Informe VCS: Los ciberataques "explotaron" en Vietnam en el tercer trimestre

Éstas son las cifras destacadas del informe "Situación de riesgos de seguridad de la información en Vietnam en el tercer trimestre de 2005" recién publicado por Viettel Cyber Security (VCS).

El informe de 55 páginas, basado en el sistema Viettel Threat Intelligence (una plataforma para monitorear, analizar y advertir sobre amenazas en tiempo real), muestra que la ola de delitos cibernéticos está explotando a un ritmo sin precedentes.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 1 — Informe sobre la situación de riesgo de seguridad de la información en Vietnam en el tercer trimestre de 2025 (Foto: Viettel Cyber Security).

Los ciberataques explotan en muchas plataformas

Según el informe de VCS, la tendencia de los ciberataques sigue girando en torno a los problemas que han sido prominentes durante muchos años. Sin embargo, el tercer trimestre de 2025 registró un aumento repentino tanto en escala como en impacto, lo que demuestra la gravedad de los ataques, en un contexto en el que los datos se están convirtiendo en un recurso cada vez más caro.

Vietnam registró más de 502 millones de registros de datos empresariales filtrados. El número de cuentas personales robadas se situó en 6,5 millones, un 64 % más que en el trimestre anterior. Los sectores financiero-bancario, energético y de infraestructuras esenciales fueron los más afectados, con una cifra de datos vulnerados que alcanzó cientos de millones de registros.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 2 — El número de registros de información de cuentas personales filtrados aumentó drásticamente en el tercer trimestre de 2025 (Foto: Viettel Cyber Security).

Según datos exclusivos de VCS, el fraude en línea continúa aumentando drásticamente, con casi 4.000 dominios de phishing y 877 sitios web de marcas falsas detectados, un 325% y un 264% más respectivamente en comparación con el mismo período en 2024.

Estas campañas se hacen pasar principalmente por bancos, agencias gubernamentales o marcas de comercio electrónico, difundiendo mensajes y correos electrónicos que contienen enlaces falsos para robar información financiera, cuentas y códigos OTP.

Los ciberataques no solo se producen a nivel de usuario, sino que también atacan continuamente sistemas grandes e importantes. Además del incidente de la venta de un gran sistema que contenía información de clientes bancarios, VCS también registró 17 casos, con más de 195 millones de registros expuestos.

En el sector de servicios personales al consumidor también se descubrieron 62 violaciones que afectaron a 177 millones de registros, equivalentes a 2,43 GB de datos.

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 3 — Número de violaciones de datos en Vietnam por sector (Foto: Viettel Cyber Security).

Entre las causas mencionadas, un punto nuevo que ha aparecido es que muchos incidentes graves provienen de la explotación de vulnerabilidades en productos que han llegado al final de su ciclo de vida de soporte (end-of-life).

Además, los ataques de denegación de servicio distribuido (DDoS) también aumentaron en frecuencia e intensidad. El sistema AntiDDoS de Viettel registró más de 547.000 ataques en el trimestre, el doble que en el mismo período de 2024.

En septiembre se registró un aumento repentino de ataques, casi cuatro veces el promedio mensual. La forma más común fue el bombardeo masivo: atacar todo el rango de IP del objetivo simultáneamente para generar una gran cantidad de tráfico y paralizar el sistema a pesar de que cada dirección IP solo tiene una carga promedio.

La IA está dando forma a la próxima generación de ciberataques

La tecnología de inteligencia artificial está impactando todos los ámbitos, y la ciberseguridad no es la excepción. En algunos casos de amenazas persistentes avanzadas (APT), los expertos de Viettel Cyber Security consideran que la IA se ha utilizado para automatizar el proceso de reconocimiento y explotación de vulnerabilidades, aumentando significativamente la tasa de éxito de los ataques.

La IA también ha impulsado el auge del malware como servicio (MaaS), lo que ha reducido las barreras técnicas de entrada incluso para personas con poca cualificación. Las plataformas MaaS han experimentado un auge explosivo, permitiendo a personas sin experiencia adquirir paquetes de ataque completos por tan solo unas pocas decenas de dólares.

“Uno de los desarrollos más preocupantes es la aparición de malware polimórfico impulsado por IA”, advierten los expertos de VCS. “La IA permite que este malware no solo cambie su estructura, sino que también genere nuevas variantes de forma más inteligente y sofisticada que nunca”.

Como uno de los principales proveedores de servicios de ciberseguridad en Vietnam, Viettel Cyber Security también ofrece una serie de recomendaciones para las organizaciones y empresas vietnamitas en la construcción de una estrategia de defensa de múltiples capas, combinando tecnología de monitoreo inteligente y capacitación humana.

Por consiguiente, en el contexto de ciberataques cada vez más sofisticados, las organizaciones y empresas necesitan pasar del pensamiento reactivo a la defensa proactiva, aplicando plataformas de Inteligencia de Amenazas para detectar señales tempranas de intrusión, ataques de cifrado de datos o campañas dirigidas (APT). La cooperación y el intercambio de información con los proveedores de servicios de ciberseguridad también ayudan a aumentar la capacidad de proporcionar alertas y respuestas tempranas ante incidentes.

Consulte el informe completo sobre la situación de los riesgos de seguridad de la información en Vietnam, trimestre III/2025 aquí: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

Fuente: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm