El ciberataque al sistema VNDIRECT del 24 de marzo ha sido identificado como un ataque de malware de cifrado de datos: ransomware. Este tipo de ataque es una gran preocupación para las empresas y organizaciones en la era digital. Para que los lectores sepan más sobre los ataques de ransomware, el nivel de peligro y cómo prevenirlos y responder, VietNamNet publicó el artículo "Peligros existentes de los ataques de cifrado de datos".

Ampliando la "pesadilla" del malware de cifrado de datos

El incidente de ciberataque al sistema VNDIRECT, una empresa del top 3 del mercado de valores vietnamita, ocurrido en la mañana del 24 de marzo ya ha sido básicamente resuelto. Los datos ya se han descifrado y el sistema de búsqueda de Mi cuenta está funcionando nuevamente.

VNDIRECT anunció que el incidente del 24 de marzo fue llevado a cabo por un grupo de ataque profesional, lo que provocó que todos los datos de la empresa estuvieran cifrados. Los ataques de ransomware en los últimos años siempre han sido una pesadilla para las empresas y organizaciones a nivel mundial, debido a las graves consecuencias que pueden causar. Los expertos también comparan el ransomware con una "pesadilla" y un "fantasma" en el ciberespacio.

Los expertos creen que se necesita más tiempo para solucionar por completo el problema del ataque al sistema VNDIRECT. Foto de : DL

Según la hoja de ruta anunciada por VNDIRECT a los clientes y socios, la unidad operativa seguirá reabriendo gradualmente los sistemas, productos y otras utilidades. Esta unidad tiene previsto comprobar el flujo con las bolsas de valores el 28 de marzo.

Sin embargo, del análisis de los expertos en seguridad de la información se puede ver que los días difíciles del equipo de tecnología de VNDIRECT y los expertos que buscan vulnerabilidades y solucionan a fondo el problema aún son largos. El ransomware no es una forma nueva de ciberataque, pero es muy complejo y requiere mucho tiempo para limpiar los datos, restaurar completamente el sistema y volver a las operaciones normales.

“Para superar por completo un ataque de ransomware, a veces la unidad operativa también tiene que cambiar la arquitectura del sistema, especialmente el sistema de respaldo. Por lo tanto, con el problema que está experimentando VNDIRECT, creemos que el sistema tardará más tiempo, incluso meses, en recuperarse por completo"., expresó su opinión el director técnico de NCS Company, Vu ​​Ngoc Son.

Nguyen Minh Hai, director técnico de Fortinet Vietnam, dijo que dependiendo de la gravedad del ataque, la capacidad de prepararse con antelación y la eficacia del plan de respuesta, el tiempo necesario para restaurar el sistema depende de la gravedad del ataque. El sistema después de un ataque de ransomware puede variar mucho, desde unas pocas horas hasta unas pocas semanas para una recuperación completa, especialmente en los casos en los que es necesario recuperar grandes cantidades de datos.

“Parte de este proceso de recuperación incluye garantizar que el malware de cifrado de datos se haya eliminado por completo de la red y que no se hayan dejado puertas traseras que puedan permitir a los atacantes obtener acceso., informó Nguyen Minh Hai.

Los expertos también comentaron que, además de ser una "llamada de atención" para las unidades que gestionan y operan importantes sistemas de información en Vietnam, el incidente del ciberataque a VNDIRECT también mostró una vez más ese peligroso nivel de ransomware.

Hace más de 6 años, WannaCry y variantes de este malware de cifrado de datos hicieron que muchas empresas y organizaciones "lucharan", cuando se extendieron rápidamente a más de 300.000 computadoras en casi 100 países y territorios del mundo, incluido Vietnam.

En los últimos años, las empresas siempre han estado preocupadas por los ataques de ransomware. El año pasado, el ciberespacio de Vietnam registró numerosos ataques de ransomware que provocaron graves consecuencias; En particular, hay casos en los que los piratas informáticos no sólo cifran datos para pedir un rescate, sino que también los venden a terceros para maximizar las ganancias. Según las estadísticas del NCS, para 2023 habrá hasta 83.000 ordenadores y servidores en Vietnam registrados como atacados por ransomware.

'Rutas' comunes hacia el sistema

El equipo de tecnología de VNDIRECT está trabajando con expertos en seguridad de la información para implementar soluciones para restaurar completamente y garantizar la seguridad del sistema. La causa del incidente y la "ruta" que utilizó el hacker para penetrar en el sistema aún se están investigando.

Según Ngo Tuan Anh, director ejecutivo de SCS Smart Network Security Company, para atacar el cifrado de datos, los piratas informáticos suelen optar por penetrar el servidor que contiene datos importantes y cifrarlos. Hay dos formas que los piratas informáticos suelen utilizar para penetrar los sistemas de las unidades: directamente a través de las vulnerabilidades y debilidades del sistema del servidor; o elegir "eludir" la computadora del administrador y así tomar el control del sistema.

El descubrimiento de contraseñas y la explotación de vulnerabilidades de día cero son dos "caminos" que los piratas informáticos suelen utilizar para penetrar el sistema y cifrar así los datos para chantajearlos. Foto de ilustración: zephyr_p/Fotolia

Intercambio con VietnamNetEl Sr. Vu The Hai, Jefe del Departamento de Supervisión de Seguridad de la Información de VSEC Company, también señaló una serie de posibilidades para que los piratas informáticos penetren e instalen códigos maliciosos en el sistema: explotar las vulnerabilidades existentes en el sistema para tomar el control e instalar códigos maliciosos; enviar correos electrónicos con archivos adjuntos que contienen códigos maliciosos para engañar a los usuarios para que abran sistemas y activen códigos maliciosos; Inicie sesión en el sistema desde una contraseña filtrada o una contraseña débil del usuario del sistema.

El experto Vu Ngoc Son analizó que con los ataques de ransomware, los piratas informáticos a menudo ingresan al sistema a través de varias formas, como la detección de contraseñas, la explotación de vulnerabilidades del sistema, principalmente vulnerabilidades de día cero (vulnerabilidades del fabricante sin parche todavía – PV).

“Las empresas financieras a menudo tendrán que cumplir estándares regulatorios, por lo que la capacidad de detectar contraseñas es casi imposible. La mayor posibilidad es atacar a través de una vulnerabilidad de día cero. En consecuencia, los piratas informáticos envían de forma remota datos que provocan errores y provocan que el software caiga en un estado incontrolado durante el procesamiento.

A continuación, el hacker ejecuta código ejecutado de forma remota y toma el control del servidor de servicio. Desde este servidor, los piratas informáticos continúan recopilando información, utilizan las cuentas administrativas obtenidas para atacar otros servidores de la red y, finalmente, ejecutan herramientas de cifrado de datos para extorsionar., analizó el experto Vu Ngoc Son.

Una nueva encuesta realizada por la empresa de seguridad Fortinet con empresas de la región de Asia y el Pacífico, incluido Vietnam, muestra que el ransomware sigue siendo una preocupación importante. La extorsión a través de ataques de ransomware es la principal preocupación de ciberseguridad para los fabricantes: el 36 % de las organizaciones encuestadas informaron haber experimentado un ataque de ransomware en el último año, un 23 % más que en una encuesta similar de Fortinet de 2020.

Lección 2: Los expertos muestran cómo responder a los ataques de cifrado de datos de ransomware 

Evaluar la seguridad del sistema para la negociación de acciones online antes del 15 de abrilEl 15 de abril es la fecha límite para que las compañías de valores completen la revisión y evaluación de la seguridad de la información e implementen medidas para superar los riesgos y debilidades de los sistemas, incluidos los sistemas de servicios de transacciones de valores en línea.