El 18 de enero, Bkav Technology Group anunció los resultados de la "Evaluación de Ciberseguridad para Usuarios Individuales" realizada por Bkav en diciembre de 2023. Según estos resultados, el daño causado por virus informáticos a usuarios vietnamitas asciende a 17,3 billones de VND (equivalente a 716 millones de dólares). Esta cifra es inferior a la de años anteriores.

Según Bkav, la situación de la ciberseguridad doméstica aún enfrenta muchos problemas candentes a medida que los ataques de virus de cifrado de datos continúan aumentando, apuntando a servidores clave; Los ordenadores sin conexión a Internet también pueden ser atacados por el espionaje APT (Advanced Persistent Threats); El fraude financiero en línea no muestra signos de desaceleración.

Fraude financiero en línea

El informe de la encuesta de ciberseguridad de Bkav registró que la tasa de usuarios que reciben mensajes y llamadas fraudulentas continúa aumentando. Si en 2022 esta cifra es del 69,6%, en 2023 es del 73%.

En los casos de fraude financiero, los malhechores piden a los usuarios que transfieran dinero a través de cuentas bancarias.

El Sr. Nguyen Van Cuong, Director de Ciberseguridad de Bkav, explicó: «La razón es que se están produciendo compras, ventas e intercambios de cuentas bancarias. Demasiado fácil Mucha gente simplemente asume que vender cuentas que no usan estará bien. Pero en realidad, los malos se han aprovechado de estas cuentas bancarias para realizar transacciones ilegales, ocultando su origen y dificultando la investigación del organismo”.

El virus del robo de cuentas está en aumento

En 2023, el sistema de monitoreo y alerta de virus de Bkav registró hasta 745.000 computadoras infectadas con virus que roban cuentas (Facebook, bancos), un aumento del 40% en comparación con 2022. Las cepas más extendidas incluyen RedLineStealer, ArkeiStealer, Fabookie... todas las cuales están entre las 20 cepas de virus más contagiosas en Vietnam.

Si el año pasado estos virus todavía estaban "en pañales", robando únicamente datos de cuentas, contraseñas, cookies... este año han sido "mejorados". para dirigirse específicamente a cuentas comerciales de Facebook, solicitando información adicional sobre métodos de pago, saldos...

Una vez explotada con éxito, los piratas informáticos utilizan la cuenta de la víctima para ejecutar anuncios de forma silenciosa en lugar de tomar control inmediato de la cuenta para obtener más ganancias y mejorar la clasificación (SEO) de los sitios web que propagan malware.

Ataque espía APT

En 2023, Bkav descubrió muchas campañas de ataques APT por parte de grupos de hackers Mustang Panda, APT31... utilizando spyware (PlugX, CobaltStrike, njRAT...) para robar silenciosamente archivos de datos almacenados en computadoras sin acceso a Internet. Las investigaciones muestran que el software espía ataca archivos con formatos .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... en las computadoras y luego los oculta en memorias USB, esperando la oportunidad de propagarse a otras computadoras con acceso a Internet. Luego enviarán todos los datos robados al servidor del hacker.

El número de ataques de espionaje APT en Vietnam en 2023 aumentó un 55% en comparación con 2022, apuntando a más de 280.000 computadoras.

Servidor bajo ataque

En 2023, el sistema de monitoreo y alerta de virus de Bkav registró más de 19,000 servidores atacados con ransomware desde 130,000 direcciones IP maliciosas en todo el mundo, un aumento del 35% en comparación con 2022. Las cepas de virus típicas que participan en estos ataques incluyen TOP/DJVU, FARGO, LockBit...

Según los expertos del Centro de Investigación AntiMalware Bkav: «Los ataques a servidores son muy sofisticados y provienen de diversas fuentes, como vulnerabilidades del servidor o del servicio... Los administradores deben realizar copias de seguridad de los datos periódicamente, evaluar la seguridad de los servicios antes de acceder a internet e instalar un software antivirus lo suficientemente potente como para estar protegidos en tiempo real».