Cuáles son los ataques cibernéticos más comunes en Argentina

Los ataques estuvieron focalizados a campañas de phishing dirigidas a empresas y organizaciones.
miércoles 18 de octubre de 2023
Cuáles son los ataques cibernéticos más comunes en Argentina
Cuáles son los ataques cibernéticos más comunes en Argentina

América Latina es la región más vulnerable del mundo a los ciberataques, según la última edición del Índice Global de Ciberseguridad, y así lo confirmó la intensa actividad de los hackers durante septiembre en países como Argentina, Colombia y Chile.

Los ataques estuvieron focalizados a campañas de phishing dirigidas a empresas y organizaciones con el objetivo de propagar de manera discreta al temido Troyano de Acceso Remoto (TAR), un tipo de malware que controla un sistema a través de una conexión de red remota.

Al menos así lo señala el Índice Global de Amenazas realizado por la división de Inteligencia Check Point Research, que también reveló que “Web Servers Malicious URL Directory Traversal”, un error de validación de la entrada en servidores web que permite a los atacantes revelar o acceder a cualquier archivo del ordenador atacado; fue la vulnerabilidad más explotada durante el noveno mes de 2023 impactando a un 47% de las empresas en todo el mundo.

Este error fue seguido de la Inyección de comandos a través de HTTP, mediante el cual un atacante remoto puede explotar este problema enviando una solicitud especialmente diseñada a la víctima. La explotación exitosa permite al atacante ejecutar un código arbitrario en el dispositivo objetivo.

Y en tercer lugar se encuentra la Inyección del comando Zyxel ZyWALL, una vulnerabilidad cuya explotación exitosa permitiría a los atacantes remotos ejecutar comandos arbitrarios del sistema operativo en el equipo afectado.

Y entre las industrias más atacadas a nivel mundial se encuentran:

- Comunicaciones

- Gobierno/Militar

 

NJRat, el malware más buscado en Argentina

NJRat, es un troyano de acceso remoto, dirigido principalmente a agencias gubernamentales y organizaciones en el Medio Oriente y apareció por primera vez en 2012.

Tiene múltiples capacidades debido a que puede capturar pulsaciones de teclas, acceder a la cámara de la víctima, robar credenciales almacenadas en los navegadores, cargar y descargar archivos, realizar manipulaciones de procesos y archivos y ver el escritorio de la víctima.

Este malware infecta a las víctimas a través de ataques de phishing y descargas ocultas, y se propaga a través de llaves USB o unidades en red infectadas. Su incidencia en Argentina en septiembre fue de 2,03%.

Temas de esta nota