Todos estos sitios web utilizan https, que está certificado por agencias estatales y grandes empresas, pero cuando los usuarios hacen clic en el enlace, son redirigidos al sitio web de una organización de apuestas y juegos de azar en línea.
Ampliando su investigación, los expertos de NCS descubrieron que con solo buscar en Google palabras clave relacionadas con apuestas y juegos de azar, es fácil ver innumerables páginas que han sido hackeadas y tienen enlaces publicitarios insertados. La característica común de esta forma de ataque es que los hackers aprovecharán las vulnerabilidades para tomar el control de sitios web y servidores, insertando así enlaces publicitarios, incluso instalando código malicioso para acceder a cualquier contenido, todo lo cual será redirigido a sitios web de juegos de azar y apuestas.
Una serie de sitios web de agencias gubernamentales con el nombre de dominio gov.vn fueron explotados para insertar y vincular a contenido publicitario inapropiado.
El Sr. Vu Ngoc Son, Director Técnico de la Compañía Nacional de Tecnología de Seguridad Cibernética de Vietnam (NCS), dijo que las agencias administrativas necesitan revisar urgentemente todo su sistema de sitio web, centrándose en revisar las páginas de código fuente y prestando especial atención a los archivos recién creados o archivos con diferentes tiempos de creación en comparación con la mayoría de los demás archivos en la misma carpeta. Además, debe cambiar la contraseña administrativa y la contraseña de acceso a la base de datos si la contraseña es débil. Si es posible, se puede realizar una evaluación integral de la ciberseguridad del sistema y se pueden implementar soluciones de monitoreo automatizado para detectar cambios inusuales y manejarlos rápidamente.
Anteriormente, según los resultados de la revisión del Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones a mediados de marzo de 2023, de aproximadamente 14.000 sitios web con más de 6.900 nombres de dominio gov.vn de agencias estatales, se descubrió que al menos 90 sitios web estaban siendo explotados para instalar, publicar, redirigir o vincular a contenido publicitario inapropiado, como publicidad de juegos de cartas, juegos de azar... De los cuales, hay 67 sitios web bajo la administración de 30 provincias y ciudades y 23 sitios web bajo la administración de 12 ministerios y sucursales. Este contenido inapropiado también aparece en los resultados de búsqueda de Google.
Para limitar, prevenir y manejar con prontitud la situación antes mencionada, el Departamento de Seguridad de la Información ha emitido un documento solicitando a las unidades especializadas de tecnología de la información y seguridad de la información de los ministerios, sucursales y localidades que revisen todos los sitios web bajo su administración para detectar y eliminar contenido inapropiado, tomen medidas para manejar y prevenir la recurrencia de sitios web que sean conectados, publicados, redirigidos o vinculados a contenido inapropiado.
[anuncio_2]
Fuente
Kommentar (0)