SGGPO
En comparación con las estadísticas de abril de 2023, la cantidad de sitios web de agencias gubernamentales infectados con código malicioso disminuyó en un 50%, mientras que la cantidad de sitios web educativos atacados aumentó en un 11%.
El 3 de junio, la Tecnología de Seguridad Cibernética Nacional de Vietnam (NCS) dijo que después de 1 mes de advertencia sobre el fenómeno de los sitios web educativos vietnamitas con el nombre de dominio .edu.vn y los sitios web de agencias gubernamentales con el nombre de dominio .gov.vn que se insertan con anuncios de juegos de azar y apuestas; NCS ha realizado una investigación y reevaluado la situación. Los resultados mostraron que el número de sitios web educativos atacados aumentó un 11% en comparación con las estadísticas de abril de 2023, con 190 sitios web infectados con código malicioso.
Mientras tanto, en el sector de las agencias estatales, el número de sitios web con código malicioso ha disminuido significativamente (más del 50% en comparación con las estadísticas de abril de 2023), y solo 76 sitios web aún contienen código publicitario malicioso.
Los expertos de NCS utilizan herramientas de análisis automatizadas que se centran únicamente en escanear la superficie de los sitios web disponibles en Internet. Esto significa que algunos sitios web pueden haber sido pirateados, estar ocultos pero no haber mostrado ningún signo de haber sido pirateados y no se incluirán en esta estadística.
Aunque la palabra clave establecida para la orientación de búsqueda SEO (optimización de motores de búsqueda) insertada en los sitios web está en vietnamita, el punto nuevo es que los sitios web de juegos de azar redirigidos por esta campaña de ataque en su mayoría tienen interfaces en inglés, sin un menú para cambiar a la interfaz vietnamita.
 |
Un sitio web educativo vietnamita fue hackeado y contenía código malicioso y publicidad ilegal. |
Según el Sr. Vu Ngoc Son, Director de NCS Technology, los ataques de piratas informáticos y la inserción de anuncios de juegos de azar y apuestas no son nuevos y han sido ampliamente advertidos, sin embargo, los resultados de esta revisión muestran que las reacciones en el sector educativo y las agencias estatales son relativamente diferentes. Mientras que el sector estatal ha estado bastante activo y ha reducido el número de sitios web afectados en más del 50%, el sector educativo ha sido el opuesto, con el número aumentando levemente en un 11% en comparación con hace más de un mes.
Esto refleja en parte la situación actual del personal especializado en seguridad de la información en las agencias y organizaciones de Vietnam. Las agencias estatales tienen departamentos de TI especializados, por lo que están mejor capacitados para manejar y eliminar malware, mientras que las instituciones educativas casi no tienen departamentos tan especializados, por lo que la situación no ha mejorado mucho después de ser advertidas.
Según el análisis de NCS, algunos sitios web muestran signos de haber sido atacados muchas veces, lo que demuestra que la forma en que los administradores manejan los incidentes no es realmente exhaustiva, lo que lleva a que el sistema aún contenga vulnerabilidades y los piratas informáticos puedan volver a infiltrarse.
NCS recomienda que los administradores revisen todo, desde el diseño de la infraestructura, la configuración de seguridad, los procedimientos operativos hasta el código fuente del sitio web, actualicen completamente los parches de vulnerabilidad y creen planes de monitoreo las 24 horas del día, los 7 días de la semana para detectar de manera proactiva y rápida.
Fuente
Kommentar (0)