En 2023, hubo 13.900 ataques cibernéticos a sistemas en Vietnam, un aumento del 9,5% en comparación con 2022. De estos, 554 sitios web de agencias y organizaciones gubernamentales y educativas con los nombres de dominio .gov.vn y .edu.vn fueron pirateados y se les insertaron códigos publicitarios de juegos de azar y apuestas.

El 12 de diciembre, la Compañía Nacional de Tecnología de Seguridad Cibernética de Vietnam (NCS) publicó un informe resumido sobre la situación de la seguridad cibernética de Vietnam en 2023.

Los ciberataques aumentaron un 9,5%, con un promedio de 1.160 casos al mes

Según NCS, en 2023 hubo 13.900 ciberataques a organizaciones en Vietnam, un promedio de 1.160 casos por mes, un aumento del 9,5% en comparación con 2022. Los objetivos que sufrieron más ataques el año pasado fueron agencias gubernamentales, sistemas bancarios, instituciones financieras, sistemas industriales y otros sistemas críticos. En particular, en los últimos 3 meses de 2023, el número de ciberataques aumentó drásticamente, hasta 1.614 casos en 1 mes, una vez y media más que el promedio.

La razón es que al final del año, las agencias, empresas y organizaciones tienen muchos proyectos de TI que completar, y el personal a menudo tiene que trabajar al 100% de su capacidad, por lo que existe una alta posibilidad de que se produzcan muchos errores. Esta también es una oportunidad para que los hackers ataquen y saboteen.

Según las estadísticas de NCS, hasta 342 sitios web educativos con el nombre de dominio .edu.vn y 212 sitios web de agencias gubernamentales con el nombre de dominio .gov.vn fueron atacados de esta manera. En particular, muchos sitios web son atacados repetidamente sin una solución completa.

Para prevenir ataques cibernéticos, las organizaciones necesitan revisar su arquitectura de seguridad de red general y verificar y evaluar periódicamente (pruebas de penetración) los servicios y dispositivos en uso. Implementar sistemas de monitoreo de seguridad de red 24/7, que requieren la recopilación completa de registros de actividad de todo el sistema, asegurando el almacenamiento por al menos 6 meses y asignando un especialista o subcontratando servicios de monitoreo de seguridad de red.

Brote de malware de cifrado de datos a finales de año

Según la síntesis de NCS, la tasa de ordenadores en Vietnam atacados por malware en 2023 es del 43,6%, aunque ha disminuido ligeramente un 8,6% en comparación con 2022, todavía se encuentra en un nivel alto en el mundo. Vale la pena destacar los continuos esfuerzos de Vietnam por reducir la tasa de computadoras infectadas con malware cada año, porque anteriormente en 2018, esta tasa de infección todavía era muy alta, más del 60%.

El año pasado también se produjeron numerosos casos de ataques de cifrado de datos mediante ransomware con graves consecuencias. Los piratas informáticos no sólo cifran datos para exigir un rescate a las víctimas, sino que también pueden filtrar y vender datos a terceros para maximizar la cantidad de dinero que ganan. Se registró que hasta 83.000 computadoras y servidores fueron atacados por malware de cifrado de datos, un aumento del 8,4% en comparación con 2022.

En particular, en el cuarto trimestre de 2023, el número de ataques de cifrado de datos aumentó drásticamente, superando el 23% en comparación con el promedio de los primeros 3 trimestres del año. Varias instalaciones clave también informaron de ataques de cifrado de datos durante este período. El número de variantes de ransomware que aparecieron en 2023 fue 37.500, un aumento del 5,7% en comparación con 2022.

Advertencia sobre fugas de datos y fraude desenfrenado en línea

La situación de fuga de datos de usuarios en Vietnam ha alcanzado un nivel alarmante. Según las estadísticas, en 2023 el Ministerio de Seguridad Pública tuvo que advertir y atender decenas de millones de casos relacionados con violaciones de bases de datos personales. Más grave aún, estos datos se han vendido en foros e incluso en grupos de Telegram. En consecuencia, sólo es necesario gastar unos pocos miles de dongs para obtener los datos personales de una persona a través de su número de teléfono de contacto.

Hay dos razones principales para la fuga de datos en Vietnam. La primera razón es que los sistemas que recogen y almacenan información de los usuarios no garantizan la seguridad, lo que lleva a que piratas informáticos entren y roben datos o a que los empleados los vendan activamente a terceros para obtener ganancias ilegales. La segunda razón se debe a que los usuarios son subjetivos y descuidados y revelan información en Internet o en sitios web de compras en línea. Las tarjetas SIM y cuentas bancarias basura proliferan, se filtran datos personales y la popularidad de la tecnología DeepFake ha provocado una serie de fraudes en línea en 2023. Los delincuentes se basan en los datos obtenidos, crean escenarios específicos para cada objetivo y usan DeepFake para falsificar imágenes y voces, lo que dificulta mucho la detección de las víctimas.

Según las estadísticas, existen más de 24 formas diferentes de fraude, siendo las más destacadas el fraude de "trabajo fácil, salario alto", el fraude de inversión en acciones, el fraude de inversión en divisas con enormes ganancias, la suplantación de familiares y amigos que han tenido un accidente, la suplantación de policías, agentes de Hacienda para engañar a las personas para que instalen aplicaciones falsas para tomar el control de sus teléfonos. En muchos casos, las víctimas han perdido enormes cantidades de dinero, hasta miles de millones de dongs.

Según los expertos del NCS, la promulgación del Decreto 13/2023/ND-CP sobre protección de datos personales y el próximo Decreto sobre sanciones relacionadas con la protección de datos personales obligarán a las organizaciones que recopilan, almacenan y procesan datos personales a asumir la responsabilidad de fortalecer y mejorar las medidas de gestión, así como las medidas técnicas para garantizar la seguridad de los datos. Las personas también deben estar alerta, proteger de forma proactiva sus datos personales y buscar información para identificar trucos fraudulentos. A partir de ahí, ayúdese a tener habilidades de autodefensa al participar en el ciberespacio.

Pronóstico de ciberseguridad 2024

Según NCS, en 2024 seguirán produciéndose ciberataques, ataques APT a sistemas críticos y ataques de cifrado de datos. La rápida transformación digital ha hecho que los teléfonos inteligentes sean extremadamente importantes en la vida y el trabajo, pero también un objetivo muy atractivo para los piratas informáticos.

Los usuarios de dispositivos móviles se enfrentarán a cada vez más tipos de malware que pueden penetrar, explotar vulnerabilidades y tomar el control de los teléfonos, incluidos los teléfonos con sistemas operativos Android e iOS (iPhone). Habrá ataques a gran escala dirigidos a dispositivos IoT, especialmente dispositivos capaces de recopilar información e imágenes, como cámaras de seguridad y pantallas publicitarias públicas.

La tecnología de inteligencia artificial (IA) ha logrado avances asombrosos en 2023 y seguirá expandiéndose en su aplicación en 2024. Esto dará lugar a herramientas con fines maliciosos, como fraudes y ciberataques. Se utilizará inteligencia artificial generativa como ChatGPT y DeepFake para crear scripts fraudulentos para robar el dinero de las víctimas. El malware y las herramientas de explotación estarán equipados con inteligencia artificial para aumentar la capacidad de explotar vulnerabilidades y ayudar a eludir las soluciones de ciberseguridad.

TRAN BINH