El Informe de seguridad de la información de red de Viettel Cyber Security para el tercer trimestre de 2025 registró casi 6,5 millones de registros filtrados, mientras que la cifra en el segundo trimestre fue de casi 4 millones de registros.
Cabe mencionar que este fenómeno no sólo proviene de vulnerabilidades técnicas, sino también de la “ilusión de seguridad” de los internautas.
El sistema está "roto" pero los usuarios aún creen que están seguros
Los ciberdelincuentes se están volviendo más sofisticados y profesionales, convirtiendo los ciberataques en una verdadera industria de servicios. En lugar de tener que desarrollar su propio malware como antes, utilizan malware ladrón . Este tipo de malware tiene la capacidad de recopilar contraseñas, cookies de inicio de sesión y tokens de acceso de forma silenciosa.
Además, este tipo de malware también se comercializa como "ladrón como servicio". Por poco dinero, los delincuentes pueden comprar el paquete completo de software, manuales de usuario y herramientas de distribución.
Un solo clic en un enlace falso o en la descarga de un software desconocido es suficiente para robar todos los datos del dispositivo sin que el usuario lo sepa.
 |
Stealer-as-a-Service facilita el robo de datos de los usuarios. |
Además de los ataques directos a los usuarios, los piratas informáticos también atacan los sistemas centrales de la empresa, como el correo electrónico interno, la plataforma de gestión de identidad centralizada (SSO) y el sistema VPN, accediendo así a toda la infraestructura de TI de la organización.
Una vez que estos sistemas se ven comprometidos, los piratas informáticos pueden robar fácilmente datos confidenciales, instalar malware o abrir la puerta a nuevos ataques.
En el tercer trimestre de 2025, Viettel Threat Intelligence registró 221 violaciones de datos, filtrando más de 502 millones de registros y 73 GB de información confidencial, lo que refleja la creciente gravedad de las intrusiones.
La mayoría de los incidentes se originan en sistemas antiguos que han llegado al final de su ciclo de vida útil y ya no se actualizan con parches de seguridad del fabricante. Las vulnerabilidades en estos productos se convierten en "puertas traseras" ideales para que los hackers las penetren, creando una cadena de ataques que va desde pequeñas vulnerabilidades hasta desastres de datos. Un ataque de robo de datos no suele ocurrir de inmediato, sino que se desarrolla en tres etapas consecutivas.
En el primer paso, los piratas informáticos intentan penetrar en el sistema, generalmente explotando vulnerabilidades de seguridad en software y aplicaciones obsoletos o aprovechando cuentas administrativas expuestas para instalar código malicioso y obtener acceso inicial.
Una vez que se han "infiltrado" en la red interna, pasan a ampliar su control, utilizando herramientas para adivinar contraseñas, apoderarse de cuentas de nivel superior o atacar sistemas peer-to-peer para apoderarse de toda la infraestructura.
En la etapa final, el atacante accede a la base de datos, extrae y roba información confidencial, como datos de clientes, cuentas de empleados, código fuente o documentos internos, y luego los vende en el mercado clandestino de datos.
Cuando una empresa “rota”, las consecuencias no se detienen en esa organización, sino que miles de usuarios, socios y clientes relacionados también pueden verse atrapados en el riesgo de fuga de información.
La causa principal de muchos ataques reside en retrasos en la administración de sistemas. Muchas organizaciones aún mantienen plataformas tecnológicas obsoletas, no han actualizado los parches, carecen de monitoreo de acceso o no separan claramente las redes internas de las públicas.
Mientras tanto, los hackers rastrean constantemente internet en busca de estos "puntos débiles". Si una sola pequeña vulnerabilidad no se corrige, todo el sistema puede convertirse en una puerta abierta a un desastre de seguridad informática.
La "ilusión de seguridad" de la Generación Z
Si bien la mayoría de los ciberataques se originan en vulnerabilidades técnicas, otra causa importante proviene del comportamiento del usuario, el eslabón más débil de la cadena de seguridad. Especialmente para la Generación Z, una generación nacida con internet, que creció en las redes sociales, pero más subjetiva que nadie.
Muchas personas creen que no tienen nada que perder, pensando que el simple hecho de usar redes sociales o aplicaciones de entretenimiento no es lo suficientemente atractivo para los hackers. Esta mentalidad les hace perder la guardia y convertirse en blancos fáciles. Esta es la manifestación más clara de la "ilusión de seguridad": los usuarios creen estar protegidos simplemente porque nunca han estado en riesgo.
A partir de esa mentalidad, los jóvenes comparten sin querer fotos de sus documentos de identidad, tarjetas de embarque, domicilios, pedidos, agendas personales, etc. Esos pequeños fragmentos de datos, al ser combinados y analizados por los malos, pueden convertirse en un perfil de identidad digital completo suficiente para suplantar identidades, secuestrar cuentas o crear escenarios de estafas dirigidas.
Las personas no solo comparten demasiado, sino que también confían plenamente en la tecnología. Inician sesión en decenas de aplicaciones con la misma cuenta, usan la misma contraseña o instalan aplicaciones de origen desconocido solo para "probarlas rápidamente".
Cada uno de estos “inicios de sesión rápidos” supone conceder acceso a datos personales a un tercero sin que el usuario lo sepa.
 |
Expertos en ciberseguridad de ICS comparten soluciones de seguridad de la información. Foto: ICS. |
Mucha gente cree que nunca será hackeada. Esa es la "ilusión de seguridad". Los expertos lo llaman sesgo de optimismo, la mentalidad de que "las cosas malas solo les pasan a otros". Pero en línea, cada cuenta tiene valor, afirmó el Dr. Vo Trung Au, director ejecutivo de ICS International Cyber Security Company.
Según el Sr. Au, esta ilusión es especialmente peligrosa a medida que los ciberataques se vuelven más sofisticados. Las consecuencias de las filtraciones de datos no se limitan a los mensajes de spam, sino que pueden derivar en fraude financiero, robo de identidad o chantaje mediante deepfake, lo que causa daños directos al dinero y la reputación.
Los expertos en ciberseguridad de ICS afirman que los ataques ahora están automatizados con bots e IA, que escanean millones de cuentas cada día sin seleccionar objetivos específicos.
“Un solo mal hábito, como hacer clic en un enlace extraño o compartir una contraseña, puede abrir la puerta a todo el sistema”, advirtió el Sr. Au.
Según la Asociación Nacional de Ciberseguridad (NCA), para 2024, hasta el 66 % de los usuarios vietnamitas habían visto su información personal utilizada ilegalmente; de este, el 74 % estuvo expuesta al comprar en línea y el 62 % debido a compartir demasiado en redes sociales. Esta cifra demuestra que el riesgo no solo proviene de los hackers, sino también del ecosistema digital con el que interactúan los usuarios, donde los datos se transfieren fácilmente, pero rara vez se protegen adecuadamente.
Según los expertos en ciberseguridad, la seguridad no empieza con una tecnología compleja, sino con la concienciación y el comportamiento diario de los usuarios.
Al compartir con Tri Thuc - Znews , un representante de Vietnam Cyber Security Company (VSEC) enfatizó que la formación de hábitos de seguridad digital debe comenzar con pequeños pasos, como ser cauteloso al otorgar permisos a las aplicaciones, limitar el intercambio de información personal, habilitar la autenticación multifactor (MFA) para cuentas importantes y actualizar periódicamente el software para reparar los agujeros de seguridad.
A nivel organizacional, las agencias y empresas necesitan mantener sistemas de seguridad rigurosos: actualizar el software periódicamente, separar las redes internas de las públicas, controlar el acceso y monitorear la actividad inusual. Un parche retrasado o una cuenta comprometida pueden exponer millones de datos de usuarios.
Fuente: https://znews.vn/ao-giac-an-toan-khien-nguoi-viet-doi-mat-nguy-co-mat-du-lieu-ca-nhan-post1600964.html
Kommentar (0)