Fuerte aumento de las campañas de ataques dirigidos

Ataques dirigidos: las APT contra sistemas de información importantes con gran cantidad de datos y gran influencia han sido y son una de las tendencias de ataque elegidas por muchos grupos de hackers. Esta tendencia está en auge en el contexto de la migración de muchas organizaciones y empresas al entorno digital, con activos de datos cada vez más grandes.

De hecho, la situación de la ciberseguridad en el mundo y en Vietnam en los primeros meses de este año ha demostrado claramente la creciente tendencia de ataques selectivos a los sistemas de unidades que operan en sectores clave como la energía, las telecomunicaciones, etc. Específicamente, en Vietnam, en el primer semestre de 2024, los ataques selectivos con ransomware a los sistemas de VNDIRECT, PVOIL, etc. causaron interrupciones en las operaciones y daños materiales y de imagen a estas empresas, así como a las actividades para garantizar la ciberseguridad nacional.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
El ataque intencional con malware para cifrar datos en el sistema de VNDIRECT a principios de este año es una gran lección para las unidades de Vietnam sobre cómo garantizar la seguridad de la información. Foto: DV

En información recientemente compartida, el Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC bajo el Departamento de Seguridad de la Información dijo que recientemente, la unidad ha registrado información relacionada con campañas de ataques cibernéticos que utilizan intencionalmente malware complejo y técnicas de ataque sofisticadas para penetrar sistemas de información importantes de organizaciones y empresas, con el objetivo principal de ataques cibernéticos, robo de información y sabotaje de sistemas.

En la advertencia del 11 de septiembre enviada a las unidades de TI y seguridad de la información de ministerios, sucursales y localidades; corporaciones estatales, empresas generales, proveedores de servicios de telecomunicaciones, Internet y plataformas digitales y organizaciones financieras y bancarias, el Departamento de Seguridad de la Información proporcionó información detallada sobre las campañas de ataques APT de tres grupos de ataque: Mallox Ransomware, Lazarus y Stately Taurus (también conocido como Mustang Panda).

Específicamente, junto con la síntesis y análisis de los comportamientos de ataque de los grupos de ataque en tres campañas de ataques dirigidos a sistemas de información importantes, entre ellos: la campaña de ataque relacionada con el ransomware Mallox, la campaña del grupo Lazarus que utiliza aplicaciones de Windows que se hacen pasar por plataformas de videoconferencia para propagar muchos tipos de malware y la campaña del grupo Stately Taurus que explota VSCode para atacar a organizaciones en Asia, el Departamento de Seguridad de la Información también ha proporcionado indicadores de ataques cibernéticos - IoC para que las agencias, organizaciones y empresas de todo el país puedan revisar y detectar riesgos tempranos de ataques cibernéticos.

Justo antes de eso, en agosto de 2024, el Departamento de Seguridad de la Información también emitió continuamente advertencias sobre otras peligrosas campañas de ataques dirigidos como: La campaña que utiliza la técnica 'AppDomainManager Injection' para propagar malware, identificado como relacionado con el grupo APT 41 y que afecta a organizaciones en la región Asia- Pacífico , incluido Vietnam; la campaña de ciberataque llevada a cabo por el grupo APT StormBamboo, dirigida a proveedores de servicios de Internet, con el objetivo de implementar malware en los sistemas macOS y Windows de los usuarios para así tomar el control y robar información importante; la campaña de ciberataque llevada a cabo por el grupo de ataque APT MirrorFace, cuyo 'objetivo' son instituciones financieras, institutos de investigación y fabricantes...

modelo de paso de ataque 1.jpg
Diagrama de los pasos del ataque del grupo APT StormBamboo dirigido a proveedores de servicios de Internet, advertido por el Departamento de Seguridad de la Información el 6 de agosto de 2024. Foto: NCSC

La información sobre grupos de ataques dirigidos contra grandes organizaciones y empresas en Vietnam también es un contenido que Viettel Cyber Security se centra en analizar y compartir en el informe sobre la situación de la seguridad de la información en Vietnam en el primer semestre de este año.

En concreto, el análisis de los expertos de Viettel Cyber Security muestra que, en el primer semestre de 2024, los grupos de ataque APT han mejorado las herramientas y el malware que utilizan en sus campañas de ataque. Por consiguiente, el principal método de ataque de los grupos APT consiste en utilizar documentos y software falsos para engañar a los usuarios y que ejecuten malware. La técnica más común es la carga lateral de DLL, que aprovecha archivos ejecutables limpios para cargar DLL maliciosas o a través de vulnerabilidades de seguridad CVE.

Los grupos APT que el sistema técnico de Viettel Cyber Security evaluó que tendrán un impacto importante en las empresas y organizaciones de Vietnam en los primeros meses de 2024 incluyen: Mustang Panda, Lazarus, Kimsuky, SharpPanda, APT32, APT 28, APT27.

Medidas para prevenir riesgos tempranos de ataques APT al sistema

En las advertencias sobre ataques APT, el Departamento de Seguridad de la Información ha recomendado que las agencias, organizaciones y empresas realicen inspecciones y revisiones de los sistemas de información que utilizan y que puedan verse afectados por la campaña de ataque. Al mismo tiempo, deben monitorear proactivamente la información relacionada con las campañas de ciberataques para tomar medidas tempranas y prevenir el riesgo de ser atacados.

Seguridad del sistema de información W-1-1.jpg
Se recomienda a las agencias, organizaciones y empresas nacionales que refuercen la vigilancia y preparen planes de respuesta ante la detección de indicios de ciberexplotación y ataques. Foto: LA

Al mismo tiempo, también se recomienda a las unidades fortalecer el monitoreo y preparar planes de respuesta cuando detecten señales de explotación y ciberataques; monitorear regularmente los canales de alerta de las autoridades y grandes organizaciones de seguridad de la información para detectar rápidamente los riesgos de ciberataques.

En el contexto de los ataques cibernéticos, incluidos los ataques dirigidos, que aumentan constantemente a nivel mundial y en Vietnam, los expertos en seguridad de la información también han recomendado a las organizaciones y empresas nacionales una serie de medidas en las que centrarse para minimizar los riesgos y mantener la continuidad de las actividades comerciales y de producción.

Estos son: Revisar procesos y sistemas para gestionar datos de clientes y datos internos; revisar de forma proactiva señales de intrusión en el sistema, detectar y responder tempranamente a grupos de ataques específicos; revisar y actualizar versiones de software y aplicaciones que contengan vulnerabilidades de seguridad con impactos graves...

Personal técnico de países de Asia-Pacífico practica la respuesta a ataques APT . El ejercicio internacional APCERT 2024, con el tema «Respuesta a ataques APT: Encontrar soluciones a problemas complejos», se llevó a cabo el 29 de agosto, con la participación de personal técnico de Vietnam y otros países de Asia-Pacífico.