SGGPO 23/06/2023 11:08

En los primeros 6 meses de 2023, hubo 5.100 ataques cibernéticos a sistemas en Vietnam; Casi 400 sitios web de agencias y organizaciones con los nombres de dominio .gov.vn y .edu.vn fueron pirateados y se les insertaron códigos publicitarios de juegos de azar y apuestas; Continuamente ocurren una variedad de estafas en línea.

El 23 de junio, la Compañía Nacional de Tecnología de Seguridad Cibernética de Vietnam (NCS) publicó un informe que resume la situación de la ciberseguridad de Vietnam en los primeros 6 meses de 2023. En consecuencia, los primeros 6 meses de 2023 registraron un brote de fraude en línea. A pesar de numerosas advertencias, el número de víctimas de fraude continúa aumentando y no muestra signos de desaceleración.

Los daños en algunos casos ascienden a cientos de millones de dongs, mientras que las formas de fraude son cada vez más sofisticadas e impredecibles. Lo más notable es que han estallado las estafas de "trabajo fácil, salario alto", especialmente cuando los estafadores han cambiado su "área" de operación de Zalo a Telegram. Con la red Telegram, pueden crear fácilmente grupos con una gran cantidad de personas, no limitados a grupos pequeños y no sujetos al control de las agencias de gestión en Vietnam. Con el diseño de Telegram, cuando son descubiertos, los sujetos pueden recuperar rápidamente mensajes, imágenes y eliminar grupos para evitar ser rastreados.

El fraude en línea ha aumentado en muchas formas diferentes en Vietnam recientemente.

En comparación con 2022, las estafas a través de llamadas por medio de Zalo y Facebook Messenger se están volviendo más sofisticadas, con la aparición de la tecnología Deepfake que facilita que las víctimas sean engañadas porque pueden ver y escuchar directamente a través de imágenes y sonidos.

Los estafadores no sólo se hacen pasar por familiares y amigos, sino que también se hacen pasar por policías, lo que dificulta que las víctimas sepan qué es real y qué es falso. Los ataques fraudulentos que utilizan estaciones BTS falsas para difundir mensajes SMS con nombres de marca muestran señales de estar trasladando sus operaciones a los suburbios de las grandes ciudades para evitar ser allanados por las autoridades. Aunque la forma y el contenido de las falsificaciones no son nuevos, muchas personas todavía son engañadas.

Además de generar conciencia, la gente también espera medidas más enérgicas por parte de las agencias de gestión, como el bloqueo de tarjetas SIM, números basura y cuentas bancarias basura, para ayudar a eliminar rápidamente el fraude y brindar limpieza al entorno en línea.

Según las estadísticas del NCS, en los primeros 6 meses del año, el número de sitios web de agencias estatales con el nombre de dominio .gov.vn y organizaciones educativas con el nombre de dominio .edu.vn que fueron pirateados, infiltrados y en los que se insertaron códigos de publicidad de juegos de azar y apuestas alcanzó casi 400 sitios web.

Se trata de una cifra relativamente alarmante, no solo insertando enlaces publicitarios, los hackers al controlar el sistema pueden robar la base de datos, incluidos los datos personales de los usuarios, incluso pueden publicar contenidos maliciosos o enlaces para propagar malware en un futuro próximo. Además de revisar y reparar, es hora de que las agencias y organizaciones presten mucha atención a sus sistemas de sitios web y portales de información, y organicen fuerzas especializadas o subcontraten operaciones y garanticen la seguridad de la red.

El riesgo de que ATP ataque sistemas críticos está siempre presente.

Las estadísticas de NCS muestran que, en los últimos 6 meses, el número de ciberataques a los sistemas de Vietnam fue de 5.100, un 12% menos que en 2022. Sin embargo, los ataques APT a instalaciones clave aumentaron alrededor de un 9% en comparación con el mismo período de 2022. Esto se debe a que las instalaciones clave siempre tienen una gran cantidad de datos importantes y una gran influencia, por lo que son los objetivos favoritos de los piratas informáticos.

Los expertos de NCS dijeron que las campañas de ataques APT en los sistemas de red de Vietnam durante los primeros 6 meses del año se centraron en tres formas principales de ataque: atacar a los usuarios por correo electrónico, contenido de correo electrónico falso con archivos adjuntos maliciosos en formato de archivo de texto o enlaces de inicio de sesión falsos para apoderarse de las cuentas de los usuarios; Ataques a través de vulnerabilidades de software en servidores, la mayoría de los cuales son sistemas que utilizan software de Microsoft como Exchange y SharePoint; Ataque a través de vulnerabilidades del sitio web, especialmente vulnerabilidades de inyección SQL o mediante la detección de contraseñas de administrador de sitios web y servidores.

Después de penetrar en un componente del sistema, que puede ser la computadora de un usuario o un servidor vulnerable, el hacker acechará, recopilará información de inicio de sesión y luego continuará expandiendo el ataque a otras computadoras de la red. De hecho, los ataques APT pueden durar varias semanas, incluso meses. Sin embargo, muchas agencias y organizaciones no cuentan con un sistema de monitoreo de seguridad de red ni expertos especializados, por lo que para cuando son descubiertos, se ha perdido una gran cantidad de datos, y los hackers incluso han tenido tiempo suficiente para borrar los rastros de la intrusión, lo que dificulta la investigación y solución del problema. Para prevenir ataques APT, las organizaciones necesitan revisar todo el sistema, recopilar registros de actividad completos, asignar personal especializado o subcontratar servicios de monitoreo de seguridad de red.