Los ataques de ransomware seguirán aumentando

Los principales objetivos de los ataques son las instituciones financieras y de valores.

Según la información proporcionada por los expertos en el seminario "Prevención de ataques de ransomware" organizado por el Vietnam ICT Press Club en colaboración con la Asociación Nacional de Seguridad Cibernética el 5 de abril, desde principios de 2023, ha habido más de 13.750 ciberataques a los sistemas de información en Vietnam provocando incidentes. Sólo en los primeros tres meses de este año, el número de ataques cibernéticos a los sistemas de información en Vietnam fue de 2.323.

Cabe destacar que recientemente muchas empresas vietnamitas como VNDirect, PVOIL... han anunciado que han sido atacadas con cifrado de datos. Cuando ocurrió este incidente, las fuerzas funcionales de seguridad y protección de la red, siendo la fuerza principal A05 (Ministerio de Seguridad Pública) y el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), han estado y están apoyando activamente a estas empresas con expertos para superar y manejar los incidentes.

El hecho de que las organizaciones y empresas vietnamitas se hayan enfrentado continuamente a ataques de ransomware recientemente está provocando que muchas agencias y unidades se preocupen sobre si existe una campaña de ataques de ransomware dirigidos a los sistemas de información nacionales.

Expertos y ponentes participantes en el debate. Foto: Nguyen Quyet

El Sr. Nguyen Viet Phu, presidente del Club de Prensa de TIC de Vietnam, dijo: "El cifrado de datos y los ataques de rescate no son una forma nueva de ataque cibernético, pero se han vuelto bastante populares en los últimos años. Los ataques de ransomware se han convertido en un problema común para todas las empresas y organizaciones a nivel mundial, especialmente instituciones financieras, bancos o unidades que administran y procesan una gran cantidad de datos de usuarios. Esta problemática plantea a las empresas la necesidad de incrementar la seguridad y proteger la protección de los sistemas de información.

La Asociación Nacional de Seguridad Cibernética dijo que, en respuesta a este problema, el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (Ministerio de Seguridad Pública) ha presidido y coordinado de manera proactiva con el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) y las agencias relevantes para coordinar la investigación, guiar a las agencias y empresas para solucionar rápidamente el problema y hacer que los sistemas de información vuelvan pronto a su funcionamiento normal, limitando las consecuencias de los daños a las agencias y empresas. Los resultados de la investigación sobre los ataques de cifrado de datos muestran que los métodos de este grupo criminal son extremadamente sofisticados y peligrosos, y los escenarios de ataque del grupo de hackers tienen muchas similitudes.

Sin embargo, según el Sr. Pham Thai Son, subdirector del Centro Nacional de Monitoreo de Seguridad Cibernética (Ministerio de Información y Comunicaciones), es preocupante que, aunque las agencias de seguridad cibernética han advertido repetidamente, la conciencia del papel y la importancia de garantizar la seguridad cibernética y la protección de la mayoría de los propietarios de sistemas de información aún es limitada. Esto genera una baja capacidad de respuesta y de manejo y solución de problemas ante ataques cibernéticos.

Compartiendo la misma opinión, el teniente coronel Le Xuan Thuy, director del Centro Nacional de Seguridad Cibernética, Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología, Ministerio de Seguridad Pública, evaluó que el trabajo de monitoreo de seguridad de la información las 24 horas del día, los 7 días de la semana, generalmente no se lleva a cabo con regularidad por las organizaciones y empresas. Incluso las grandes organizaciones y empresas siguen siendo negligentes.

Al no invertir en sistemas informáticos importantes de forma sincronizada, ni monitorearlos ni actualizarlos regularmente, surgen agujeros de seguridad... y se convierten en un punto débil que los piratas informáticos pueden atacar.

Los ataques de ransomware seguirán aumentando

La Asociación Nacional de Seguridad Cibernética predice que en el futuro próximo, los grupos de piratas informáticos aumentarán los ataques cibernéticos mediante ransomware, dirigidos a agencias clave, organizaciones económicas, financieras y energéticas, y seguirán desarrollándose de manera compleja. No es imposible que los ataques de malware se hayan arraigado profundamente en los sistemas de información.

El Sr. Vu Ngoc Son, Director Técnico de National Cyber ​​Security Technology Joint Stock Company (NCS) y Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Ciberseguridad, comentó que la forma de los ataques de los piratas informáticos es relativamente similar, todos son ataques locales durante un período de tiempo y luego cifran los datos para pedir un rescate. Sin embargo, las técnicas de ataque de los casos no son las mismas, por lo que es probable que se trate de ataques de diferentes grupos cibercriminales. No hay evidencia de que se tratara de una campaña organizada. Sin embargo, no se puede descartar esta posibilidad porque los incidentes ocurrieron consecutivamente en un período de tiempo relativamente corto.

Sr. Vu Ngoc Son - Director Técnico de la Sociedad Anónima Nacional de Tecnología de Seguridad Cibernética. Foto: Nguyen Quyet

Ante esta cuestión, el Departamento de Seguridad de la Información ha pedido a los organismos, organizaciones y empresas que se centren en la implementación de una serie de otras tareas en el futuro, tales como: revisar y organizar la implementación de la garantía de seguridad de la información en todos los niveles; Organizar la implementación efectiva, sustancial, regular y continua del trabajo de seguridad de la información de acuerdo con el modelo de 4 capas; Desarrollar planes de respuesta a incidentes para los sistemas de información bajo gestión; Implemente un plan para realizar copias de seguridad periódicas del sistema y de los datos importantes para restaurarlos rápidamente en caso de ser atacados por el cifrado de datos...

Además, invertir en soluciones de seguridad requiere sincronización y coordinación entre agencias, organizaciones y empresas nacionales e internacionales para mejorar la calidad y la eficiencia.

Duque Hiep