Periodista: Con la filtración de datos en CIC, ¿cuál es el mayor riesgo al que se enfrentan las personas, señor?
* Sr. NGO MINH HIEU : Si bien el incidente de CIC es grave y muestra indicios de filtración de datos personales, información como contraseñas, CPC, CPV, números de tarjetas de crédito e historial de transacciones bancarias no se incluyen en los datos que CIC recopila o muestra en las circunstancias actuales. Por lo tanto, las transacciones y la información de las tarjetas de crédito de las personas no se verán afectadas por este incidente.
Ningún banco exige oficialmente a sus clientes que bloqueen sus cuentas o cambien sus contraseñas o códigos de seguridad por temor a filtraciones de datos. Estas solicitudes son meros rumores difundidos por personas malintencionadas que se hacen pasar por bancos. Según la policía de Ciudad Ho Chi Minh, las estafas específicas sobre las que se advirtió tras este incidente consisten en suplantar la identidad de bancos, centros de información crediticia (CIC) o agencias gubernamentales para realizar llamadas telefónicas, enviar mensajes de texto o correos electrónicos solicitando información personal, notificando a los usuarios sobre "deudas impagadas", "bloqueo de cuenta" o engañándolos para que proporcionen contraseñas, códigos OTP o hagan clic en enlaces maliciosos.
Además, existen estafas como la de "liquidar deudas de tarjetas de crédito", "aumentar los límites de las tarjetas de crédito", ofrecer préstamos rápidos y reducir la deuda de las tarjetas de crédito, a menudo dirigidas a estudiantes y trabajadores. Los estafadores también pueden suplantar la identidad de familiares, superiores o compañeros de trabajo para ganarse la confianza y solicitar transferencias de dinero urgentes. Incluso hay casos de suplantación de identidad de policías, fiscales o jueces, que acusan a las víctimas de "lavado de dinero" y luego exigen que se transfiera el dinero a una "cuenta segura".
Tras este incidente, ¿cuál es su valoración del grupo de hackers? ¿Eran profesionales individuales u organizaciones?
El 8 de septiembre de 2025, expertos en lucha contra el fraude descubrieron que el grupo ShinyHunters afirmaba haber hackeado el CIC (Centro de Información Crediticia), robando más de 160 millones de registros de datos. La autenticidad de estos datos del CIC no se ha verificado completamente, por lo que decidimos no publicarlos ni compartirlos. Posteriormente, los datos se ofrecieron a la venta en foros de hackers.
Esta es una de las mayores filtraciones de datos jamás registradas en Vietnam, que afecta a una parte significativa de la población. ShinyHunters es un conocido grupo de hackers maliciosos que surgió en 2020 con una serie de filtraciones de datos a gran escala. El grupo opera extorsionando dinero tras robar datos. Exigen un rescate y, si las víctimas no pagan, venden los datos robados o los publican en la web oscura.
En poco tiempo, ShinyHunters se convirtió en uno de los grupos más comentados en la comunidad de ciberseguridad debido a sus implacables ataques a gran escala. Incluso llegaron a tener su propio foro de intercambio de datos (similar a BreachForums) para vender información personal.
ShinyHunters se atribuyó públicamente la responsabilidad y ofreció datos a la venta bajo el nombre habitual de su grupo, proporcionando muestras a los compradores. El grupo eligió CIC por su "enorme repositorio de datos" y el potencial de obtener beneficios con su venta.
Tras esta filtración de datos, ¿qué medidas urgentes deben adoptarse y qué lecciones pueden aplicarse a Vietnam, señor?
Es fundamental extremar la precaución ante llamadas y mensajes fraudulentos que suplantan la identidad de bancos, el Centro de Información Crediticia (CIC) o las autoridades. No proporcione información de tarjetas, fechas de vencimiento, contraseñas ni códigos OTP a nadie; no haga clic en enlaces de mensajes, correos electrónicos, Zalo, etc., especialmente aquellos con archivos adjuntos sospechosos. Desconfíe de los anuncios que prometen "eliminación de deudas del CIC" o "préstamos rápidos y seguros", y revise periódicamente su historial de transacciones (si detecta alguna irregularidad, comuníquese de inmediato con la línea directa del banco o la sucursal más cercana).
Entre las medidas urgentes que deben adoptar las unidades pertinentes se incluyen priorizar el aislamiento, corregir las vulnerabilidades y sustituir los componentes obsoletos; revisar los registros y supervisar las transacciones inusuales; considerar la posibilidad de ofrecer servicios de seguimiento crediticio al público; y coordinarse con las entidades de crédito para reforzar la verificación.
La lección aprendida es que cada filtración de datos deja consecuencias a largo plazo. Es fundamental sensibilizar a la población; al mismo tiempo, las organizaciones deben reforzar la seguridad, implementar la autenticación multifactor, gestionar rigurosamente los derechos de acceso y operar sistemas seguros en la nube.
Fuente: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Foto] El Secretario General y el Presidente visitan el Centro de Cooperación para la Aplicación de la IA entre China y la ASEAN.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/17/1776404277677_vna-potal-tong-bi-thu-chu-tich-nuoc-tham-trung-tam-hop-tac-ung-dung-ai-trung-quoc-asean-8706616-2286-jpg.webp)
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, asiste al seminario político para promover la cooperación entre Vietnam y Turquía.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776351415367_vna-potal-chu-tich-quoc-hoi-tran-thanh-man-du-toa-dam-chinh-sach-thuc-day-hop-tac-viet-nam-tho-nhi-ky-8705791-jpg.webp)
Kommentar (0)