Aparecen ataques de ransomware dirigidos a organizaciones vietnamitas

En los últimos días, tras los ataques de ransomware a los sistemas de dos grandes empresas, VNDIRECT y PVOIL, muchas agencias, organizaciones y empresas vietnamitas han percibido con mayor claridad el nivel de peligro de este método de ciberataque. Sin embargo, muchas organizaciones y empresas nacionales desconocen por dónde empezar ni qué soluciones necesitan para proteger sus sistemas y datos de los ataques de ransomware, una amenaza que existe para todas las organizaciones y cuya sofisticación y complejidad aumentan constantemente.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
Según el Departamento de Seguridad de la Información, recientemente se han producido campañas de ataques de ransomware contra organizaciones en Vietnam, especialmente las que operan en los sectores financiero, bancario, energético y de telecomunicaciones... Foto de la ilustración: V.Ngoc

Según el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ), actualmente muchos sistemas de información de agencias, organizaciones y empresas en Vietnam están siendo blanco de grupos de piratas informáticos, especialmente grupos de ataques de ransomware.

En los primeros tres meses de este año, a través del análisis de más de 150 millones de advertencias sobre riesgos de seguridad en el ciberespacio de Vietnam registradas desde sistemas técnicos, el Departamento de Seguridad de la Información identificó más de 300.000 riesgos de ataques cibernéticos dirigidos a los sistemas de información en todo el país.

También en el primer trimestre de 2024, a través del sistema del Centro Nacional de Monitoreo del Ciberespacio – NCSC, el Departamento de Seguridad de la Información registró más de 13.000 eventos de seguridad de la información relacionados con ransomware en los sistemas de información.

Al informar a VietNamNet en la mañana del 6 de abril, el Departamento de Seguridad de la Información dijo que a través del monitoreo y supervisión de los ataques cibernéticos en los últimos tiempos, la agencia ha notado que están surgiendo campañas de ataques de ransomware contra agencias, organizaciones y empresas en Vietnam, especialmente aquellas que operan en campos importantes como finanzas, banca, energía, telecomunicaciones, etc., causando daños a la propiedad, daños a la reputación e interrupción comercial para las unidades que experimentan incidentes causados ​​por ransomware.

El análisis realizado por expertos del Departamento de Seguridad de la Información muestra que, en la actualidad, los ataques de ransomware suelen iniciarse a partir de una vulnerabilidad de seguridad de una agencia u organización. Los atacantes penetran el sistema desde esa vulnerabilidad, mantienen su presencia, amplían el alcance de la intrusión y controlan la infraestructura de TI de la organización.

En particular, en lugar de atacar a usuarios terminales o sistemas individuales, cifrando datos en unos pocos clústeres de servidores como antes, los grupos de ataque de ransomware ahora, después de infiltrarse y permanecer inactivos en el sistema, lanzarán un ataque, paralizando todo el sistema y cifrando todos los datos de la organización víctima, con el objetivo de chantajear a la organización que quiere recuperar los datos cifrados.

Además de los ataques de ransomware cada vez más profesionales, los expertos también creen que la razón por la que muchos grupos de piratas informáticos han lanzado recientemente ataques de ransomware contra los sistemas de Vietnam es porque muchas organizaciones y empresas vietnamitas no han garantizado completamente la seguridad de la información para sus sistemas.

Nueve medidas básicas para prevenir ataques de ransomware

Ante la reciente ola de ataques de ransomware dirigidos a los sistemas de agencias y organizaciones en Vietnam, paralelamente al apoyo a las unidades atacadas, el Departamento de Seguridad de la Información también ha emitido continuamente advertencias y solicitudes para fortalecer las medidas para proteger los sistemas de información, especialmente los sistemas importantes que almacenan y procesan una gran cantidad de datos de los usuarios.

En concreto, inmediatamente después del ataque a VNDIRECT, el Departamento de Seguridad de la Información instruyó a las compañías de valores sobre las tareas en las que debían centrarse para garantizar la seguridad de la información de los sistemas de información, especialmente los sistemas de gestión de cuentas de clientes que prestan servicios a las transacciones de valores en línea.

Luego, el 30 de marzo, al darse cuenta de la creciente tendencia de ataques de ransomware a organizaciones nacionales, el Departamento de Seguridad de la Información advirtió e instruyó a las agencias, organizaciones y empresas de todo el país sobre qué hacer para proteger sus sistemas de esta forma particularmente peligrosa de ciberataque.

Guía de prevención de ransomware 1.jpg
Las agencias, organizaciones y empresas ahora pueden ver y descargar el manual en la página khonggianmang.vn de NCSC.

Para facilitar a agencias, organizaciones y empresas la implementación de soluciones para prevenir ataques de ransomware, tras más de tres días de desarrollo urgente, el 6 de abril, el Departamento de Seguridad de la Información lanzó el «Manual para prevenir y minimizar los riesgos de ataques de ransomware». Este documento es útil para ayudar a las unidades a prevenir y proteger proactivamente los sistemas de información contra posibles ciberataques. Las organizaciones y empresas pueden descargar este manual en el portal Khonggianmang.vn del NCSC.

Además de algunas instrucciones sobre cómo restaurar el sistema después de detectar un ataque de ransomware, el manual también proporciona instrucciones específicas sobre 9 medidas para prevenir y minimizar los riesgos de ataques de ransomware para agencias, organizaciones y empresas, con el objetivo común de garantizar la seguridad cibernética nacional.

Guía de prevención de ransomware 2.jpg
9 medidas para prevenir ataques de ransomware que organizaciones y empresas deben implementar. Foto: NCSC

De las 9 medidas para prevenir y minimizar los riesgos de ataques de ransomware recomendadas en el manual, la primera medida es desarrollar un plan para realizar copias de seguridad y restaurar datos de sistemas e información importantes.

Los expertos señalan que el objetivo de los ataques de ransomware es impedir la recuperación de datos una vez cifrados. Por ello, los atacantes suelen encontrar y recopilar las credenciales almacenadas en el sistema, utilizándolas para acceder a soluciones de copia de seguridad y recuperación, y luego eliminar o cifrar las copias de seguridad.

Recomendamos realizar copias de seguridad fuera de línea, evitando dejarlas en un entorno conectado a la infraestructura de red. Realice copias de seguridad periódicas y asegúrese de que los datos que contienen estén completos, lo que limitará y minimizará el impacto de la pérdida de datos (al estar cifrados) y acelerará el proceso de recuperación ante un incidente, sugirió el experto del Departamento de Seguridad de la Información.

El Departamento de Seguridad de la Información espera recibir la cooperación activa y la colaboración de las agencias de medios y la prensa para difundir contenido sobre la prevención y minimización de riesgos de ataques de ransomware a todos los sujetos que participan en actividades en línea, contribuyendo así a mejorar la capacidad de responder de manera proactiva y detectar temprano los riesgos de ataques cibernéticos de las organizaciones y empresas en Vietnam.

Las rutas que utilizan los hackers para penetrar en los sistemas y atacar y cifrar datos. Ser atacado por ransomware, como ocurrió con VNDIRECT, preocupa a muchas empresas y organizaciones. Conocer las rutas que suelen utilizar los hackers para penetrar en los sistemas ayudará a las unidades a protegerse de este riesgo.