Los actores rusos y norcoreanos utilizan Internet Explorer y LinkedIn para causar problemas

Ningún lugar de Internet es realmente seguro, y el reciente informe de amenazas de Google sirve como un recordatorio para los usuarios de este hecho (a través de Ars Technica). En el informe, que cita numerosos ciberataques, se enumeran dos fundamentos poco probables de maldad en línea: LinkedIn e Internet Explorer.

Por ejemplo, una amenaza detectada el 19 de marzo de 2021 por el Grupo de Análisis de Amenazas (TAG) de Google involucró a un actor ruso (probablemente respaldado por el gobierno, según TAG) que usaba mensajes de LinkedIn para aprovecharse de los funcionarios de los gobiernos en Europa Occidental. Si los encargados del mantenimiento hicieran clic en el enlace de la publicación, terminarían en un dominio que los golpearía con cargas útiles maliciosas.

Google también describió lo que sucedió con Internet Explorer a principios de este año a manos de atacantes norcoreanos. Para citar el informe: “A principios de este año, los atacantes norcoreanos distribuyeron archivos MHT que incorporan un exploit para CVE-2021-26411. Estos archivos se abren automáticamente en Internet Explorer cuando el usuario hace doble clic en ellos.

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

Tenga en cuenta que Internet Explorer se retirará oficialmente en 2022, lo que significa que está tan desactualizado como un navegador que todavía está en uso. Sin embargo, era un centro de actividad maliciosa.

Y estos incidentes son solo la punta del iceberg. Recientemente, un grupo chino atacó a SolarWinds, una empresa que ya ha sufrido una buena cantidad de ataques de los rusos este año.

El ciberdelito es un hecho cotidiano y la frecuencia cada vez mayor de los ataques a gran escala se ha vuelto cada vez más evidente en los últimos años. La pregunta sigue siendo qué se puede hacer al respecto, dado que detectar el problema es solo la mitad de la batalla.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir