Los resultados de la revisión de contenido publicitario inapropiado en el sitio web de una agencia estatal con el nombre de dominio .gov.vn es una información notable en el informe sobre seguridad de la información de diciembre de 2023 y las estadísticas sobre la conexión para compartir datos sobre malware y monitoreo. Este informe acaba de ser publicado por el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ).

Según el Departamento de Seguridad de la Información, recientemente, muchos sitios web de agencias gubernamentales han sido explotados para instalar, publicar, redirigir o vincular a contenido publicitario inapropiado, como juegos de cartas, juegos de azar, etc.

Aunque el Ministerio de Información y Comunicaciones ha emitido continuamente advertencias generalizadas y solicitado a las unidades que revisen y manejen la existencia de contenido inapropiado en los sitios web de las agencias estatales, hasta ahora, los resultados de la revisión del Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC todavía muestran que 84 sitios web de unidades pertenecientes a 12 ministerios, sucursales y 19 localidades han sido explotados para cargar una gran cantidad de archivos con contenido malicioso. Entre ellos, hay una serie de ministerios y provincias cuyos sitios web están siendo explotados para insertar contenido inapropiado, como Ciudad Ho Chi Minh, Quang Binh, Hanoi, Hai Duong, Quang Nam, el Ministerio de Salud, el Ministerio de Industria y Comercio y el Ministerio de Trabajo, Inválidos y Asuntos Sociales.

Las estadísticas muestran que desde agosto de 2023, momento en que el Departamento de Seguridad de la Información comenzó a agregar una sección para revisar los sitios web de agencias estatales con contenido inapropiado insertado en informes técnicos, hasta ahora, el número total de sitios web de agencias estatales advertidos ha sido 316.

A pesar de las advertencias periódicas, el número de sitios web de ministerios, sucursales, localidades y organismos gubernamentales con contenido publicitario inapropiado insertado y recordado por el Departamento de Seguridad de la Información no ha disminuido. En concreto, en los meses de agosto a diciembre de 2023, el número de ministerios, delegaciones y localidades donde se explotaron los sitios web de sus unidades adscritas para insertar contenidos nocivos y publicidad inapropiada fueron 15, 28, 27, 23 y 31, respectivamente. El número total de sitios web de organismos gubernamentales con contenido publicitario inapropiado insertado, advertidos por el Departamento de Seguridad de la Información en los meses de agosto, septiembre, octubre, noviembre y diciembre fueron 38, 67, 71, 56, 84, respectivamente.

En las advertencias mensuales, el Departamento de Seguridad de la Información recuerda especialmente a los ministerios, sucursales y localidades que permitir que los sitios web de agencias gubernamentales sean explotados para insertar archivos con contenido malicioso es extremadamente peligroso.

“Estos archivos aparecen en los resultados de búsqueda de Google y redirigen a los usuarios a otros sitios web al acceder al enlace. Esto se agravará si se explota para publicar y difundir contenido inapropiado y tóxico, distorsionando la soberanía , las políticas del Partido y las leyes del Estado”, analizó el Departamento de Seguridad de la Información.

En el informe de evaluación de seguridad de la información de la red de 2023 y el pronóstico de la situación de 2024, los expertos de NCS señalaron que recientemente, los piratas informáticos han insertado públicamente enlaces ocultos: vínculos de retroceso que publicitan contenido ilegal como juegos de azar y apuestas en sitios web oficiales. Según las estadísticas de NCS, hasta 342 sitios web educativos con el nombre de dominio .edu.vn y 212 sitios web de agencias gubernamentales con el nombre de dominio .gov.vn fueron atacados de esta manera. En particular, muchos sitios web son atacados repetidamente sin una solución completa.

Al hablar con los periodistas de VietNamNet sobre la situación antes mencionada, el Sr. Nguyen Minh Duc, CEO de CyRadar Information Security Joint Stock Company, comentó que hay dos razones principales por las cuales muchos sitios web de agencias gubernamentales están siendo explotados para instalar contenido inapropiado, que son: Los sitios web aún no han parcheado la vulnerabilidad original que los piratas informáticos utilizaron para instalar código malicioso; Algunos sistemas no han podido eliminar el malware a pesar de estar infectados. "Para resolver esto a fondo, las unidades deben abordar estas dos causas desde su raíz", afirmó el Sr. Nguyen Minh Duc.

Compartiendo la misma opinión, los expertos del NCSC también señalaron que algunos sitios web fueron atacados varias veces a través de vulnerabilidades de seguridad informática y los atacantes podrían volver a ingresar al sitio web y editar el contenido. Además, el atacante también aprovechó la función de publicación de información del sitio web, como preguntas y respuestas, foros... para publicar información publicitaria.

Por otro lado, algunas unidades han sido advertidas pero no lo han gestionado o no lo han gestionado a fondo. Las tres cosas que las unidades deben hacer son eliminar los archivos y publicaciones que contengan contenido malicioso; Investigar la causa o vulnerabilidad de seguridad que llevó a la instalación de contenido inapropiado y solucionarlo; Revise el código fuente y los servidores de aplicaciones para eliminar el malware que han instalado los atacantes.

A partir de los resultados de la revisión, el Centro Nacional de Monitoreo de Seguridad Cibernética registró que todavía hay sitios web de agencias gubernamentales que están siendo explotados para insertar contenido publicitario de juegos de azar.