Según el teniente coronel Le Xuan Thuy, director del Centro Nacional de Seguridad Cibernética (Ministerio de Seguridad Pública), los ataques de ransomware no son una forma nueva de ciberataque, pero se han vuelto bastante populares en los últimos años.

Las víctimas a las que se dirigen los piratas informáticos son organizaciones financieras y de valores. Lo que sucedió recientemente con VNDIRECT o PVOIL ha preocupado a muchas agencias y unidades por una campaña organizada de ataques de ransomware dirigida a los sistemas de TI en Vietnam.

Aunque no hay una conclusión definitiva por parte del organismo de investigación sobre la posibilidad de un ataque organizado a gran escala, los resultados preliminares muestran que los métodos de este grupo criminal son extremadamente sofisticados y peligrosos. Cabe destacar que los escenarios de ataque tienen muchas similitudes.

La información anterior fue compartida por el Sr. Le Xuan Thuy en el seminario "Prevención de ataques de ransomware" celebrado en la tarde del 5 de abril en Hanoi.

También en el evento, el Sr. Vu Ngoc Son, Director de Tecnología de NCS y Jefe del Departamento de Investigación Tecnológica de la Asociación Nacional de Seguridad Cibernética de Vietnam (NCA), predijo que en el próximo tiempo, los grupos de piratas informáticos aumentarán los ataques cibernéticos utilizando ransomware, dirigidos a agencias clave, organizaciones económicas, financieras y energéticas.

"Esta situación seguirá desarrollándose de forma compleja, sin descartar la posibilidad de que ataques de malware se hayan infiltrado profundamente en los sistemas de información", afirmó el Sr. Vu Ngoc Son.

La historia de advertencia sobre los riesgos de los ataques cibernéticos se ha mencionado durante mucho tiempo, pero cuando sucede, aún deja graves consecuencias, no solo causando daños económicos a las empresas sino también provocando estancamiento e interrupción en las operaciones, afectando directamente al mercado.

Al discutir este tema, el subdirector del Centro Nacional de Monitoreo de Seguridad Cibernética (Ministerio de Información y Comunicaciones), Pham Thai Son, dijo que la conciencia sobre el papel y la importancia de garantizar la seguridad y protección de la red de la mayoría de los propietarios de sistemas de TI en Vietnam es actualmente limitada.

Esto explica la baja capacidad de respuesta y de manejo y solución de problemas ante ataques cibernéticos. "Se ha invertido en muchos sistemas importantes de tecnología de la información, pero no están sincronizados, carecen de supervisión, inspección y evaluación periódicas, y aún presentan debilidades técnicas y vulnerabilidades de seguridad", afirmó el Sr. Pham Thai Son. Incluso hay casos en los que se ha advertido sobre vulnerabilidades pero después de mucho tiempo siguen intactas, sin que exista ningún plan para manejar o parchar los fallos de seguridad.

Según las estadísticas, desde principios de 2023 hasta la actualidad, se han producido más de 13.750 ciberataques a los sistemas de información en Vietnam que han provocado incidentes. En particular, solo en los primeros tres meses de 2024, el número de ataques cibernéticos a los sistemas de información en Vietnam fue de 2.323.