En 2023, hubo 13.900 ataques cibernéticos a sistemas en Vietnam, un aumento del 9,5% en comparación con 2022. De estos, 554 sitios web de agencias y organizaciones gubernamentales y educativas con los nombres de dominio .gov.vn y .edu.vn fueron pirateados y se les insertaron códigos publicitarios de juegos de azar y apuestas.
El 12 de diciembre, la Compañía Nacional de Tecnología de Seguridad Cibernética de Vietnam (NCS) publicó un informe resumido sobre la situación de la seguridad cibernética de Vietnam en 2023.
Los ciberataques aumentaron un 9,5%, con un promedio de 1.160 casos al mes
Según el NCS, en 2023 se registraron 13.900 ciberataques a organizaciones en Vietnam, lo que representa un promedio de 1.160 casos al mes, un aumento del 9,5 % con respecto a 2022. Los objetivos que sufrieron más ataques el año pasado fueron agencias gubernamentales , sistemas bancarios, instituciones financieras, sistemas industriales y otros sistemas críticos. En particular, en los últimos tres meses de 2023, el número de ciberataques aumentó drásticamente, llegando a 1.614 casos en un mes, una cifra 1,5 veces superior al promedio.
La razón es que, al final del año, las agencias, empresas y organizaciones tienen muchos proyectos de TI que completar, y el personal suele tener que trabajar al 100% de su capacidad, por lo que existe una alta probabilidad de que se produzcan muchos errores. Esto también representa una oportunidad para que los hackers ataquen y sabotee.
Según las estadísticas del NCS, hasta 342 sitios web educativos con el dominio .edu.vn y 212 sitios web de agencias gubernamentales con el dominio .gov.vn fueron atacados de esta manera. En particular, muchos sitios web fueron atacados repetidamente sin una solución completa.
Para prevenir ciberataques, las agencias y organizaciones deben revisar su arquitectura de seguridad de red, realizar pruebas de penetración y verificar periódicamente los servicios y dispositivos en uso. Implementar sistemas de monitoreo de seguridad de red 24/7, que requieren la recopilación completa de registros de actividad de todo el sistema, garantizar el almacenamiento durante al menos seis meses y asignar un especialista o externalizar servicios de monitoreo de seguridad de red.
Brote de malware de cifrado de datos a finales de año
Según el NCS, la tasa de ordenadores en Vietnam atacados por malware en 2023 fue del 43,6 %. Si bien ha disminuido ligeramente un 8,6 % en comparación con 2022, se mantiene en un nivel alto a nivel mundial. Cabe destacar los continuos esfuerzos de Vietnam por reducir la tasa de ordenadores infectados con malware cada año, ya que antes de eso, en 2018, esta tasa de infección seguía siendo muy alta, superando el 60 %.
El año pasado también se produjeron numerosos casos de ataques de cifrado de datos mediante ransomware, con graves consecuencias. Los hackers no solo cifran datos para exigir un rescate a las víctimas, sino que también pueden filtrar y vender datos a terceros para maximizar la recaudación. Se registraron hasta 83.000 ordenadores y servidores atacados por malware de cifrado de datos, un aumento del 8,4 % en comparación con 2022.
En particular, el número de ataques de cifrado de datos aumentó considerablemente en el cuarto trimestre de 2023, superando la media de los tres primeros trimestres del año en un 23 %. Algunas instalaciones clave también registraron ataques de cifrado de datos durante este periodo. El número de variantes de malware de cifrado de datos que aparecieron en 2023 fue de 37 500, lo que supone un aumento del 5,7 % en comparación con 2022.
Advertencia sobre fugas de datos y fraude desenfrenado en línea
La situación de la filtración de datos de usuarios en Vietnam ha alcanzado niveles alarmantes. Según las estadísticas de 2023, el Ministerio de Seguridad Pública tuvo que advertir y gestionar decenas de millones de casos relacionados con la violación de datos personales. Más grave aún, estos datos se han vendido en foros, incluso en grupos de Telegram. Por lo tanto, solo se necesitan unos pocos miles de VND para obtener los datos personales de una persona a través de un número de teléfono de contacto.
Hay dos razones principales para las filtraciones de datos en Vietnam. La primera es que los sistemas que recopilan y almacenan la información de los usuarios no garantizan la seguridad, lo que lleva a que hackers accedan y roben datos, o a que los empleados los vendan activamente para obtener ganancias ilegales. La segunda es que los usuarios son subjetivos y descuidados, revelando su información en línea o en sitios web de compras en línea. Las tarjetas SIM y cuentas bancarias no deseadas son comunes, se filtran datos personales y la popularidad de la tecnología DeepFake ha provocado una serie de incidentes de fraude en línea en 2023. Los delincuentes se basan en los datos que poseen, crean escenarios para cada objetivo y usan DeepFake para falsificar imágenes y voces, lo que dificulta mucho la detección de las víctimas.
Según las estadísticas, existen más de 24 tipos diferentes de fraude, entre los que destacan el fraude de "trabajo fácil, salario alto", el fraude de inversión en acciones, el fraude de inversión en divisas con grandes ganancias, la suplantación de familiares y amigos que han sufrido un accidente, y la suplantación de policías y agentes de Hacienda para engañar a las personas a instalar aplicaciones falsas y así controlar sus teléfonos. En muchos casos, las víctimas han perdido enormes cantidades de dinero, hasta miles de millones de dongs.
Según los expertos del NCS, la promulgación del Decreto 13/2023/ND-CP sobre protección de datos personales y el próximo Decreto sobre sanciones relacionadas con la protección de datos personales obligarán a las organizaciones que recopilan, almacenan y procesan datos personales a ser responsables de fortalecer y mejorar las medidas de gestión, así como las medidas técnicas para garantizar la seguridad de los datos. Las personas también deben ser más vigilantes, proteger sus datos personales de forma proactiva y buscar información para identificar fraudes. Esto les ayudará a desarrollar habilidades de autodefensa al participar en el ciberespacio.
Pronóstico de ciberseguridad 2024
Según NCS, en 2024, seguirán ocurriendo ciberataques, ataques APT a sistemas críticos y ataques de cifrado de datos. La transformación digital está en pleno auge, lo que hace que los teléfonos inteligentes sean extremadamente importantes en la vida y el trabajo, pero también se están convirtiendo en un cebo muy atractivo para los hackers.
Los usuarios de dispositivos móviles se enfrentarán a un mayor número de malware capaz de penetrar, explotar vulnerabilidades y tomar el control de sus teléfonos, incluyendo los que funcionan con Android e iOS (iPhone). Se producirán ataques a gran escala dirigidos a dispositivos IoT, especialmente a dispositivos que pueden recopilar información e imágenes, como cámaras de seguridad y pantallas de publicidad pública.
La tecnología de inteligencia artificial (IA) ha experimentado un progreso asombroso en 2023 y su aplicación seguirá en auge en 2024. Esto dará lugar a herramientas con fines maliciosos, como fraudes y ciberataques. La IA generativa, como ChatGPT y DeepFake, se utilizará para crear escenarios fraudulentos y robar dinero a las víctimas. El malware y las herramientas de explotación estarán dotadas de inteligencia artificial para aumentar la capacidad de explotar vulnerabilidades y ayudar a eludir las soluciones de ciberseguridad.
TRAN BINH
[anuncio_2]
Fuente
![[Foto] Los líderes provinciales de Gia Lai ofrecen flores en el Monumento del Tío Ho con los grupos étnicos de las Tierras Altas Centrales.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/9/196438801da24b3cb6158d0501984818)
Kommentar (0)