Más de 8,5 millones de cuentas fueron robadas en los primeros seis meses del año en Vietnam

En el primer semestre de 2025, el sistema de inteligencia de amenazas Viettel de VCS registró cerca de 8,5 millones de cuentas de usuarios vietnamitas robadas, lo que representa el 1,7 % del total de cuentas filtradas a nivel mundial. En particular, muchas cuentas están vinculadas a sistemas importantes como el correo electrónico corporativo, la VPN, el inicio de sesión único (SSO) y las cuentas administrativas. La pérdida de información en estas cuentas supone un alto riesgo de acceso no autorizado, robo de activos internos y sabotaje de las operaciones del sistema.

Además, Viettel Threat Intelligence detectó 191 casos de venta de datos en Vietnam durante el primer semestre de 2025, tres veces más que en el mismo período del año anterior. La cantidad de datos vendidos alcanzó casi 3 mil millones de registros, equivalentes a 482 GB de datos, incluyendo información personal, registros de clientes y sistemas internos de numerosas empresas de renombre. La causa de la filtración suele provenir de vulnerabilidades de seguridad sin parchear o de cuentas previamente comprometidas que no se detectaron a tiempo. Cabe destacar que, durante este período, se identificaron 67 nuevas vulnerabilidades de seguridad que podrían afectar directamente a empresas vietnamitas.

El informe de Viettel Cyber ​​Security también indicó que recientemente se han registrado más de 4500 dominios falsos y 1067 sitios web de phishing. Las estafas son cada vez más sofisticadas e incluyen suplantaciones de identidad de bancos, autoridades fiscales, compañías eléctricas, empresas de reparto, personal de contratación e incluso programas de voluntariado de verano.

El Sr. Tran Minh Quang, Director del Centro de Análisis e Intercambio de Riesgos de Ciberseguridad de VCS, afirmó que las víctimas del fraude no son solo usuarios individuales, sino también empresas o empleados internos con acceso a sistemas, finanzas o datos de clientes. Desde allí, los hackers pueden penetrar profundamente en la cadena operativa de la organización cuando el fraude tiene éxito.

Los ciberataques son cada vez más peligrosos a medida que se vuelven más personalizados gracias a la IA y a los datos recopilados de las redes sociales, lo que hace que sea más fácil para los usuarios caer en trampas y difícil identificar amenazas, mientras que a los sistemas de seguridad tradicionales les resulta difícil detectarlas.

Los expertos de VCS predicen que la IA y los deepfakes se convertirán en elementos centrales de los ataques en la segunda mitad de 2025. El phishing automatizado, las voces y videos deepfakes y la suplantación de voz dificultarán que los usuarios, especialmente los empleados corporativos, distingan entre lo real y lo falso.

Además, el malware sin archivos y el ransomware como servicio (RaaS) están en auge. Los hackers pueden adquirir paquetes de ataque completos en el mercado negro e implementar malware en sus objetivos con tan solo unos clics.

Las plataformas del IoT y los ecosistemas blockchain también se están convirtiendo en nuevos objetivos para los hackers. Los dispositivos con poca seguridad y los sistemas distribuidos con poca monitorización se están convirtiendo en objetivos para los atacantes.

Los expertos de VCS recomiendan que las empresas pasen de un "enfoque defensivo" a una mentalidad de "monitoreo proactivo y prevención temprana" implementando un sistema de monitoreo de seguridad de la información las 24 horas del día, los 7 días de la semana, para identificar campañas de ataque de manera temprana.

Las empresas también necesitan revisar y corregir periódicamente las vulnerabilidades de sus sistemas críticos, especialmente el software y los dispositivos vulnerables a los hackers, e invertir en soluciones de seguridad de última generación. Al mismo tiempo, es necesario evaluar el nivel de riesgo de los proveedores y socios externos para minimizar los riesgos en la cadena de suministro.

Un factor importante es fomentar una cultura de seguridad de la información dentro de la empresa. Cada empleado debe recibir capacitación para reconocer las señales de fraude y cumplir con las reglas mínimas de acceso para evitar ataques.