Aparece una sofisticada estafa de robo de códigos OTP

Según Kaspersky, entre el 1 de marzo y el 31 de mayo de 2024, la unidad bloqueó 653.088 visitas a sitios web creados por kits de phishing dirigidos a bancos.

Durante el mismo período, Kaspersky detectó 4.721 sitios web de phishing creados por kits de herramientas destinados a eludir las medidas de autenticación de dos factores.

Código de mensaje w otp 3035.jpg
Los mensajes de texto OTP son un método de autenticación de dos factores comúnmente utilizado en Vietnam. Foto: Trong Dat

Cuando la víctima ingresa su nombre de usuario y contraseña en el sitio web falso, el estafador recopila automáticamente la información, en tiempo real. Luego inicia sesión y envía el código OTP a su teléfono.

Normalmente, incluso si se revela la contraseña, la cuenta del usuario estará protegida mediante autenticación de dos factores o de dos pasos. Sin embargo, ha surgido una nueva estrategia: los estafadores usan bots de OTP para engañar a los usuarios y conseguir que revelen el código OTP.

Los bots OTP llaman automáticamente a la víctima, haciéndose pasar por un empleado de una organización de confianza. Utilizan guiones de conversación preprogramados para convencer a la víctima de que revele el código OTP. De esta forma, el hacker obtiene el código OTP y lo utiliza para acceder a la cuenta sin autorización.

Los estafadores prefieren utilizar llamadas de voz en lugar de mensajes de texto, ya que las víctimas tienden a responder más rápidamente a este método.

En cualquier caso, los usuarios nunca deben proporcionar códigos OTP a otros, especialmente a través de llamadas o mensajes, por muy convincente que parezca el contenido de la información.

La autenticación de dos factores (2FA) es una función de seguridad estándar en ciberseguridad. Requiere que los usuarios verifiquen su identidad con un segundo paso de autenticación, generalmente una contraseña de un solo uso (OTP) enviada por mensaje de texto, correo electrónico o aplicación.

Vietnam tendrá 10 cables ópticos submarinos más

El 14 de junio, el Ministerio de Información y Comunicaciones emitió una decisión que aprueba la "Estrategia para el desarrollo del sistema internacional de cable óptico de Vietnam hasta 2030, con visión a 2035".

La estrategia de desarrollo del sistema de cable de fibra óptica internacional de Vietnam tiene como objetivo poner en funcionamiento al menos 10 nuevas líneas de cable submarino de fibra óptica para 2030, elevando el número total de líneas de cable submarino de fibra óptica en Vietnam a al menos 15 líneas.

Conversión de números nacionales w 1 1 1042.jpg
El análisis del Departamento de Telecomunicaciones muestra que, para garantizar la seguridad de la red de internet de Vietnam y cubrir las necesidades de respaldo, la capacidad total deberá ser de al menos 350 Tbps. Ilustración: Hoang Ha

En concreto, según la hoja de ruta, para 2027, Vietnam desplegará y pondrá en funcionamiento 4 nuevas líneas de cable óptico submarino, aumentando la capacidad total a al menos 134 Tbps; continuará manteniendo al menos Singapur, Hong Kong (China) y Japón como los principales centros digitales; revisará y evaluará periódicamente los centros digitales para desarrollar planes para mantener, cambiar y agregar puntos de conexión apropiados para cada período.

De las cuatro nuevas líneas de cable submarino que se desplegarán hasta 2027, al menos una será propiedad de Vietnam.

En el período comprendido entre 2028 y 2030, se desplegarán y pondrán en funcionamiento al menos seis nuevas líneas de cables ópticos submarinos, incluida una línea propiedad de Vietnam, lo que elevará la capacidad total diseñada de los cables ópticos submarinos de Vietnam a al menos 350 Tbps.

Durante este período, Vietnam también desplegará y pondrá en funcionamiento al menos una línea internacional de cable óptico terrestre. Simultáneamente, mantendrá una conexión máxima del 90 % de la capacidad del cable óptico submarino con al menos cuatro grandes centros digitales vecinos en la región asiática; y una conexión de respaldo mínima del 10 % de la capacidad del cable óptico submarino con al menos dos grandes centros digitales en América y Europa.

Según el Departamento de Telecomunicaciones, además de los dos cables terrestres que conectan Hong Kong (China) y Singapur con una capacidad total de 5 Tbps, Vietnam cuenta actualmente con cinco líneas de cable submarino internacionales con una capacidad total de más de 20 Tbps en uso y una capacidad total disponible de 34 Tbps. Según las estadísticas, se producen un promedio de 15 incidentes con cables submarinos al año, con un tiempo de reparación de entre uno y dos meses por incidente antes de 2022 y de entre uno y tres meses por incidente después de 2022. Por lo tanto, en un momento dado, Vietnam experimentó incidentes en las cinco líneas de cable submarino en uso, lo que provocó una pérdida de aproximadamente el 60 % de la capacidad de conexión a internet internacional durante casi dos meses.

Los piratas informáticos aumentan la velocidad con la que explotan nuevas vulnerabilidades

Los piratas informáticos explotan cada vez más vulnerabilidades recién descubiertas para lanzar ataques cibernéticos contra los sistemas de agencias y organizaciones.

El comentario anterior fue compartido por el Sr. Nguyen Gia Duc, Director de País de Fortinet Vietnam, con el reportero de VietNamNet, en el marco del evento anual de seguridad Fortinet Accelerate Vietnam 2024 celebrado recientemente en Hanoi .

Para probar su punto, el Sr. Nguyen Gia Duc dijo que el equipo de investigación de FortiGuard Labs buscó determinar el tiempo que tarda una vulnerabilidad de seguridad en pasar del lanzamiento inicial a la explotación, si las vulnerabilidades con puntajes altos en el Sistema de Puntuación de Predicción de Explotación - EPSS se explotan más rápidamente y si es posible predecir el tiempo promedio que tardan los piratas informáticos en explotar utilizando datos del sistema EPSS.

bolsa roja 1 1447.jpg
Aprovechar las vulnerabilidades de seguridad de productos tecnológicos populares para infiltrarse y atacar sistemas sigue siendo una tendencia destacada en ciberataques, tanto en Vietnam como a nivel mundial. Foto ilustrativa: Internet.

Con base en este análisis, los expertos de Fortinet señalaron que en la segunda mitad del año pasado, los hackers aumentaron la tasa de explotación de vulnerabilidades recién descubiertas, un 43% más rápido que en la primera mitad de 2023. Esto demuestra la importancia de que los proveedores se comprometan a autodetectar vulnerabilidades desde sus equipos internos y a desarrollar parches antes de que se produzca la explotación, minimizando así los casos de "aferrarse" a vulnerabilidades de seguridad de día cero.

Según los expertos, explotar vulnerabilidades de seguridad, especialmente aquellas de alto impacto y graves que existen en soluciones tecnológicas populares, para usarlas como ‘trampolín’ para infiltrarse en el sistema y así tomar el control y robar información de la organización es una de las tendencias de ciberataques más destacadas en los últimos años.

Ciudad Ho Chi Minh destina 1.800 billones de VND a la transformación digital pero no ha utilizado nada

En la mañana del 14 de junio, durante la segunda jornada de la 31.ª Conferencia del Comité del Partido de Ciudad Ho Chi Minh, el vicepresidente del Comité Popular de Ciudad Ho Chi Minh, Vo Van Hoan, presentó un informe sobre los resultados de la transformación digital de la ciudad. Según el Sr. Hoan, impulsar la transformación digital también forma parte del tema de 2024 de Ciudad Ho Chi Minh.

Según el vicepresidente del Comité Popular de Ciudad Ho Chi Minh, al implementar la transformación digital, la ciudad identifica cinco pilares principales, que incluyen: plataforma digital, economía digital, sociedad digital, gobierno digital y seguridad digital.

Además, según el Sr. Hoan, en 2024, Ciudad Ho Chi Minh aprobó un presupuesto regular de más de 1,8 billones de VND para la inversión en la aplicación de tecnología de la información y la transformación digital de la ciudad en 2024 (alcanzando una tasa del 1,22% del presupuesto total en 2024).

Sin embargo, la tasa de desembolso para la transformación digital es actualmente del 0 %. Esto se debe a que el Departamento de Finanzas de la Ciudad acaba de asignar el presupuesto el 3 de mayo de 2024.

“La ciudad ha destinado más de 1.800 mil millones de VND a la transformación digital, pero no ha utilizado nada. Esto se debe a que no hemos podido completar el proceso de adquisición, licitación y subasta de equipos en sus múltiples etapas”, declaró el vicepresidente del Comité Popular de la Ciudad.

Las unidades aún no han implementado al 100% la recepción, digitalización y procesamiento del sistema de información de liquidación de procedimientos administrativos debido al uso simultáneo de dos portales de servicios públicos. Además, las firmas digitales se han implementado, pero solo como piloto interno, y su implementación aún es cautelosa.

Apple recupera el 'trono' de manos de Microsoft; Elon Musk amenaza con prohibir el iPhone... son las noticias tecnológicas más destacadas de la semana del sábado.