Después de más de un mes de descubrir que muchas direcciones de sitios web de agencias de gestión e instituciones educativas vietnamitas con los nombres de dominio ".edu.vn" y ".gov.vn" fueron insertadas con anuncios de juegos de azar y apuestas, todavía hay cientos de sitios web que están siendo atacados, y siguen aumentando en comparación con las estadísticas en abril de 2023, según el último informe publicado por la Compañía Nacional de Tecnología de Seguridad Cibernética de Vietnam (NCS).
Los expertos en seguridad han utilizado herramientas de análisis automatizadas que solo escanean la superficie de los sitios web disponibles en internet. Esto significa que algunos sitios web podrían haber sido comprometidos y estar ocultos, pero no haber mostrado ninguna señal externa y no se incluirán en las estadísticas anteriores.
Muchos sitios web de agencias gubernamentales todavía están infectados con códigos maliciosos que publicitan juegos de azar y apuestas.
Según los expertos, la palabra clave configurada para la orientación de búsqueda SEO (Search Engine Optimization) insertada en los sitios web está en vietnamita, pero el punto nuevo es que los sitios web de juegos de azar redirigidos por esta campaña de ataque en su mayoría tienen interfaces en inglés, sin un menú para cambiar a la interfaz vietnamita.
"El hecho de que hackers ataquen e inserten anuncios de juegos de azar y apuestas no es nuevo y ha sido ampliamente advertido, sin embargo, los resultados de esta revisión muestran que las reacciones en el sector educativo y las agencias estatales son relativamente diferentes", dijo un representante de la empresa de seguridad.
En concreto, mientras que el sector público ha estado bastante activo y ha reducido el número de sitios web afectados en más del 50 % (solo quedan 76), el sector educativo ha experimentado el resultado contrario, con un ligero aumento del 11 % (190 sitios web con código malicioso) en comparación con hace más de un mes. Esto refleja en parte la situación actual del personal de seguridad informática en agencias y organizaciones de Vietnam.
"Las agencias estatales cuentan con departamentos de TI especializados, lo que les permite gestionar y eliminar mejor el malware, mientras que las instituciones educativas casi no cuentan con estos departamentos especializados, por lo que la situación no ha mejorado mucho tras recibir la advertencia", evaluó el experto en seguridad Vu Ngoc Son.
Además, algunos sitios web muestran señales de haber sido atacados repetidamente, lo que demuestra que los administradores y la resolución de problemas no son exhaustivos, lo que provoca que el sistema aún contenga vulnerabilidades y que los hackers puedan reinfiltrarse. NCS recomienda que los administradores revisen todo, desde el diseño de la infraestructura, la configuración de seguridad, los procedimientos operativos hasta el código fuente del sitio web, actualicen completamente los parches de vulnerabilidad y creen planes de monitoreo 24/7 para detectar vulnerabilidades de forma proactiva y rápida.
[anuncio_2]
Enlace de origen
Kommentar (0)