Aparecen ataques de ransomware dirigidos a organizaciones vietnamitas

En los últimos días, a través del ataque de ransomware a los sistemas de dos grandes empresas, VNDIRECT y PVOIL, muchas agencias, organizaciones y empresas en Vietnam han visto más claramente el nivel de peligro de este método de ciberataque. Sin embargo, muchas organizaciones y empresas nacionales no saben por dónde empezar y qué soluciones necesitan equipar para proteger sus sistemas y datos de los ataques de ransomware, una amenaza que existe para todas las organizaciones y que aumenta constantemente en sofisticación y complejidad.

w-ataque-criptografía-de-datos-1-1.jpg
Según el Departamento de Seguridad de la Información, recientemente se han producido campañas de ataques de ransomware contra organizaciones en Vietnam, especialmente aquellas que operan en los sectores financiero, bancario, energético, de telecomunicaciones... Foto de la ilustración: V.Ngoc

Según el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), actualmente muchos sistemas de información de agencias, organizaciones y empresas en Vietnam están siendo blanco de grupos de piratas informáticos, especialmente grupos de ataques de ransomware.

En los primeros tres meses de este año, a través del análisis de más de 150 millones de advertencias sobre riesgos de seguridad en el ciberespacio de Vietnam registradas desde sistemas técnicos, el Departamento de Seguridad de la Información identificó más de 300.000 riesgos de ataques cibernéticos dirigidos contra sistemas de información en todo el país.

También en el primer trimestre de 2024, a través del sistema del Centro Nacional de Monitoreo del Ciberespacio - NCSC, el Departamento de Seguridad de la Información registró más de 13.000 eventos de seguridad de la información relacionados con ransomware en los sistemas de información.

Al informar a VietNamNet en la mañana del 6 de abril, el Departamento de Seguridad de la Información dijo que a través del monitoreo y supervisión de los ataques cibernéticos en los últimos tiempos, la agencia ha notado que están surgiendo campañas de ataques de ransomware contra agencias, organizaciones y empresas en Vietnam, especialmente aquellas que operan en campos importantes como finanzas, banca, energía, telecomunicaciones, etc., causando daños a la propiedad, daño a la reputación e interrupción comercial para las unidades que experimentan incidentes causados ​​​​por ransomware.

El análisis realizado por expertos del Departamento de Seguridad de la Información muestra que hoy en día los ataques de ransomware suelen comenzar a partir de una debilidad de seguridad de una agencia u organización. El atacante penetra en el sistema desde ese punto débil, mantiene su presencia, amplía el alcance de la intrusión y controla la infraestructura de TI de la organización.

En particular, en lugar de atacar a usuarios terminales o sistemas individuales, cifrando datos en unos pocos clústeres de servidores como antes, los grupos de ataque de ransomware ahora, después de infiltrarse y permanecer inactivos en el sistema, lanzarán un ataque, paralizando todo el sistema y cifrando todos los datos de la organización víctima, con el objetivo de chantajear a la organización que quiere recuperar los datos cifrados.

Además de los ataques de ransomware cada vez más profesionales, los expertos también creen que la razón por la que muchos grupos de piratas informáticos han lanzado recientemente ataques de ransomware en sistemas en Vietnam es porque muchas organizaciones y empresas vietnamitas no han garantizado completamente la seguridad de la información para sus sistemas.

Nueve medidas básicas para prevenir ataques de ransomware

Ante la reciente ola de ataques de ransomware dirigidos a los sistemas de agencias y organizaciones en Vietnam, paralelamente al apoyo a las unidades atacadas, el Departamento de Seguridad de la Información también ha emitido continuamente advertencias y solicitudes para fortalecer las medidas para proteger los sistemas de información, especialmente los sistemas importantes que almacenan y procesan una gran cantidad de datos de los usuarios.

En concreto, inmediatamente después del ataque a VNDIRECT, el Departamento de Seguridad de la Información dio instrucciones a las compañías de valores sobre las tareas en las que debían centrarse para garantizar la seguridad de la información de los sistemas de información, especialmente los sistemas de gestión de cuentas de clientes que prestan servicios a las transacciones de valores en línea.

Luego, el 30 de marzo, al darse cuenta de la creciente tendencia de ataques de ransomware a organizaciones nacionales, el Departamento de Seguridad de la Información advirtió e instruyó a las agencias, organizaciones y empresas de todo el país sobre qué hacer para proteger sus sistemas de esta forma particularmente peligrosa de ciberataque.

Guía de prevención de ransomware 1.jpg
Las agencias, organizaciones y empresas ahora pueden ver y descargar el manual en la página khonggianmang.vn del NCSC.

Para facilitar que las agencias, organizaciones y empresas implementen soluciones para prevenir ataques de ransomware, después de más de 3 días de desarrollo urgente, el 6 de abril, el Departamento de Seguridad de la Información lanzó el 'Manual para prevenir y minimizar los riesgos de ataques de ransomware'. Este es un documento útil para ayudar a las unidades a prevenir y proteger de forma proactiva los sistemas de información contra posibles ataques cibernéticos. Las organizaciones y empresas pueden descargar este manual en el portal Khonggianmang.vn de NCSC.

Además de algunas instrucciones sobre cómo restaurar el sistema después de detectar un ataque de ransomware, el manual también proporciona instrucciones específicas sobre 9 medidas para prevenir y minimizar los riesgos de ataques de ransomware para agencias, organizaciones y empresas, con el objetivo común de garantizar la ciberseguridad nacional.

Guía de prevención de ransomware 2.jpg
9 medidas para prevenir ataques de ransomware que las organizaciones y empresas deben implementar. Foto: NCSC

De las 9 medidas para prevenir y minimizar los riesgos de ataques de ransomware recomendadas en el manual, la primera medida es desarrollar un plan para realizar copias de seguridad y restaurar datos de sistemas e información importantes.

El objetivo de los ataques de ransomware es intentar evitar la recuperación de datos después de haber sido cifrados, señalan los expertos. Como resultado, los atacantes a menudo encuentran y recopilan credenciales almacenadas en el sistema, y ​​utilizan esas credenciales para acceder a soluciones de respaldo y recuperación; Luego elimine o encripte todas las copias de seguridad.

“Recomendamos realizar backups “offline”, no dejar los backups en un entorno conectado a la infraestructura de red. "Realizar copias de seguridad periódicas y garantizar que los datos en las copias de seguridad estén completos, limitando y minimizando así el impacto de la pérdida de datos (cuando están cifrados) y acelerando el proceso de recuperación cuando ocurre un incidente", sugirió el experto del Departamento de Seguridad de la Información.

El Departamento de Seguridad de la Información espera recibir la cooperación y colaboración activa de las agencias de medios y la prensa para difundir contenidos sobre la prevención y minimización de riesgos de ataques de ransomware a todos los sujetos que participan en actividades en línea, contribuyendo así a mejorar la capacidad de responder de forma proactiva y detectar temprano los riesgos de ataques cibernéticos de las organizaciones y empresas en Vietnam.

El 'camino' que utilizan los hackers para penetrar en el sistema y atacar y cifrar datos . Ser atacado por malware de cifrado de datos - ransomware como la situación que encontró VNDIRECT es una preocupación para muchas empresas y organizaciones. Conocer los "caminos" que suelen utilizar los piratas informáticos para penetrar en los sistemas ayudará a las unidades a defenderse contra este riesgo.