Las estafas en línea y los ataques ATP siguen en aumento.

SGGPO 23 de junio de 2023, 11:08

En los primeros 6 meses de 2023, se registraron 5.100 ciberataques contra sistemas en Vietnam; cerca de 400 sitios web de agencias y organizaciones con los nombres de dominio .gov.vn y .edu.vn fueron pirateados, insertándose códigos publicitarios de juegos de azar y apuestas; se produjo una serie continua de fraudes en línea.

El 23 de junio, la Compañía Nacional de Tecnología de Ciberseguridad de Vietnam (NCS) publicó un informe que resume la situación de la ciberseguridad en Vietnam durante el primer semestre de 2023. Según el informe, en ese período se registró un brote de fraude en línea. A pesar de las numerosas advertencias emitidas, el número de víctimas de fraude ha aumentado continuamente y no muestra indicios de disminuir.

En algunos casos, los daños pueden alcanzar cientos de millones de dongs, mientras que las formas de fraude son cada vez más sofisticadas e impredecibles. Las más destacadas son las estafas de "trabajo fácil, salario alto", especialmente desde que los estafadores trasladaron su ámbito de operación de Zalo a Telegram. Con la red Telegram, pueden crear fácilmente grupos con gran número de personas, sin las limitaciones de los grupos pequeños, y sin estar sujetos al control de las agencias de gestión en Vietnam. Gracias al diseño de Telegram, cuando se descubre el fraude, las víctimas pueden recuperar rápidamente mensajes e imágenes, y eliminar grupos para evitar ser rastreadas.

El fraude en línea ha aumentado recientemente en Vietnam en muchas formas diferentes.

En comparación con 2022, las estafas telefónicas a través de Zalo y Facebook Messenger se están volviendo más sofisticadas, y la aparición de la tecnología Deepfake facilita que las víctimas sean engañadas porque pueden ver y oír directamente a través de imágenes y sonidos.

Los estafadores no solo se hacen pasar por familiares y amigos, sino también por policías, lo que dificulta que las víctimas distingan la realidad de la mentira. Los ataques de fraude que utilizan estaciones BTS falsas para difundir mensajes SMS con nombres de marcas muestran indicios de estar trasladando sus operaciones a las afueras de las grandes ciudades para evitar las redadas de las autoridades. Si bien la forma y el contenido del fraude no son nuevos, muchas personas siguen cayendo en la trampa.

Además de aumentar la vigilancia, la gente también espera medidas más contundentes por parte de los organismos de gestión, como el bloqueo de tarjetas SIM, números basura y cuentas bancarias fraudulentas, para ayudar a eliminar rápidamente el fraude y lograr un entorno en línea más limpio.

Según las estadísticas de NCS, en los primeros 6 meses del año, el número de sitios web de agencias estatales con el nombre de dominio .gov.vn y de organizaciones educativas con el nombre de dominio .edu.vn que fueron pirateados, infiltrados y a los que se les insertaron códigos publicitarios de juegos de azar y apuestas alcanzó casi los 400 sitios web.

Esta cifra es relativamente alarmante. Los hackers, al controlar el sistema, no solo insertan enlaces publicitarios, sino que también pueden robar la base de datos, incluyendo información personal de los usuarios, e incluso publicar contenido o enlaces dañinos para propagar malware. Además de revisar y corregir los errores, es hora de que las agencias y organizaciones presten especial atención a sus sistemas web y portales de información, contratando personal especializado o externalizando servicios de operaciones para garantizar la seguridad de la red.

El riesgo de que los sistemas críticos sean el objetivo del ATP siempre está presente.

Las estadísticas del NCS muestran que en los últimos seis meses se registraron 5.100 ciberataques contra los sistemas de Vietnam, lo que representa una disminución de aproximadamente el 12 % en comparación con 2022. Sin embargo, los ataques de APT dirigidos a infraestructuras críticas aumentaron alrededor de un 9 % con respecto al mismo período de 2022. Esto se debe a que las infraestructuras críticas suelen contener gran cantidad de datos importantes y tener una gran influencia, por lo que son objetivos predilectos de los hackers.

Los expertos de NCS afirmaron que las campañas de ataques APT contra sistemas de red en Vietnam durante los primeros 6 meses del año se centraron en 3 formas principales de ataque: atacar a los usuarios a través del correo electrónico, mediante correos electrónicos con contenido falso y archivos adjuntos maliciosos en archivos de texto o enlaces de inicio de sesión falsos para apoderarse de las cuentas de usuario; atacar a través de vulnerabilidades de software en servidores, la mayoría de los cuales son sistemas que utilizan software de Microsoft como Exchange y SharePoint; y atacar a través de vulnerabilidades de sitios web, especialmente vulnerabilidades de inyección SQL o mediante el sondeo de contraseñas de administradores de sitios web y servidores.

Tras infiltrarse en un componente del sistema, ya sea el ordenador de un usuario o un servidor vulnerable, el atacante permanece inactivo, recopila información de inicio de sesión y luego extiende el ataque a otros ordenadores de la red. En realidad, los ataques APT pueden durar semanas o incluso meses. Sin embargo, muchas agencias y organizaciones carecen de un sistema de monitorización de seguridad de red o de expertos especializados, por lo que, cuando se detectan, ya se ha perdido una gran cantidad de datos e incluso los atacantes tienen tiempo suficiente para borrar los rastros de la intrusión, lo que dificulta la investigación y la solución del problema. Para prevenir los ataques APT, las agencias y organizaciones deben revisar todo el sistema, recopilar registros de actividad completos, asignar personal especializado o subcontratar servicios de monitorización de seguridad de red.