En los primeros seis meses de 2023, el número de ataques de ciberseguridad en los sistemas de Vietnam fue de 5,1 mil casos, una reducción interanual de un 12 por ciento (Fuente:Vietnamplus)
Las organizaciones en Vietnam necesitan tener cuidado con la incidencia de los ataque de denegación de servicio (DDoS) en los próximos tiempos, cuando las estafas en línea, los agresiones cibernéticas y dirigidas APT (amenaza avanzada persistente) continúan desarrollándose.
Pese al registro de muchos cambios positivos en la situación de la ciberseguridad en Vietnam, en los primeros seis meses de 2023, según los expertos, las personas y las unidades de seguridad de la información aún deben tener cuidado con las amenazas ocultas como ataques DDoS y estafas en línea, capaces de generar cuantiosas pérdidas.
El director técnico de la Corporación Nacional de Tecnología de Seguridad Cibernética de Vietnam (NCS), Vu Ngoc Son, aceptó realizar una entrevista sobre el asunto con el Periódico electrónico VietnamPlus, de la Agencia Vietnamita de Noticas.
-Cuando las estafas en línea tienden a desarrollarse con fuerza. ¿Qué opina de la situación de ciberseguridad de Vietnam en los primeros seis meses de 2023?
De acuerdo con las estadísticas de NCS, en los primeros seis meses de 2023, el número de ataques de ciberseguridad en los sistemas de Vietnam fue de 5,1 mil casos, una reducción interanual de un 12 por ciento.
La misma fuente indicó que los ataques dirigidos APT a instalaciones claves aumentaron aproximadamente un nueve por ciento en comparación con el mismo período de 2022.
Como las instalaciones claves siempre tienen una gran cantidad de datos importantes e influyentes, devienen el objetivo favorito de los piratas informáticos.
Las campañas de ataques dirigidos APT al sistema de red en el país indochino, en el primer semestre de 2023, se centraron en tres rutas:
- Ataque a los usuarios a través de correos electrónicos, contenido de correo electrónico falso con archivos adjuntos maliciosos en forma de archivos de texto o con enlaces de inicio de sesión falsos para apoderarse de las cuentas de las personas.
Vu Ngoc Son, director técnico de la Corporación Nacional de Tecnología de Seguridad Cibernética de Vietnam (Fuente:Vietnamplus)
- Ataques a través de vulnerabilidades de software en servidores, la mayoría de los cuales son sistemas que utilizan software de Microsoft como Exchange (correo empresarial) y SharePoint (herramienta de gestión de contenidos).
- Ataques a través de vulnerabilidades del sitio web, especialmente vulnerabilidades SQL o mediante la detección de contraseñas de los administradores del sitio web y del servidor.
Luego de infiltrarse en un componente del sistema, ya sea la máquina de un usuario o un servidor con una vulnerabilidad, el pirata informático recopilará información de inicio de sesión y, después, continuará expandiendo el ataque a otras computadoras en la misma red.
Con tal de prevenir ataques dirigidos APT, las agencias y organizaciones deben revisar el sistema general, recopilar un registro completo de actividades, designar personas especializadas o externalizar los servicios de monitoreo de seguridad de la red, o sea, subcontratar a otra empresa para la realización de servicios o actividades.
¿Cuáles son las características del fraude en línea en Vietnam?
Aunque se han emitido muchas advertencias, el número de víctimas en el campo sigue aumentando continuamente y no muestra signos de reducción. En los primeros seis meses de 2023, se registró una gran cantidad de estafas en línea.
Los estragos incluyen daño económico en algunos casos de hasta cientos de millones de dongs (miles de dólares) y la forma de engaño se ve cada vez más sofisticada e impredecible.
Por ejemplo, casos de engaño de "trabajo ligero, salario alto" aún aparecen, especialmente cuando los estafadores cambian sus “lugares de trabajo” desde el software Zalo al de Telegram.
Quienes se asocien a la red de Telegram, pueden integrar o formar fácilmente grupos con una gran cantidad de personas, sin el control de las autoridades competentes de Vietnam. En particular, cuando se detectan, los objetos pueden recuperar rápidamente mensajes, fotos, eliminar grupos para no ser rastreados.
En cuanto a las estafas por llamadas a través de Zalo, Facebook Messenger, los expertos reconocen que son cada vez más sofisticadas, con la aparición de la tecnología Deepfake, lo cual ayuda a engañar fácilmente a los usuarios. Los timadores también se hacen pasar por policías, autoridades fiscales, bancos, proveedores de servicios de red... buscando que la víctima no sea capaz de discernir qué es real y qué es falso.
Las personas también esperan medidas más drásticas de las agencias de administración, como el bloqueo de líneas y de cuentas bancarias no deseadas para ayudar a eliminar pronto el problema del fraude, creando así un ambiente de red sano, además de aumentar la vigilancia.
Las unidades de ciberseguridad registraron que muchos sitios web de agencias y organizaciones, a principios de 2023, se insertaron con códigos publicitarios de apuestas y juegos de azar. ¿Esto puede explicarse de alguna forma?
La situación es alarmante. Las estadísticas de NCS demuestran que en los primeros seis meses del año, la cantidad de sitios web de agencias estatales con el dominio .gov.vn e instituciones educativas con el nombre de dominio .edu.vn que fueron atacadas, infiltradas e insertadas con códigos publicitarios de apuestas por piratas informáticos llegó a 400.
Por supuesto, es un número relativamente alarmante porque una vez controlado el sistema, los piratas pueden robar la base de datos, incluidos los datos personales del usuario, incluso publicar contenidos o enlaces con código malicioso.
Creo que ha llegado el momento de que las agencias y organizaciones se preocupen seriamente por sus sistemas de sitios web y portales, y designen fuerzas o alquilen los servicios de operación, con el fin de garantizar la seguridad de la red.
A su criterio, ¿cómo será la situación de ciberseguridad en Vietnam en los últimos seis meses de 2023?
Dada la tendencia actual, las formas de fraude en línea, ataques cibernéticos, ataques dirigidos APT continuarán en los próximos tiempos.
No obstante, la participación de las autoridades en la eliminación de las cuentas bancarias basuras es efectiva y, especialmente, con la entrada en vigor del decreto de protección de datos personales, se crea la base para resolver la situación de fraude pronto.
Al mismo tiempo, los usuarios deben tener cuidado con el regreso de los ataques DDoS. Entre ellos se encuentra el ataque a gran escala que paralizó el sistema de servidor en la nube Azure de Microsoft a fines de junio de 2023, lo cual demuestra que la capacidad y la cantidad de botnet que poseen los piratas informáticos es muy grande, como se le identifica al conjunto o red de robots informáticos que se ejecutan de manera autónoma y automática.
Los principales ataques DDoS en la red vietnamita, en años anteriores, tuvieron botnets extranjeros como fuentes de las agresiones. Lo más probable es que haya un ataque DDoS similar contra objetivos en la nación indochina en los últimos seis meses del año. Es una predicción que puede hacerse en base a la tendencia actual de una mayor digitalización en la sociedad./.
