Numerosos grupos de ataques de ransomware atacan sistemas en Vietnam

Los datos registrados por el sistema técnico del Centro Nacional de Monitoreo de Seguridad Cibernética NCSC bajo el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), así como del Centro Nacional de Seguridad Cibernética bajo A05 ( Ministerio de Seguridad Pública ), indican que recientemente, los grupos de ataques de ransomware se están centrando en atacar organizaciones y empresas vietnamitas.

Desde finales de marzo, desde el descubrimiento de ataques de ransomware a los sistemas de información en Vietnam con una tendencia creciente, en la información actualizada el 6 de abril, el Departamento de Seguridad de la Información dijo que están apareciendo campañas de ataques de ransomware en el ciberespacio dirigidas a agencias, organizaciones y empresas en Vietnam.

El sistema de monitoreo del NCSC también registró que los grupos de ataques de ransomware se enfocaron más en organizaciones que operan en los campos de finanzas, banca, energía, telecomunicaciones, etc. De hecho, los ataques de ransomware a los sistemas de algunas empresas vietnamitas en los últimos días han causado daños a los activos, afectado la reputación de la marca y, especialmente, interrumpido las operaciones comerciales de estas unidades.

W-pham-thai-son-ncsc-1.jpg
El subdirector del NCSC, Pham Thai Son, afirmó que muchas organizaciones y empresas vietnamitas no han garantizado plenamente la seguridad de sus sistemas de información conforme a la normativa. Foto: Le Anh Dung

En el marco del seminario "Prevención de ataques de ransomware", celebrado el 5 de abril, el Sr. Pham Thai Son, subdirector del NCSC, explicó que, tras analizar e identificar las causas y los objetivos de los recientes ataques a los sistemas de información en Vietnam, el Departamento de Seguridad de la Información descubrió que diversos grupos de ataque han optado por atacar los sistemas de organizaciones y empresas nacionales, como Lockbit, Blackcat y Mallox.

El representante del NCSC también afirmó que, si bien los ataques de ransomware existen desde hace mucho tiempo, la sofisticación, la complejidad y la profesionalidad de los grupos atacantes son ahora mucho mayores que antes. Mientras tanto, si bien Vietnam está acelerando la transformación digital, muchas actividades se están migrando al entorno digital; sin embargo, aún existen numerosas organizaciones y empresas nacionales que no han garantizado plenamente la seguridad de sus sistemas de información, lo que los convierte en blancos fáciles para los grupos de hackers.

El Sr. Pham Thai Son también comentó que el Departamento de Seguridad de la Información emite advertencias periódicas sobre nuevas vulnerabilidades y nuevas tendencias de ataque a agencias, organizaciones y empresas para que las unidades puedan actualizar y gestionar los errores con prontitud. Sin embargo, la realidad es que muchas organizaciones y empresas no han prestado la debida atención a su gestión ni han invertido adecuadamente para garantizar la seguridad de la información.

Según las estadísticas, después de más de 7 años desde que entraron en vigor la Ley de Seguridad de la Información en Red y el Decreto 85 sobre la garantía de la seguridad de los sistemas de información por nivel, hasta ahora, más del 33% de los sistemas de información de las agencias estatales no han completado la aprobación de los niveles de seguridad del sistema de información, y la tasa de sistemas que han implementado completamente las medidas de protección de acuerdo con los documentos de nivel propuestos es aún menor, solo alrededor del 20%.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Según las estadísticas del Centro Nacional de Seguridad Cibernética, recientemente se han producido varios ataques graves a los sistemas de Vietnam.

Compartiendo la misma opinión, el representante del Centro Nacional de Ciberseguridad, Departamento A05, también declaró: «La situación de la ciberseguridad en Vietnam se está complicando cada vez más, con el aumento de la frecuencia de los ataques y el aumento de los daños. Hace unos dos o tres años, se consideraba una gran pérdida de entre 40 y 50 mil millones de dongs por parte de hackers, pero ahora los ciberataques causan daños de hasta 200 mil millones de dongs».

Al destacar que Vietnam se está transformando activamente a nivel digital, pero muchas organizaciones no han prestado la debida atención a la seguridad y protección de la red, el representante del Centro Nacional de Seguridad Cibernética también señaló una serie de ataques graves a unidades en los campos de las comunicaciones, la energía, la banca y las finanzas, los intermediarios de pago y los valores que ocurrieron en el ciberespacio de Vietnam desde septiembre de 2022 hasta abril de 2024, con un aumento en la escala y frecuencia de los ataques.

Pagar un rescate por los datos sentaría un mal precedente

En particular, aunque todos coinciden en el nivel extremadamente peligroso de los ataques de ransomware, porque una vez que los datos están encriptados, casi no hay posibilidad de desencriptarlos y la tasa de recuperación es casi cero, los expertos aún recomiendan que las agencias y organizaciones no paguen a los piratas informáticos para pedir rescates por datos encriptados.

Un representante del Centro Nacional de Seguridad Cibernética dijo que las partes que participan en la iniciativa mundial contra el ransomware coincidieron en que era necesario alentar a las unidades a no pagar porque eso crearía demanda, estimulando a los grupos de ataques cibernéticos a centrarse más en los ataques.

Si las unidades son resistentes a los ataques, la motivación de los grupos de hackers disminuirá. En marzo pasado, una unidad en Vietnam pagó un rescate para restaurar el sistema. Hemos advertido que esto sienta un mal precedente para esa empresa y otras unidades del mercado. Actualmente no existen regulaciones específicas, por lo que la decisión de pagar o no un rescate por los datos sigue siendo competencia de la empresa u organización, declaró un representante del Centro Nacional de Ciberseguridad.

ataque de ransomware 01.jpg
Los expertos también advierten que, incluso si las empresas pagan a los hackers por la clave de descifrado, no podrán recuperar sus datos. Ilustración: ivanti.com

Hablando con los periodistas de VietNamNet sobre este tema, el experto Vu Ngoc Son, director técnico de la compañía NCS, también dijo: La tendencia general en el mundo es tratar de no pagar rescates a los piratas informáticos, para no crear un mal precedente porque esta acción puede alentar a los piratas informáticos a atacar otros objetivos en el país o alentar a otros grupos de piratas informáticos a seguir atacando empresas y organizaciones que pagan rescates.

El consejo general de autoridades y expertos es que las empresas y organizaciones deben "prevenir en lugar de combatir" los ataques de ransomware. En el "Manual para prevenir y minimizar los riesgos de ataques de ransomware", publicado el 6 de abril, el Departamento de Seguridad de la Información recomendó nueve medidas para que las empresas prevengan proactivamente este peligroso tipo de ataque.

Las empresas vietnamitas necesitan "activar el modo de emergencia" después de los incidentes de ransomware en VNDIRECT y PVOIL Aunque no hay evidencia de que exista una campaña de ataques de ransomware dirigida a empresas vietnamitas, los expertos dicen que las empresas y organizaciones aún necesitan priorizar de manera urgente e inmediata una serie de cosas para proteger los sistemas importantes.