Los ataques de ransomware siguen aumentando drásticamente En los primeros meses de este año, el ciberespacio de Vietnam ha registrado una serie de ciberataques, especialmente ataques de ransomware. Estos incidentes no solo han interrumpido las operaciones y causado daños materiales y de imagen a las agencias, organizaciones y empresas que fueron atacadas; sino que también han afectado las actividades para garantizar la seguridad nacional del ciberespacio. También en los últimos 10 meses, el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) ha advertido repetidamente a las agencias, organizaciones y empresas nacionales sobre la creciente tendencia de los ataques de ransomware. Hablando en el reciente evento de apertura del ejercicio DF Cyber ​​​​Defense 2024, el Director interino del Departamento de Tecnología de la Información - Banco Estatal de Vietnam Le Hoang Chinh Quang recordó al personal de seguridad de la información de casi 50 bancos e instituciones financieras sobre los graves ataques de ransomware a organizaciones y empresas en Vietnam en los últimos tiempos; Incluso hay una organización en el sector financiero que es víctima de un ataque de ransomware.

Oficiales de seguridad informática de 46 bancos e instituciones financieras practicaron defensa y respuesta ante posibles ataques en el ciberespacio de Vietnam durante el ejercicio DF Cyber ​​Defense 2024. Foto: Van Anh

En un nuevo estudio sobre el riesgo de pérdida de seguridad de la información en Vietnam durante el tercer trimestre de 2024, Viettel Cyber ​​Security indicó que el ransomware y el malware de robo de información (o "stealer") son potentes linajes de malware, frecuentemente utilizados en ataques a sistemas domésticos. En comparación con los dos primeros trimestres de 2024, se observó una disminución en el número de ataques de ransomware en el tercer trimestre, pero el impacto se mantuvo muy alto, siendo las grandes empresas y organizaciones las más atacadas. Los grupos de hackers suelen aprovechar diversos métodos para propagar ransomware, incluyendo correos electrónicos de phishing, la creación de sitios web falsos y el uso de vulnerabilidades de seguridad para infiltrarse en el sistema. Un objetivo principal del ransomware son los servidores vulnerables, donde se almacena una gran cantidad de datos importantes y existe una gran oportunidad para exigir un rescate. En particular, en el tercer trimestre se registraron numerosos riesgos de ataques de ransomware que cifran datos y virtualizan la infraestructura de empresas y organizaciones en Vietnam. Los atacantes intensificaron sus ataques, se infiltraron profundamente en el sistema y realizaron el cifrado utilizando los siguientes métodos: Aprovechar las vulnerabilidades en las aplicaciones públicas de la organización, como el correo electrónico, el sitio web, etc.; robar cuentas de inicio de sesión para sistemas importantes de la organización; políticas de partición y copia de seguridad de datos no seguras, etc. Junto con eso, en el tercer trimestre, los expertos han emitido muchas advertencias sobre diferentes tipos de malware ladrón dirigido a ASEAN y Vietnam; nuevos tipos de ladrones se propagan a través de paquetes de malware en Github. 5 grupos de ransomware y ladrones que operan con fuerza en Vietnam En particular, el nuevo informe de Viettel Cyber ​​​​Security también señaló los grupos de ransomware y ladrones que operan con fuerza en Vietnam en el tercer trimestre de 2024, incluidos 2 grupos de ransomware Lockbit, Blackcat y 3 grupos de ladrones Atomic, Braodo y Golden Pickaxe. Ambos grupos de ransomware Lockbit y Blackcat operan bajo el modelo de 'Ransomware como servicio'; Lockbit se dirige principalmente a empresas y organizaciones, mientras que Blackcat afecta a los usuarios de Windows.

El ransomware Lockbit es uno de los cinco grupos de malware de cifrado de datos y robo de información registrados como activos en Vietnam durante julio, agosto y septiembre de este año. Foto de la ilustración: Internet.

Con 3 grupos de ladrones populares, Atomic apunta al sistema operativo MacOS, se vende ampliamente en Telegram como un servicio y tiene la función de robar credenciales y contraseñas de billeteras de criptomonedas. Golden Pickaxe usa ataques de ingeniería social para engañar a las víctimas para que brinden acceso e información personal, incluidos videos faciales, y desde allí roba dinero en la cuenta bancaria de la víctima. Como malware que se propaga engañando a los usuarios para que descarguen archivos adjuntos que contienen código malicioso como BAT, HTA o MSI, Braodo roba la información de la cuenta de la víctima en muchos navegadores populares como Chrome, Firefox, Opera... Los expertos recomiendan que las agencias y organizaciones implementen sincrónicamente muchas soluciones para prevenir y responder rápidamente a los ataques, incluidos los ataques que usan ransomware y malware ladrón. En particular, la búsqueda proactiva de amenazas y riesgos potenciales y el monitoreo regular 24/7 para detectar y responder temprano a los ataques son dos medidas que reciben especial atención.

Vietnamnet.vn

Fuente: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html