El ciberataque al sistema VNDIRECT del 24 de marzo fue identificado como un ataque de ransomware. Este tipo de ataque es una preocupación importante para las empresas y organizaciones en la era digital. Para ayudar a los lectores a aprender más sobre los ataques de ransomware, su nivel de peligro y cómo prevenirlos y responder, VietNamNet ha creado una serie de artículos titulada "El peligro existente de los ataques de cifrado de datos".

La "pesadilla" del malware de cifrado de datos se extiende

El ciberataque al sistema VNDIRECT, una empresa entre las 3 principales del mercado de valores vietnamita, ocurrido en la mañana del 24 de marzo, ya está básicamente resuelto. Los datos ya han sido descifrados y el sistema de búsqueda de Mi cuenta está nuevamente en funcionamiento.

VNDIRECT informó que el incidente del 24 de marzo fue llevado a cabo por un grupo de ataque profesional, lo que provocó que todos los datos de la empresa fueran encriptados. Los ataques de ransomware han sido una pesadilla para empresas y organizaciones de todo el mundo a lo largo de los años, debido a las graves consecuencias que pueden causar. Los expertos también comparan el ransomware con una "pesadilla" y un "fantasma" en el ciberespacio.

Los expertos dicen que se necesita más tiempo para solucionar por completo el ataque al sistema VNDIRECT. Foto: DL

De acuerdo con la hoja de ruta que VNDIRECT anunció a sus clientes y socios, la unidad operativa continuará reabriendo gradualmente sistemas, productos y otros servicios públicos. La entidad tiene previsto comprobar el flujo con las bolsas el 28 de marzo.

Sin embargo, del análisis de los expertos en seguridad informática se desprende que aún quedan muchos días de trabajo por delante para el equipo tecnológico y los expertos de VNDIRECT buscando vulnerabilidades y solucionando exhaustivamente el problema. El ransomware no es una forma nueva de ciberataque, pero es muy complejo y requiere mucho tiempo para limpiar los datos, restaurar completamente el sistema y restablecer las operaciones normales.

“Para solucionar por completo un ataque de ransomware, a veces la unidad operativa tiene que cambiar toda la arquitectura del sistema, especialmente el sistema de respaldo. "Por lo tanto, con el problema que enfrenta VNDIRECT, creemos que tomará más tiempo, incluso meses, para que el sistema se recupere completamente", dijo el director técnico de NCS Company, Vu Ngoc Son.

El Sr. Nguyen Minh Hai, Director Técnico de Fortinet Vietnam, dijo que dependiendo de la gravedad del ataque, la capacidad de preparación con anticipación y la eficacia del plan de respuesta, el tiempo necesario para restaurar el sistema dependerá de la gravedad del ataque. El tiempo que tarda un sistema en recuperarse de un ataque de ransomware puede variar mucho, desde horas hasta semanas para una recuperación completa, especialmente si se necesita recuperar una gran cantidad de datos.

“Parte de este proceso de recuperación incluye asegurar que el malware de cifrado de datos se ha eliminado por completo de la red y que no se han dejado puertas traseras que puedan permitir a los atacantes acceder de nuevo” , informó el Sr. Nguyen Minh Hai.

Los expertos también comentaron que, además de ser una "llamada de atención" para las unidades que gestionan y operan sistemas de información importantes en Vietnam, el ciberataque a VNDIRECT también mostró una vez más el nivel de peligrosidad del ransomware.

Hace más de 6 años, WannaCry y sus variantes de malware de cifrado de datos hicieron que muchas empresas y organizaciones "lucharan" cuando se propagaron rápidamente a más de 300.000 computadoras en casi 100 países y territorios del mundo, incluido Vietnam.

En los últimos años, las empresas siempre han estado preocupadas por los ataques de ransomware. El año pasado, el ciberespacio de Vietnam registró numerosos ataques de ransomware con graves consecuencias; En algunos casos, los piratas informáticos no solo cifran los datos para exigir un rescate, sino que también venden los datos a terceros para maximizar la cantidad de dinero recaudado. Según las estadísticas de NCS, en 2023 se registraron hasta 83.000 computadoras y servidores en Vietnam que fueron atacados por ransomware.

'Caminos' comunes para penetrar el sistema

El equipo de tecnología de VNDIRECT está trabajando con expertos en seguridad de la información para implementar soluciones para restaurar completamente y garantizar la seguridad del sistema. La causa del incidente y el "camino" que utilizó el hacker para penetrar en el sistema aún están bajo investigación.

Según el Sr. Ngo Tuan Anh, director ejecutivo de SCS Smart Network Security Company, para atacar el cifrado de datos, los piratas informáticos a menudo optan por penetrar en servidores que contienen datos importantes y cifrarlos. Hay dos formas comunes que utilizan los piratas informáticos para penetrar en el sistema de las unidades: directamente a través de las vulnerabilidades y debilidades del sistema del servidor; o elegir “pasar por alto” la computadora del administrador y así tomar el control del sistema.

La adivinación de contraseñas y la explotación de vulnerabilidades de día cero son dos "caminos" que los piratas informáticos suelen utilizar para penetrar en los sistemas y desde allí cifrar los datos para chantajearlos. Ilustración: zephyr_p/Fotolia

Hablando con VietNamNet , el Sr. Vu The Hai, Jefe del Departamento de Monitoreo de Seguridad de la Información, Compañía VSEC también señaló algunas posibilidades para que los piratas informáticos se infiltren e instalen malware en el sistema: explotar las vulnerabilidades existentes en el sistema para tomar el control e instalar malware; Enviar correos electrónicos con archivos maliciosos adjuntos para engañar a los usuarios para que abran el sistema y activen el código malicioso; Inicie sesión en el sistema con una contraseña filtrada o una contraseña débil de un usuario del sistema.

El experto Vu Ngoc Son analizó que con los ataques de ransomware, los piratas informáticos a menudo ingresan al sistema a través de varias formas, como sondear contraseñas o explotar vulnerabilidades del sistema, principalmente vulnerabilidades de día cero (vulnerabilidades del fabricante). aún no hay parche - PV).

"Las empresas financieras normalmente tienen que cumplir con estándares regulatorios, por lo que la posibilidad de descubrir contraseñas es casi imposible. La posibilidad más probable es un ataque a través de una vulnerabilidad de día cero. En consecuencia, los piratas informáticos envían segmentos de datos muy alejados de los que causan errores, lo que provoca que los ataques sean más seguros". el software puede caer en un estado descontrolado durante el procesamiento.

A continuación, el hacker ejecuta código remoto y toma el control del servidor de servicio. "Desde este servidor, los piratas informáticos continúan recopilando información, utilizan las cuentas administrativas obtenidas para atacar otros servidores de la red y, finalmente, ejecutan herramientas de cifrado de datos para extorsionar", dijo el experto en análisis Vu Ngoc Son.

Una nueva encuesta realizada por la empresa de seguridad Fortinet con empresas de la región Asia-Pacífico, incluido Vietnam, muestra que el ransomware sigue siendo una preocupación importante. La extorsión a través de ataques de ransomware es la principal preocupación de ciberseguridad para los fabricantes: el 36 % de las organizaciones encuestadas informaron haber sufrido un ataque de ransomware en el último año, un 23 % más que el año anterior, según una encuesta similar realizada en 2020 por Fortinet.

Lección 2: Los expertos muestran cómo responder a los ataques de ransomware

Evaluar la seguridad del sistema que presta servicios de transacciones de valores en línea antes del 15 de abril . El 15 de abril es la fecha límite para que las compañías de valores completen la revisión, la evaluación de la seguridad de la información y la implementación de medidas para superar los riesgos. Fortalezas y debilidades de los sistemas, incluidos los sistemas que prestan servicios de transacciones bursátiles en línea .