Aparecen sofisticadas estafas de robo de códigos OTP

Según Kaspersky, entre el 1 de marzo y el 31 de mayo de 2024, la unidad bloqueó 653.088 visitas a sitios web creados por kits de phishing dirigidos a bancos.

Durante el mismo período, Kaspersky detectó 4.721 sitios web de phishing creados por kits de herramientas destinados a eludir las medidas de autenticación de dos factores.

Código de mensaje w otp 3035.jpg
Los mensajes de texto OTP son un método de autenticación de dos factores comúnmente utilizado en Vietnam. Foto: Trong Dat

Cuando la víctima ingresa su nombre de usuario y contraseña en el sitio web falso, el estafador recopila automáticamente la información, en tiempo real. Luego, inicia sesión y envía un código OTP a su teléfono.

Normalmente, incluso si se revela la contraseña, la cuenta del usuario estará protegida mediante autenticación de dos factores o de dos pasos. Sin embargo, ha surgido una nueva estrategia: los estafadores usan bots OTP para engañar a los usuarios y conseguir que revelen el código OTP.

Los bots OTP llaman automáticamente a las víctimas, haciéndose pasar por empleados de una organización de confianza. Utilizan guiones de conversación preprogramados para convencer a las víctimas de que revelen sus códigos OTP. De esta forma, los hackers obtienen los códigos OTP y los utilizan para acceder ilegalmente a las cuentas.

Los estafadores prefieren utilizar llamadas de voz en lugar de mensajes de texto, ya que las víctimas tienden a responder más rápidamente a este método.

En cualquier caso, los usuarios no deben en ningún caso proporcionar códigos OTP a otras personas, especialmente a través de llamadas o mensajes, por muy convincente que parezca el contenido de la información.

La autenticación de dos factores (2FA) es una función de seguridad estándar en ciberseguridad. Requiere que los usuarios verifiquen su identidad con un segundo paso de autenticación, generalmente una contraseña de un solo uso (OTP) enviada por mensaje de texto, correo electrónico o aplicación.

Vietnam tendrá 10 líneas más de cable óptico submarino

El 14 de junio, el Ministerio de Información y Comunicaciones emitió una decisión que aprueba la "Estrategia para el desarrollo del sistema de cable óptico internacional de Vietnam hasta 2030, con visión a 2035".

La estrategia de desarrollo del sistema de cable de fibra óptica internacional de Vietnam tiene como objetivo poner en funcionamiento al menos 10 nuevas líneas de cable submarino de fibra óptica para 2030, elevando el número total de líneas de cable submarino de fibra óptica en Vietnam a al menos 15 líneas.

Conversión de números nacionales w 1 1 1042.jpg
El análisis del Departamento de Telecomunicaciones muestra que, para garantizar la seguridad de la red de internet de Vietnam y cubrir las necesidades de respaldo, la capacidad total deberá ser de al menos 350 Tbps. Foto ilustrativa: Hoang Ha.

En concreto, según la hoja de ruta, para 2027, Vietnam desplegará y pondrá en funcionamiento 4 nuevas líneas de cable óptico submarino, aumentando la capacidad total a al menos 134 Tbps; continuará manteniendo al menos Singapur, Hong Kong (China) y Japón como los principales centros digitales; revisará y evaluará periódicamente los centros digitales para desarrollar planes para mantener, cambiar y agregar puntos de conexión apropiados para cada período.

De las cuatro nuevas líneas de cable submarino que se desplegarán hasta 2027, al menos una será propiedad de Vietnam.

En el período comprendido entre 2028 y 2030, se desplegarán y pondrán en funcionamiento al menos seis nuevas líneas de cable óptico submarino, incluida una línea propiedad de Vietnam, lo que elevará la capacidad total diseñada del cable óptico submarino de Vietnam a al menos 350 Tbps.

Durante este período, Vietnam también desplegará y pondrá en funcionamiento al menos una línea internacional de cable óptico terrestre. Simultáneamente, mantendrá una conexión máxima del 90 % de la capacidad del cable óptico submarino con al menos cuatro grandes centros digitales vecinos en la región asiática; y una conexión de respaldo mínima del 10 % de la capacidad del cable óptico submarino con al menos dos grandes centros digitales en América y Europa.

Según el Departamento de Telecomunicaciones, además de las dos líneas de cable terrestre que conectan Hong Kong (China) y Singapur con una capacidad total de 5 Tbps, Vietnam cuenta actualmente con cinco líneas internacionales de cable óptico submarino con una capacidad total en uso de más de 20 Tbps y una capacidad total disponible de 34 Tbps. Según las estadísticas, se producen un promedio de 15 incidentes con cables ópticos submarinos al año, con un tiempo de reparación de entre uno y dos meses por incidente antes de 2022 y de entre uno y tres meses por incidente después de 2022. Por lo tanto, en un momento dado, Vietnam experimentó incidentes en las cinco líneas de cable óptico submarino en uso, lo que provocó una pérdida de aproximadamente el 60 % de la capacidad de conexión a internet internacional durante casi dos meses.

Los piratas informáticos aumentan la velocidad de explotación de nuevas vulnerabilidades

Los piratas informáticos están aumentando la velocidad con la que explotan las vulnerabilidades recién anunciadas para llevar a cabo ataques cibernéticos contra los sistemas de agencias y organizaciones.

El comentario anterior fue compartido por el Sr. Nguyen Gia Duc, Director de País de Fortinet Vietnam, con el reportero de VietNamNet, en el marco del evento anual de seguridad Fortinet Accelerate Vietnam 2024 celebrado recientemente en Hanoi .

Para probar su punto, el Sr. Nguyen Gia Duc dijo que el equipo de investigación de FortiGuard Labs buscó determinar el tiempo que tarda una vulnerabilidad de seguridad en pasar del lanzamiento inicial a la explotación, si las vulnerabilidades con altos puntajes en el Sistema de Puntuación de Predicción de Explotación (EPS) se explotan más rápidamente y si es posible predecir el tiempo promedio que los piratas informáticos tardan en explotar utilizando datos del sistema EPSS.

bolsa roja 1 1447.jpg
Aprovechar las vulnerabilidades de seguridad de productos tecnológicos populares para infiltrarse y atacar sistemas sigue siendo una tendencia destacada en ciberataques, tanto en Vietnam como a nivel mundial. Foto ilustrativa: Internet.

Con base en este análisis, los expertos de Fortinet señalaron que en la segunda mitad del año pasado, los hackers aceleraron el ritmo de explotación de las vulnerabilidades recién descubiertas, un 43% más rápido que en la primera mitad de 2023. Esto demuestra la importancia de que los proveedores se comprometan a autodetectar las vulnerabilidades desde sus equipos internos y a desarrollar parches antes de que se produzca la explotación, minimizando así los casos de "aferrarse" a las vulnerabilidades de seguridad de día cero.

Según los expertos, explotar vulnerabilidades de seguridad, especialmente aquellas de alto impacto y graves que existen en soluciones tecnológicas populares para crear un "trampolín" para infiltrarse en el sistema y así tomar el control y robar información de la organización es una de las tendencias de ciberataques más destacadas en los últimos años.

Ciudad Ho Chi Minh asignó 1,8 billones de VND para la transformación digital, pero aún no ha utilizado nada de ese dinero.

En la mañana del 14 de junio, durante la segunda jornada de la 31.ª Conferencia del Comité del Partido de Ciudad Ho Chi Minh, el vicepresidente del Comité Popular de Ciudad Ho Chi Minh, Vo Van Hoan, presentó un informe sobre los resultados de la transformación digital de la ciudad. Según el Sr. Hoan, la promoción de la transformación digital también forma parte del tema de Ciudad Ho Chi Minh para 2024.

Según el vicepresidente del Comité Popular de Ciudad Ho Chi Minh, al implementar la transformación digital, la ciudad identificó cinco pilares principales, que incluyen: plataforma digital, economía digital, sociedad digital, gobierno digital y seguridad digital.

Además, según el Sr. Hoan, en 2024, Ciudad Ho Chi Minh aprobó una financiación regular de más de 1,8 billones de VND para actividades de inversión en la aplicación de tecnología de la información y la transformación digital de la ciudad en 2024 (alcanzando una tasa del 1,22% del presupuesto total en 2024).

Sin embargo, la tasa de desembolso para la transformación digital es actualmente del 0 %. Esto se debe a que el Departamento de Finanzas de la Ciudad no asignó el presupuesto hasta el 3 de mayo de 2024.

“La ciudad ha destinado más de 1.800 mil millones de VND a la transformación digital, pero no ha utilizado nada. Esto se debe a que no hemos podido completar el proceso de adquisición, licitación y subasta de equipos en sus múltiples etapas”, declaró el vicepresidente del Comité Popular de la Ciudad.

Las unidades aún no han implementado al 100% la recepción, digitalización y procesamiento del sistema de información de liquidación de procedimientos administrativos debido al uso simultáneo de dos portales de servicios públicos. Además, las firmas digitales se implementan, pero solo como piloto interno, y su implementación aún es cautelosa.

Apple recupera el 'trono' de manos de Microsoft; Elon Musk amenaza con prohibir el iPhone... son los temas más destacados de las noticias tecnológicas de esta semana del sábado.