Alerta sobre vulnerabilidades críticas: ataques y fraudes en aumento
Publicado el
Introducción
El panorama de ciberseguridad se ha visto sacudido por una serie de amenazas que utilizan tácticas ya conocidas, donde los sistemas legítimos son manipulados por atacantes para acceder a datos sensibles y servicios críticos. Esta semana, las alertas se centran en campañas de spear-phishing, ataques de denegación de servicio (DoS) y el uso de aplicaciones confiables para cargar bibliotecas maliciosas.
Campañas de spear-phishing
Una de las amenazas más destacadas es la campaña denominada Operation Nomad Leopard, que ha dirigido sus ataques a entidades gubernamentales de Afganistán. Los atacantes han utilizado documentos administrativos falsos para distribuir un backdoor llamado FALSECUB, a través de un archivo ISO alojado en GitHub. Esta técnica permite ocultar el malware dentro de un archivo aparentemente inofensivo, facilitando su ejecución al abrir el documento. Según Seqrite Lab, el malware puede recibir comandos de un servidor externo, lo que representa un riesgo significativo para la seguridad de la información gubernamental.
Ataques de denegación de servicio
El Gobierno del Reino Unido ha emitido una advertencia sobre la actividad maliciosa de grupos de hacktivistas alineados con Rusia, como NoName057(16), que están llevando a cabo ataques de DoS contra infraestructuras críticas. Estos ataques buscan deshabilitar el acceso a servicios esenciales, causando interrupciones que pueden tener un alto coste en tiempo y recursos para las organizaciones afectadas.
Campaña de robo de información
Investigadores de VirusTotal han descubierto una nueva campaña de robo de información que utiliza un truco de DLL side-loading. Esta técnica implica cargar un archivo DLL malicioso a través de un ejecutable de confianza, engañando al sistema operativo para que lo ejecute. Los atacantes distribuyen archivos ZIP que imitan a aplicaciones legítimas, como Malwarebytes, llevando a los usuarios a descargar malware sin ser conscientes del peligro.
Abuso de sistemas de soporte
En otro ámbito, Zendesk ha alertado sobre ataques que utilizan sus sistemas de soporte para enviar correos electrónicos de spam. Al permitir que usuarios no verificados envíen tickets de soporte, los atacantes generan correos que parecen legítimos, facilitando la propagación de campañas de spam mediante este canal.
Vulnerabilidades en plugins de WordPress
Un informe de GreyNoise ha revelado una actividad masiva de reconocimiento de plugins de WordPress, donde se han identificado intentos de enumerar sitios potencialmente vulnerables. Con 994 direcciones IP únicas involucradas, los plugins más atacados incluyen Post SMTP y Loginizer. Los propietarios de estos plugins deben asegurarse de mantener sus versiones actualizadas para mitigar el riesgo.
Nuevas regulaciones en ciberseguridad
A nivel regulatorio, la Comisión Europea ha propuesto nuevas normas de ciberseguridad que buscan eliminar proveedores de alto riesgo en la cadena de suministro de tecnología, garantizando así una mejor protección de las infraestructuras críticas. Esta legislación se basa en un enfoque armonizado y proporcional para identificar y mitigar riesgos en el sector.
Conclusión
La situación actual de las amenazas cibernéticas subraya la importancia de una vigilancia activa y la actualización constante de los sistemas. Con tácticas que evolucionan rápidamente, las organizaciones deben estar preparadas para adaptarse y defenderse contra ataques que cada vez son más sofisticados y difíciles de detectar.