Todavía hay 190 sitios web educativos y 76 sitios web de agencias gubernamentales con anuncios de juegos de azar y apuestas insertados.

SGGPO 06/03/2023 10:02

En comparación con las estadísticas de abril de 2023, la cantidad de sitios web de agencias gubernamentales infectados con código malicioso disminuyó en un 50%, mientras que la cantidad de sitios web educativos atacados aumentó en un 11%.

El 3 de junio, la Agencia Nacional de Tecnología de Ciberseguridad de Vietnam (NCS) informó que, tras un mes de alertas sobre el fenómeno de sitios web educativos vietnamitas con el dominio .edu.vn y sitios web de agencias gubernamentales con el dominio .gov.vn, que contenían anuncios de juegos de azar y apuestas, la NCS realizó una investigación y reevaluó la situación. Los resultados mostraron que el número de sitios web educativos atacados aumentó un 11 % en comparación con las estadísticas de abril de 2023, con 190 sitios web con código malicioso.

Mientras tanto, en el sector de las agencias estatales, el número de sitios web con código malicioso ha disminuido significativamente (más del 50% en comparación con las estadísticas de abril de 2023), y solo 76 sitios web aún contienen código publicitario malicioso.

Los expertos de NCS utilizan herramientas de análisis automatizadas que se centran únicamente en analizar la superficie de los sitios web disponibles en internet. Esto significa que algunos sitios web que podrían haber sido comprometidos, estar ocultos pero no mostrar señales externas, no se incluirán en esta estadística.

Aunque el conjunto de palabras clave para la orientación de búsqueda SEO (optimización de motores de búsqueda) insertada en los sitios web está en vietnamita, el punto nuevo es que los sitios web de juegos de azar redirigidos por esta campaña de ataque en su mayoría tienen interfaces en inglés, sin un menú para cambiar a la interfaz vietnamita.

Un sitio web educativo vietnamita fue hackeado y contenía código malicioso y publicidad ilegal.

Según el Sr. Vu Ngoc Son, Director de NCS Technology, los ataques de hackers y la inserción de anuncios de juegos de azar y apuestas no son nuevos y han sido ampliamente advertidos. Sin embargo, los resultados de este análisis muestran que las reacciones en el sector educativo y las agencias estatales son bastante diferentes. Si bien el sector estatal se muestra bastante activo y ha reducido el número de sitios web afectados en más del 50%, el sector educativo muestra la situación opuesta, con un ligero aumento del 11% en comparación con hace más de un mes.

Esto refleja en parte la situación actual del personal de seguridad informática en agencias y organizaciones de Vietnam. Las agencias estatales cuentan con departamentos de TI especializados, lo que les permite gestionar y eliminar mejor el malware, mientras que las instituciones educativas prácticamente no cuentan con estos departamentos especializados, por lo que la situación no ha mejorado mucho tras recibir la advertencia.

Según el análisis de NCS, algunos sitios web muestran signos de haber sido atacados muchas veces, lo que demuestra que la forma en que los administradores manejan los incidentes no es realmente exhaustiva, lo que lleva a que el sistema aún contenga vulnerabilidades y los piratas informáticos puedan volver a infiltrarse.

NCS recomienda que los administradores revisen todo, desde el diseño de la infraestructura, la configuración de seguridad, los procedimientos operativos hasta el código fuente del sitio web, actualicen completamente los parches de vulnerabilidad y creen planes de monitoreo las 24 horas, los 7 días de la semana para detectar de manera proactiva y rápida.