigidos a aplicaciones y sistemas basados en esta plataforma.

Los ataques a Linux y a aplicaciones populares se han más que triplicado año tras año, apuntando a servidores corporativos y sistemas de gestión de datos, informa Kaspersky.

Una de las vulnerabilidades más graves es CVE-2024-21626, presente en la herramienta de gestión "container runc". Esta vulnerabilidad permite a los atacantes evadir el entorno del contenedor, dañando así el sistema del servidor y la infraestructura empresarial.

Las vulnerabilidades del sistema operativo Linux a menudo se explotan en entornos corporativos donde están involucradas grandes cantidades de datos confidenciales, lo que permite a los atacantes llevar a cabo ataques sofisticados como ransomware.

Los expertos afirman que, dada la popularidad de Linux en entornos corporativos, la falta de parches para vulnerabilidades como CVE-2024-21626 podría provocar ataques a gran escala, especialmente cuando se comprometen los sistemas de gestión de datos. Por lo tanto, las organizaciones deben centrarse en invertir en herramientas de seguridad para proteger este sistema operativo, incluyendo pruebas periódicas y actualizaciones de parches.

Ciberataques que utilizan IA y malware inteligente

Con el rápido desarrollo de la inteligencia artificial (IA), los ciberataques se están volviendo más sofisticados. La IA no solo ayuda a los ciberdelincuentes a automatizar sus ataques, sino que también les ayuda a desarrollar malware más difícil de detectar. Una de las tendencias preocupantes es el uso de DeepFake y ChatGPT para crear sofisticados escenarios de phishing y robar información de los usuarios.

Los datos del NCSC muestran que, solo en el tercer trimestre de 2024, los ataques basados en IA aumentaron un 30 % interanual, principalmente dirigidos a organizaciones financieras y de comercio electrónico. El malware basado en IA puede aprender de su entorno y evolucionar con el tiempo, lo que dificulta considerablemente su detección y detención. Los expertos advierten que, sin una protección oportuna, estos ataques se volverán cada vez más complejos y causarán graves daños.

Herramientas de IA como DeepFake se utilizan para falsificar imágenes y vídeos de ejecutivos corporativos, cometer fraudes financieros y hackear sistemas de seguridad. Esto no solo afecta a las empresas, sino que también supone una amenaza para la seguridad nacional.

Ante el aumento de las vulnerabilidades de ciberseguridad, especialmente las de día cero, el IoT y el malware inteligente que utiliza IA, los expertos en ciberseguridad recomiendan que las organizaciones y empresas vietnamitas tomen medidas urgentes. Por ello, las empresas deben aumentar la monitorización y actualizar sus sistemas inmediatamente después de que se anuncien las vulnerabilidades, ya que este es el momento más peligroso. El uso de soluciones de seguridad propietarias puede ayudar a las organizaciones a identificar y corregir vulnerabilidades rápidamente, minimizando así el riesgo de ataques.