Advertencia: Más de 300 sitios web de agencias gubernamentales tienen contenido inapropiado insertado

Los resultados de la revisión de contenido publicitario inapropiado en el sitio web de una agencia estatal con el dominio .gov.vn constituyen un dato destacable en el informe sobre la situación de la seguridad de la información de diciembre de 2023 y las estadísticas sobre conexiones de intercambio de datos relacionadas con malware y monitoreo. Este informe acaba de ser publicado por el Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ).

Según el Departamento de Seguridad de la Información, recientemente, muchos sitios web de agencias gubernamentales han sido explotados para instalar, publicar, redirigir o vincular a contenido publicitario inapropiado, como juegos de cartas, juegos de azar, etc.

Aunque el Ministerio de Información y Comunicaciones ha emitido continuamente advertencias generalizadas y solicitado a las unidades que revisen y gestionen la existencia de contenido inapropiado en los sitios web de las agencias estatales, hasta la fecha, los resultados de la revisión del Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC) aún muestran que 84 sitios web de unidades bajo 12 ministerios, sucursales y 19 localidades han sido explotados para subir una gran cantidad de archivos con contenido malicioso. Entre ellos, hay varios ministerios y provincias con muchos sitios web explotados para insertar contenido inapropiado, como Ciudad Ho Chi Minh, Quang Binh, Hanoi, Hai Duong , Quang Nam, el Ministerio de Salud, el Ministerio de Industria y Comercio, el Ministerio de Trabajo, Inválidos y Asuntos Sociales.

Las estadísticas muestran que desde agosto de 2023, momento en que el Departamento de Seguridad de la Información comenzó a agregar una sección para revisar los sitios web de agencias estatales con contenido inapropiado insertado en informes técnicos, hasta ahora, el número total de sitios web de agencias estatales advertidos ha sido 316.

A pesar de las advertencias periódicas, el número de sitios web de ministerios, sucursales, localidades y organismos estatales con contenido publicitario inapropiado insertado y recordado por el Departamento de Seguridad de la Información no ha disminuido. En concreto, entre agosto y diciembre de 2023, el número de ministerios, sucursales y localidades cuyos sitios web de sus unidades afiliadas fueron explotados para insertar contenido dañino y publicidad inapropiada fue de 15, 28, 27, 23 y 31, respectivamente. El número total de sitios web de organismos estatales con contenido publicitario inapropiado insertado y recordado por el Departamento de Seguridad de la Información en los meses de agosto, septiembre, octubre, noviembre y diciembre fue de 38, 67, 71, 56 y 84, respectivamente.

En las advertencias mensuales, el Departamento de Seguridad de la Información recuerda especialmente a los ministerios, sucursales y localidades que permitir que los sitios web de agencias gubernamentales sean explotados para insertar archivos con contenido malicioso es extremadamente peligroso.

“Estos archivos aparecen en los resultados de búsqueda de Google y redirigen a los usuarios a otros sitios web al acceder al enlace. Esto se agravará si se explota para publicar y difundir contenido inapropiado y tóxico, distorsionando la soberanía , las políticas del Partido y las leyes del Estado”, analizó el Departamento de Seguridad de la Información.

En el informe de evaluación de seguridad de la información de la red de 2023 y el pronóstico para 2024, los expertos del NCS señalaron que, en el pasado, los hackers han insertado abiertamente enlaces ocultos (backlinks) que anuncian contenido ilegal, como juegos de azar y apuestas, en sitios web oficiales. Según las estadísticas del NCS, hasta 342 sitios web educativos con el dominio .edu.vn y 212 sitios web de agencias gubernamentales con el dominio .gov.vn han sido atacados de esta manera. En particular, muchos sitios web han sido atacados repetidamente sin una solución completa.

En declaraciones a la prensa de VietNamNet sobre la situación mencionada, el Sr. Nguyen Minh Duc, director ejecutivo de CyRadar Information Security Joint Stock Company, afirmó que existen dos razones principales por las que muchos sitios web de agencias gubernamentales están siendo explotados para instalar contenido inapropiado: los sitios web no han corregido la vulnerabilidad original que los hackers utilizaron para instalar malware; algunos sistemas no han podido eliminar el malware a pesar de estar infectados. "Para resolver este problema a fondo, las unidades deben abordar estas dos causas desde la raíz", explicó el Sr. Nguyen Minh Duc.

Compartiendo la misma opinión, los expertos del NCSC también señalaron que algunos sitios web fueron atacados repetidamente debido a vulnerabilidades de seguridad informática, y que los atacantes podían reingresar al sitio web y editar el contenido. Además, los atacantes aprovecharon las funciones de publicación de información del sitio web, como preguntas y respuestas, foros, etc., para publicar información publicitaria.

Por otro lado, algunas unidades aún no han gestionado la situación o no la han gestionado a fondo. Las tres medidas que deben tomar las unidades son eliminar los archivos y publicaciones con contenido malicioso; investigar la causa o la vulnerabilidad de seguridad informática que provocó la instalación de contenido inapropiado y corregirla; y revisar el código fuente y el servidor de aplicaciones para eliminar el código malicioso instalado por el atacante.

A partir de los resultados de la revisión, el Centro Nacional de Monitoreo de Seguridad Cibernética registró que todavía hay sitios web de agencias gubernamentales que están siendo explotados para insertar contenido publicitario de juegos de azar.