Todavía hay 190 sitios web educativos y 76 sitios web de agencias gubernamentales con anuncios de juegos de azar y apuestas insertados.

SGGPO 3 de junio de 2023, 10:02

En comparación con las estadísticas de abril de 2023, la cantidad de sitios web de agencias gubernamentales infectados con código malicioso disminuyó en un 50%, mientras que la cantidad de sitios web educativos atacados aumentó en un 11%.

El 3 de junio, la Agencia Nacional de Tecnología de Ciberseguridad de Vietnam (NCS) informó que, tras un mes de alertas sobre el fenómeno de sitios web educativos vietnamitas con el dominio .edu.vn y sitios web de agencias gubernamentales con el dominio .gov.vn que contenían anuncios de juegos de azar y apuestas, la NCS realizó una investigación y reevaluó la situación. Los resultados mostraron que el número de sitios web educativos atacados aumentó un 11 % en comparación con las estadísticas de abril de 2023, con 190 sitios web con código malicioso insertado.

Mientras tanto, en el sector de las agencias estatales, el número de sitios web con malware ha disminuido significativamente (más del 50% en comparación con las estadísticas de abril de 2023), y solo 76 sitios web aún contienen código publicitario malicioso.

Los expertos de NCS utilizan herramientas de análisis automatizadas que se centran únicamente en analizar la superficie de los sitios web disponibles en internet. Esto significa que algunos sitios web que podrían haber sido hackeados, que estén ocultos pero que no presenten indicios de haber sido hackeados, no se incluirán en esta estadística.

Aunque la palabra clave configurada para la orientación de búsqueda SEO (Search Engine Optimization) insertada en los sitios web está en vietnamita, el punto nuevo que aparece es que los sitios web de juegos de azar redirigidos por esta campaña de ataque en su mayoría tienen interfaces en inglés, sin un menú para cambiar a la interfaz vietnamita.

Un sitio web educativo vietnamita fue hackeado y le inyectaron código malicioso y publicidad ilegal.

Según el Sr. Vu Ngoc Son, Director de Tecnología de NCS, los ataques de hackers y la inserción de anuncios de juegos de azar y apuestas no son nuevos y han sido ampliamente advertidos. Sin embargo, los resultados de esta revisión muestran que las reacciones en el sector educativo y las agencias estatales son relativamente diferentes. Si bien el sector estatal se muestra bastante activo y ha reducido el número de sitios web afectados en más del 50%, el sector educativo muestra la situación opuesta, con un ligero aumento del 11% en comparación con hace más de un mes.

Esto refleja en parte la situación actual del personal de seguridad informática en agencias y organizaciones de Vietnam. Las agencias estatales cuentan con departamentos de TI especializados, lo que les permite gestionar y eliminar mejor el malware, mientras que las instituciones educativas prácticamente no cuentan con estos departamentos especializados, por lo que la situación no ha mejorado mucho tras recibir la advertencia.

Según el análisis de NCS, algunos sitios web muestran signos de haber sido atacados repetidamente, lo que demuestra que la forma en que los administradores manejan los incidentes no es realmente exhaustiva, lo que lleva a que el sistema aún contenga vulnerabilidades y los piratas informáticos puedan infiltrarse nuevamente.

NCS recomienda que los administradores realicen una revisión integral, desde el diseño de la infraestructura, la configuración de seguridad, los procedimientos operativos hasta el código fuente del sitio web, actualicen completamente los parches de vulnerabilidad y creen planes de monitoreo las 24 horas, los 7 días de la semana para una detección proactiva y oportuna.