Después de más de un mes de descubrir que muchas direcciones de sitios web de agencias de gestión e instituciones educativas vietnamitas con los nombres de dominio ".edu.vn" y ".gov.vn" estaban insertadas con anuncios de juegos de azar y apuestas, todavía hay cientos de sitios web atacados, y siguen aumentando en comparación con las estadísticas en abril de 2023, según el último informe publicado por la Compañía Nacional de Tecnología de Seguridad Cibernética de Vietnam (NCS).

Los expertos en seguridad han utilizado herramientas de análisis automatizadas que se centran únicamente en escanear la superficie de los sitios web que se encuentran en Internet. Esto significa que algunos sitios web pueden haber sido pirateados, estar ocultos pero no haber mostrado ningún signo de haber sido pirateados y no se incluirán en las estadísticas anteriores.

Según los expertos, la palabra clave configurada para la orientación de búsqueda SEO (Search Engine Optimization) insertada en los sitios web está en vietnamita, pero el punto nuevo es que los sitios web de juegos de azar redirigidos por esta campaña de ataque en su mayoría tienen interfaces en inglés, sin un menú para cambiar a la interfaz vietnamita.

"El hecho de que hackers ataquen e inserten anuncios de juegos de azar y apuestas no es nuevo y ha sido ampliamente advertido, sin embargo, los resultados de esta revisión muestran que las reacciones en el sector educativo y las agencias estatales son relativamente diferentes", dijo un representante de la empresa de seguridad.

En concreto, mientras que el sector estatal ha estado bastante activo y ha reducido en más de un 50% el número de webs afectadas (solo quedan 76), el sector educativo ha sido el contrario, aumentando ligeramente el número un 11% (190 webs con código malicioso insertado) respecto a hace más de un mes. Esto refleja en parte la situación actual del personal especializado en seguridad de la información en las agencias y organizaciones de Vietnam.

"Las agencias estatales cuentan con departamentos de TI especializados, lo que les permite gestionar y eliminar mejor el malware, mientras que las instituciones educativas casi no cuentan con estos departamentos especializados, por lo que la situación no ha mejorado mucho tras recibir la advertencia", evaluó el experto en seguridad Vu Ngoc Son.

Además, algunos sitios web muestran signos de haber sido atacados muchas veces, lo que demuestra que la forma de los administradores y la resolución de problemas no son realmente minuciosas, lo que lleva a que el sistema aún contenga vulnerabilidades y los piratas informáticos puedan volver a infiltrarse. NCS recomienda que los administradores revisen todo, desde el diseño de la infraestructura, la configuración de seguridad, los procedimientos operativos hasta el código fuente del sitio web, actualicen completamente los parches de vulnerabilidad y creen planes de monitoreo las 24 horas, los 7 días de la semana para detectar de manera proactiva y rápida.