Las estafas en línea y los ataques ATP siguen aumentando

SGGPO 23/06/2023 11:08

En los primeros 6 meses de 2023, hubo 5.100 ataques cibernéticos a los sistemas de Vietnam; casi 400 sitios web de agencias y organizaciones con los nombres de dominio .gov.vn y .edu.vn fueron pirateados, con códigos publicitarios de juegos de azar y apuestas insertados; una serie de fraudes en línea ocurrieron continuamente.

El 23 de junio, la Compañía Nacional de Tecnología de Ciberseguridad de Vietnam (NCS) publicó un informe que resume la situación de la ciberseguridad en Vietnam durante el primer semestre de 2023. En consecuencia, en el primer semestre de 2023 se registró un brote de fraude en línea. Si bien se han emitido numerosas advertencias, el número de víctimas de fraude ha aumentado continuamente y no muestra signos de disminuir.

En algunos casos, los daños ascienden a cientos de millones de dongs, mientras que las formas de fraude son cada vez más sofisticadas e impredecibles. Las más destacadas son las estafas de "trabajo fácil, salario alto" que han surgido, especialmente cuando los estafadores han trasladado su área de operación de Zalo a Telegram. Con la red de Telegram, pueden crear fácilmente grupos con un gran número de personas, no limitados a grupos pequeños, y sin estar sujetos al control de las agencias de gestión en Vietnam. Gracias al diseño de Telegram, al ser descubiertos, los estafadores pueden recuperar rápidamente mensajes e imágenes y eliminar grupos para evitar ser rastreados.

El fraude en línea ha aumentado en muchas formas diferentes en Vietnam recientemente.

En comparación con 2022, las estafas a través de llamadas por medio de Zalo y Facebook Messenger se están volviendo más sofisticadas, con la aparición de la tecnología Deepfake que facilita que las víctimas sean engañadas porque pueden ver y escuchar directamente a través de imágenes y sonidos.

Los estafadores no solo se hacen pasar por familiares y amigos, sino también por policías, lo que dificulta que las víctimas distingan entre la realidad y la falsedad. Los ataques fraudulentos que utilizan estaciones de BTS falsas para difundir mensajes SMS de marcas conocidas muestran indicios de estar trasladando sus operaciones a las afueras de las grandes ciudades para evitar las redadas de las autoridades. Aunque la forma y el contenido del fraude no son nuevos, muchas personas siguen siendo engañadas.

Además de generar conciencia, la gente también espera medidas más enérgicas por parte de las agencias de gestión, como el bloqueo de tarjetas SIM, números basura y cuentas bancarias basura, para ayudar a eliminar rápidamente el fraude y brindar limpieza al entorno en línea.

Según las estadísticas del NCS, en los primeros 6 meses del año, el número de sitios web de agencias estatales con el nombre de dominio .gov.vn y organizaciones educativas con el nombre de dominio .edu.vn que fueron pirateados, infiltrados y en los que se insertaron códigos de publicidad de juegos de azar y apuestas alcanzó casi 400 sitios web.

Esta es una cifra relativamente alarmante. No solo insertan enlaces publicitarios, sino que los hackers, al controlar el sistema, pueden robar la base de datos, incluyendo los datos personales de los usuarios, e incluso publicar contenido o enlaces maliciosos para propagar malware en el futuro. Además de revisar y corregir, es hora de que las agencias y organizaciones presten mucha atención a sus sistemas web y portales de información, y de que destinen personal especializado o externalicen servicios operativos para garantizar la seguridad de la red.

El riesgo de que ATP ataque sistemas críticos está siempre presente.

Las estadísticas de NCS muestran que, en los últimos 6 meses, el número de ciberataques a los sistemas de Vietnam fue de 5.100, un 12% menos que en 2022. Sin embargo, los ataques APT a instalaciones clave aumentaron alrededor de un 9% en comparación con el mismo período de 2022. Esto se debe a que las instalaciones clave siempre tienen una gran cantidad de datos importantes y una gran influencia, por lo que son los objetivos favoritos de los piratas informáticos.

Los expertos de NCS dijeron que las campañas de ataques APT en los sistemas de red en Vietnam en los primeros 6 meses del año se centraron en tres formas principales de ataque: atacar a los usuarios por correo electrónico, contenido de correo electrónico falso con archivos adjuntos maliciosos en forma de archivos de texto o enlaces de inicio de sesión falsos para apoderarse de las cuentas de los usuarios; atacar a través de vulnerabilidades de software en servidores, la mayoría de los cuales son sistemas que utilizan software de Microsoft como Exchange, SharePoint; atacar a través de vulnerabilidades de sitios web, especialmente vulnerabilidades de inyección SQL o mediante el sondeo de contraseñas de administradores de sitios web y servidores.

Tras penetrar en un componente del sistema, que puede ser el ordenador de un usuario o un servidor vulnerable, el hacker se mantendrá discreto, recopilará información de inicio de sesión y luego continuará expandiendo el ataque a otros ordenadores de la red. De hecho, los ataques APT pueden durar varias semanas o incluso meses. Sin embargo, muchas agencias y organizaciones carecen de un sistema de monitorización de seguridad de red ni de expertos especializados, por lo que, para cuando se descubren, se ha perdido una gran cantidad de datos y los hackers incluso tienen tiempo suficiente para borrar los rastros de la intrusión, lo que dificulta la investigación y la solución del problema. Para prevenir los ataques APT, las agencias y organizaciones deben revisar todo el sistema, recopilar registros completos de actividad, asignar personal especializado o externalizar servicios de monitorización de seguridad de red.