Numerosos grupos de ataques de ransomware atacan sistemas en Vietnam

Los datos registrados por el sistema técnico del Centro Nacional de Monitoreo de Seguridad Cibernética NCSC bajo el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), así como del Centro Nacional de Seguridad Cibernética bajo A05 (Ministerio de Seguridad Pública), indican que recientemente, los grupos de ataques de ransomware se están centrando en atacar organizaciones y empresas vietnamitas.

Desde finales de marzo, desde el descubrimiento de ataques de ransomware a los sistemas de información en Vietnam con una tendencia creciente, en la información actualizada el 6 de abril, el Departamento de Seguridad de la Información dijo que están apareciendo campañas de ataques de ransomware en el ciberespacio dirigidas a agencias, organizaciones y empresas en Vietnam.

El sistema de monitoreo del NCSC también registró que los grupos de ataques de ransomware se enfocaron más en organizaciones que operan en los campos de finanzas, banca, energía, telecomunicaciones, etc. De hecho, los ataques de ransomware a los sistemas de algunas empresas vietnamitas en los últimos días han causado daños a los activos, afectado la reputación de la marca y, especialmente, interrumpido las operaciones comerciales de estas unidades.

W-pham-thai-hijo-ncsc-1.jpg
El subdirector del NCSC, Pham Thai Son, dijo que muchas organizaciones y empresas vietnamitas no han garantizado plenamente la seguridad de sus sistemas de información de acuerdo con las regulaciones. Foto: Le Anh Dung

En el marco del seminario "Prevención de ataques de ransomware" celebrado el 5 de abril, el Sr. Pham Thai Son, Director Adjunto del NCSC, a través del análisis e identificación de las causas y los objetivos de los recientes ataques a los sistemas de información en Vietnam, el Departamento de Seguridad de la Información descubrió que muchos grupos de ataque diferentes han optado por atacar los sistemas de organizaciones y empresas nacionales como Lockbit, Blackcat, Mallox...

Los representantes del NCSC también dijeron que, aunque los ataques de ransomware han existido durante mucho tiempo, la sofisticación, complejidad y profesionalismo de los grupos de ataque son mucho mayores que antes. Mientras tanto, aunque Vietnam está acelerando la transformación digital, muchas actividades se están trasladando al entorno digital; Sin embargo, muchas organizaciones y empresas nacionales aún no garantizan plenamente la seguridad de sus sistemas de información, lo que los convierte en blancos fáciles para los grupos de piratas informáticos.

El Sr. Pham Thai Son también compartió que el Departamento de Seguridad de la Información envía de forma regular y continua advertencias sobre nuevas vulnerabilidades y nuevas tendencias de ataque a agencias, organizaciones y empresas para que las unidades puedan actualizarse y manejar los errores rápidamente. Sin embargo, la realidad es que muchas organizaciones y empresas no han prestado realmente atención a gestionar esto, ni han invertido adecuadamente para garantizar la seguridad de la información.

Según las estadísticas, después de más de 7 años desde que entró en vigor la Ley de Seguridad de la Información en Red y el Decreto 85 sobre la garantía de la seguridad de los sistemas de información por nivel, hasta ahora, más del 33% de los sistemas de información de las agencias estatales no han completado la aprobación de los niveles de seguridad del sistema de información, y la tasa de sistemas que han implementado completamente las medidas de protección de acuerdo con los documentos de nivel propuestos es aún menor, solo alrededor del 20%.

W-ataque-malware-de-datos-0-1-1.jpg
Según las estadísticas del Centro Nacional de Seguridad Cibernética, recientemente se han producido varios ataques graves a los sistemas de Vietnam.

Compartiendo la misma opinión, el representante del Centro Nacional de Seguridad Cibernética, Departamento A05 también comentó: La situación de la seguridad cibernética en Vietnam se está volviendo cada vez más complicada, la frecuencia de los ataques aumenta y los daños también son mayores. Hace unos 2 o 3 años, robar entre 40 y 50 mil millones de VND a piratas informáticos se consideraba una cantidad enorme, pero ahora hay ataques cibernéticos que causan daños de hasta 200 mil millones de VND.

Al destacar que Vietnam se está transformando activamente en lo digital, pero muchas organizaciones no han prestado la debida atención a la seguridad y protección de la red, el representante del Centro Nacional de Seguridad Cibernética también señaló una serie de ataques graves a unidades en los campos de las comunicaciones, la energía, la banca y las finanzas, los intermediarios de pago y los valores que ocurrieron en el ciberespacio de Vietnam desde septiembre de 2022 hasta abril de 2024, con un aumento en la escala y frecuencia de los ataques.

Pagar un rescate por los datos sentaría un mal precedente

Cabe destacar que, aunque todos coinciden en el nivel extremadamente peligroso de los ataques de ransomware, porque una vez que los datos están encriptados, casi no hay posibilidad de desencriptarlos y la tasa de recuperación es casi cero, los expertos aún recomiendan que las agencias y organizaciones no paguen a los piratas informáticos para pedir rescates por datos encriptados.

Un representante del Centro Nacional de Seguridad Cibernética dijo que las partes que participan en la iniciativa mundial contra el ransomware coincidieron en que era necesario alentar a las unidades a no pagar porque eso crearía demanda, estimulando a los grupos de ataques cibernéticos a centrarse más en los ataques.

“Si las unidades son resistentes a los ataques, la motivación de los grupos de hackers disminuirá. En marzo pasado, una unidad en Vietnam pagó un rescate para restaurar el sistema. Hemos advertido que esto sienta un mal precedente para la propia empresa y para otras en el mercado. "Actualmente no hay regulaciones específicas, por lo que pagar o no un rescate por los datos sigue siendo una decisión de las empresas y organizaciones", dijo un representante del Centro Nacional de Seguridad Cibernética.

Ataque de ransomware 01.jpg
Los expertos también advierten que incluso si las empresas aceptan pagar a los piratas informáticos por la clave de descifrado, aún así no podrán recuperar sus datos. Ilustración: ivanti.com

Hablando con los periodistas de VietNamNet sobre este tema, el experto Vu Ngoc Son, director técnico de la compañía NCS, también dijo: La tendencia general en el mundo es tratar de no pagar rescates a los piratas informáticos, para no crear un mal precedente porque esta acción puede alentar a los piratas informáticos a atacar otros objetivos en el país o alentar a otros grupos de piratas informáticos a seguir atacando empresas y organizaciones que pagan rescates.

El consejo general de las autoridades y los expertos es que las empresas y organizaciones deben "prevenir en lugar de luchar" cuando se enfrentan a ataques de ransomware. En el 'Manual para prevenir y minimizar los riesgos de ataques de ransomware' lanzado el 6 de abril, el Departamento de Seguridad de la Información recomendó 9 medidas para que las empresas eviten de forma proactiva este peligroso tipo de ataque.

Las empresas vietnamitas deben "activar el modo de emergencia" después de los incidentes de ransomware en VNDIRECT y PVOIL Aunque no hay evidencia de que exista una campaña de ataques de ransomware dirigida a empresas vietnamitas, los expertos dicen que las empresas y organizaciones aún necesitan priorizar de manera urgente e inmediata una serie de cosas para proteger los sistemas importantes.