| El ciberataque al sistema de VNDIRECT del 24 de marzo se ha identificado como un ataque de ransomware. Este tipo de ataque es una gran preocupación para empresas y organizaciones en la era digital. Para proporcionar a los lectores más información sobre los ataques de ransomware, sus peligros y cómo prevenirlos y responder a ellos, VietNamNet publica una serie de artículos titulada "La amenaza actual de los ataques de cifrado de datos". |
Extendiendo la “pesadilla” del malware de cifrado de datos.
El ciberataque al sistema de VNDIRECT, empresa clasificada entre las tres principales del mercado bursátil vietnamita, ocurrido la mañana del 24 de marzo, se ha resuelto en gran medida. Los datos han sido descifrados y el sistema de consulta de Mi Cuenta está disponible de nuevo.
VNDIRECT ha informado que el incidente del 24 de marzo fue perpetrado por un grupo de ataque profesional, lo que provocó el cifrado de todos los datos de la empresa. Los ataques de ransomware han sido una pesadilla constante para empresas y organizaciones de todo el mundo en los últimos años debido a las graves consecuencias que pueden causar. Los expertos incluso comparan el ransomware con una "pesadilla" o un "fantasma" en el ciberespacio.
Según la hoja de ruta anunciada por VNDIRECT a sus clientes y socios, los sistemas, productos y demás servicios se reactivarán gradualmente. La compañía planea probar el flujo de tráfico con las bolsas de valores el 28 de marzo.
Sin embargo, del análisis de los expertos en seguridad informática, se desprende claramente que el arduo camino que el equipo tecnológico de VNDIRECT y los expertos en análisis de vulnerabilidades tienen por delante para resolver el incidente por completo. El ransomware no es una forma nueva de ciberataque, pero es muy complejo y requiere mucho tiempo para limpiar los datos, restaurar completamente el sistema y restablecer la normalidad operativa.
Para resolver por completo un ataque de ransomware, a veces la unidad operativa incluso tiene que cambiar la arquitectura del sistema, especialmente el sistema de respaldo. Por lo tanto, dado el incidente que enfrenta VNDIRECT, creemos que la recuperación completa del sistema tardará más tiempo, incluso meses, según Vu Ngoc Son, director técnico de NCS Company.
Según el Sr. Nguyen Minh Hai, Director Técnico de Fortinet Vietnam, dependiendo de la gravedad del ataque, el nivel de preparación y la eficacia del plan de respuesta, el tiempo necesario para restaurar el sistema después de un ataque de ransomware puede variar mucho, desde unas pocas horas hasta varias semanas para una recuperación completa, especialmente en casos que requieren la recuperación de una gran cantidad de datos.
"Parte de este proceso de recuperación incluye garantizar que el malware de cifrado de datos se haya eliminado por completo de la red y que no queden puertas traseras que permitan a los atacantes recuperar el acceso", informó el Sr. Nguyen Minh Hai.
Los expertos también señalaron que, además de servir como una "llamada de atención" para las entidades que gestionan y operan sistemas de información críticos en Vietnam, el ciberataque a VNDIRECT demostró una vez más la naturaleza peligrosa del ransomware.
Hace más de seis años, WannaCry y sus variantes causaron importantes trastornos en muchas empresas y organizaciones al propagarse rápidamente a más de 300.000 computadoras en casi 100 países y territorios en todo el mundo , incluido Vietnam.
En los últimos años, las empresas han estado constantemente preocupadas por los ataques de ransomware. El año pasado, el ciberespacio de Vietnam registró numerosos ataques de ransomware con graves consecuencias; en algunos casos, los hackers no solo cifraron datos para exigir un rescate, sino que también los vendieron a terceros para maximizar sus ganancias. Según las estadísticas de NCS, en 2023, se reportaron hasta 83.000 computadoras y servidores en Vietnam atacados por ransomware.
'Vías' comunes de infiltración en sistemas.
El equipo tecnológico de VNDIRECT, junto con expertos en seguridad informática, está implementando soluciones para restaurar y proteger completamente el sistema. La causa del incidente y la ruta que utilizaron los hackers para infiltrarse en el sistema aún se investigan.
Según el Sr. Ngo Tuan Anh, director ejecutivo de SCS Smart Cybersecurity Company, para llevar a cabo ataques de cifrado de datos, los hackers suelen infiltrarse en servidores que contienen datos importantes y cifrarlos. Existen dos métodos comunes que utilizan para penetrar en los sistemas organizacionales: directamente a través de vulnerabilidades o debilidades en el sistema del servidor; o eludiendo el ordenador del administrador y, de este modo, obteniendo el control del sistema.
En declaraciones a VietNamNet , el Sr. Vu The Hai, jefe del Departamento de Monitoreo de Seguridad de la Información de la empresa VSEC, también señaló varias posibilidades para que los piratas informáticos se infiltren e instalen malware en los sistemas: explotar las vulnerabilidades existentes en el sistema para obtener el control e instalar malware; enviar correos electrónicos con archivos adjuntos que contienen malware para engañar a los usuarios para que abran y activen el malware; iniciar sesión en el sistema utilizando contraseñas filtradas o débiles de los usuarios del sistema.
El experto Vu Ngoc Son analizó que con los ataques de ransomware, los piratas informáticos generalmente obtienen acceso a los sistemas a través de varios medios, como el descifrado de contraseñas, la explotación de vulnerabilidades del sistema, principalmente vulnerabilidades de día cero (vulnerabilidades para las que el fabricante aún no ha lanzado parches - PV).
Las empresas financieras suelen tener que cumplir con las normas regulatorias, por lo que descifrar contraseñas es prácticamente imposible. Un escenario más probable es un ataque mediante una vulnerabilidad de día cero. En este tipo de ataque, los hackers envían remotamente fragmentos de datos corruptos, lo que provoca un mal funcionamiento del software durante el procesamiento.
A continuación, el hacker ejecuta código remoto y toma el control del servidor de servicios. Desde este servidor, recopila más información, utiliza las cuentas de administrador obtenidas para atacar otros servidores de la red y, finalmente, ejecuta herramientas de cifrado de datos para extorsionar, analizó el experto Vu Ngoc Son.
| Una nueva encuesta realizada por la firma de seguridad Fortinet entre empresas de la región Asia- Pacífico , incluyendo Vietnam, muestra que el ransomware sigue siendo una preocupación importante. La extorsión mediante ataques de ransomware es la principal preocupación de ciberseguridad para los fabricantes, ya que el 36 % de las organizaciones encuestadas reportaron haber sufrido un ataque de ransomware el año pasado, un aumento del 23 % en comparación con la encuesta similar de Fortinet de 2020. |
Lección 2: Los expertos muestran cómo responder a los ataques de ransomware.
[anuncio_2]
Fuente
![[Foto] El Secretario General To Lam visita el espacio expositivo que muestra libros, exposiciones fotográficas y logros de la transformación digital en el periodismo.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766110879215_1766110240024-jpg.webp&w=3840&q=75)
![[Foto] Encantador jardín de rosas antiguo en la ladera de la montaña en Nghe An](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766109900916_vuon-hong-chin-do-thu-hut-du-khach-toi-check-in-o-ha-noi-3-20162778-1671624890024-1671624890104198100259.jpeg&w=3840&q=75)
![[INFOGRAFÍA] Descripción general del proyecto de la planta de producción de rieles y acero especial de Hoa Phat Dung Quat](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/19/1766111183203_z7339170069817-126a3e5a095f62e606a0be41015c1b80.jpeg)
Kommentar (0)