Numerosos grupos de ataques de ransomware tienen como objetivo sistemas en Vietnam.

Los datos registrados por los sistemas técnicos del Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC) bajo el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), así como del Centro Nacional de Seguridad Cibernética bajo A05 ( Ministerio de Seguridad Pública ), indican que recientemente, los grupos de ataques de ransomware han estado centrando sus ataques en organizaciones y empresas vietnamitas.

Desde finales de marzo, mientras los ataques de ransomware a los sistemas de información en Vietnam han ido en aumento, el Departamento de Ciberseguridad anunció el 6 de abril que los ataques de ransomware dirigidos a agencias, organizaciones y empresas en Vietnam ahora están apareciendo en el ciberespacio.

El sistema de monitoreo del NCSC también observó que los grupos de ataque de ransomware se están centrando más en organizaciones que operan en los sectores financiero, bancario, energético y de telecomunicaciones. De hecho, los ataques de ransomware a los sistemas de varias empresas vietnamitas en los últimos días han causado daños a sus activos, afectado la reputación de marca y, sobre todo, interrumpido las operaciones comerciales de estas entidades.

W-pham-thai-son-ncsc-1.jpg
Según Pham Thai Son, subdirector del NCSC, muchas organizaciones y empresas vietnamitas no han garantizado completa y adecuadamente la seguridad de sus sistemas de información. (Foto: Le Anh Dung)

En el marco del seminario "Prevención de ataques de ransomware", celebrado el 5 de abril, el Sr. Pham Thai Son, subdirector del NCSC, afirmó que, mediante el análisis e identificación de las causas y los objetivos de los recientes ataques a los sistemas de información en Vietnam, el Departamento de Ciberseguridad ha descubierto que diversos grupos de ataque, como Lockbit, Blackcat, Mallox, etc., están atacando los sistemas de organizaciones y empresas nacionales.

Representantes del NCSC también declararon que, si bien los ataques de ransomware existen desde hace mucho tiempo, el nivel de sofisticación, complejidad y profesionalismo de estos grupos de ataque es ahora mucho mayor que antes. Mientras tanto, aunque Vietnam está acelerando su transformación digital y muchas actividades se están migrando al entorno digital, muchas organizaciones y empresas nacionales aún no protegen adecuadamente sus sistemas de información, lo que las convierte en blancos fáciles para los grupos de hackers.

El Sr. Pham Thai Son también comentó que el Departamento de Seguridad de la Información emite advertencias periódicas y continuas sobre nuevas vulnerabilidades y nuevas tendencias de ataque a agencias, organizaciones y empresas para que puedan actualizar y corregir errores con prontitud. Sin embargo, en realidad, muchas organizaciones y empresas no han prestado la debida atención a estos problemas ni han invertido lo suficiente para garantizar la seguridad de la información.

Según las estadísticas, después de más de 7 años desde que entró en vigencia la Ley de Ciberseguridad y el Decreto 85 sobre garantizar la seguridad de los sistemas de información según los niveles de seguridad, más del 33% de los sistemas de información de las agencias estatales aún no han completado la aprobación de los niveles de seguridad de los sistemas de información, y el porcentaje de sistemas que han implementado completamente las medidas de protección de acuerdo con el nivel de seguridad propuesto es aún menor, solo alrededor del 20%.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Según las estadísticas del Centro Nacional de Seguridad Cibernética, recientemente se han producido varios ataques graves a los sistemas de Vietnam.

Representantes del Centro Nacional de Ciberseguridad, Departamento A05, compartieron la misma opinión: «La situación de la ciberseguridad en Vietnam es cada vez más compleja, con una mayor frecuencia de ataques y mayores pérdidas. Hace unos dos o tres años, el robo de entre 40 y 50 mil millones de VND por parte de hackers se consideraba una cantidad significativa, pero ahora se producen ciberataques que causan pérdidas de hasta 200 mil millones de VND».

Al destacar que Vietnam está atravesando activamente una transformación digital, pero muchas organizaciones no han prestado suficiente atención a la ciberseguridad, un representante del Centro Nacional de Ciberseguridad también señaló varios ataques graves a entidades de los sectores de los medios de comunicación, la energía, las finanzas, la banca, los intermediarios de pago y los valores que ocurrieron en el ciberespacio de Vietnam desde septiembre de 2022 hasta abril de 2024, con un aumento en la escala y la frecuencia de los ataques.

Pagar un rescate por datos sentaría un mal precedente.

Cabe destacar que, a pesar de compartir la evaluación común del peligro extremo de los ataques de ransomware (una vez que los datos están encriptados, prácticamente no hay posibilidad de desencriptarlos, con una tasa de recuperación cercana a cero), los expertos aún recomiendan que las agencias y organizaciones no paguen a los piratas informáticos para pedir rescates por datos encriptados.

Representantes del Centro Nacional de Ciberseguridad afirmaron que todas las partes involucradas en la iniciativa global anti-ransomware coinciden en la necesidad de incentivar a las entidades a no pagar, ya que esto crearía demanda y animaría a los grupos de ciberataques a concentrar sus ataques con mayor intensidad.

Si las organizaciones se mantienen resilientes ante los ataques, la motivación de los grupos de hackers disminuirá. En marzo pasado, una empresa en Vietnam pagó un rescate para restaurar su sistema. Advertimos que esto sentaría un mal precedente para esa empresa y otras empresas del mercado. Actualmente, no existen regulaciones específicas, por lo que pagar o no un rescate por los datos sigue siendo una decisión de las empresas y organizaciones, afirmó un representante del Centro Nacional de Ciberseguridad.

Ataque de ransomware 01.jpg
Los expertos también advierten que, incluso si las empresas pagan a los hackers por la clave de descifrado, algunas podrían no recuperar sus datos. (Ilustración: ivanti.com)

Hablando con un reportero de VietNamNet sobre este tema, el experto Vu Ngoc Son, director técnico de NCS Company, también afirmó: La tendencia general a nivel mundial es tratar de no pagar rescates a los piratas informáticos, para evitar sentar un mal precedente porque esta acción podría alentar a los piratas informáticos a atacar otros objetivos a nivel nacional o alentar a otros grupos de piratas informáticos a seguir atacando empresas y organizaciones que pagan rescates.

El consejo general de autoridades y expertos es que las empresas y organizaciones deben "prevenir en lugar de combatir" los ataques de ransomware. En el "Manual para la prevención y mitigación de riesgos de ataques de ransomware", publicado el 6 de abril, el Departamento de Ciberseguridad recomendó nueve medidas que las empresas pueden tomar de forma proactiva para prevenir este peligroso tipo de ataque.

Las empresas vietnamitas deben activar el modo de emergencia tras el ataque de ransomware a VNDIRECT y PVOIL . Aunque aún no hay evidencia de un ataque de ransomware en curso dirigido a empresas vietnamitas, los expertos creen que las empresas y organizaciones aún deben priorizar urgentemente ciertas medidas para proteger sus sistemas críticos.