De acuerdo con la agencia de noticias, Reuters, un grupo de cibercriminales intentó ingresar a los servidores de la Organización Mundial de la Salud a inicios del presente mes, además se ha hecho mención de que dichos ataques se han duplicado.
De acuerdo con información proporcionada por el director de seguridad de la OMS, Flavio Aggio, la autoría de los pirata informáticos no ha sido clara y que los esfuerzos por identificarlos no ha rendido frutos. Los hackers han iniciado el aprovechamiento los momentos más vulnerable de la OMS para atacar durante el brote de coronavirus y la ha hecho víctima de la ciberdelincuencia.
El intento de captura de contraseñas
El primer intento de allanamiento a los servidores de la OMS fue detectado por primera vez por Alexander Uberlis, experto en ciberseguridad y abogado del Blackstone Law Group, cuya sede es en Nueva York, la cual rastrea actividades sospechosas de registro de dominios de Internet.
Uberlis mencionó que un nuevo ataque se volvió a presentar cercanamente el 13 de marzo, cuando un grupo de hackers al cual había estado siguiendo, dio de alta un sitio malicioso que simulaba el sistema de correo electrónico interno de la OMS, el cual con ayuda de Flavio Aggio, se confirmó que el sitio había sido utilizado para robar contraseñas de varios empleados.
«Me di cuenta rápidamente que estábamos bajo un ataque en vivo hacia el sistema de la Organización Mundial de la Salud en plena pandemia», declaró.
DarkHotel ¿Autor de los ataques?
A pesar de que Uberlis no supo quienes eran los responsables, otras fuentes informadas respecto a lo sucedido hicieron mención de un grupo avanzado de cibercriminales conocido como DarkHotel, el cual tiene antecedentes de realizar actividades de ciberespionaje desde al menos el año 2007.
Firmas de seguridad cibernética, entre ellas Bitdefender de Rumania y Kaspersky, con sede en Moscú, informaron que han rastreado un gran número de actividades relacionadas con DarkHotel en la región asiática, el área donde dio inicio el brote de coronavirus. Los objetivos para el grupo de hackers han incluido empleados del gobierno y alto ejecutivos de negocios en lugares como China, Corea del Norte, Japón y Estados Unidos.
Costin Raiu, quien es jefe de investigación y análisis global en Kaspersky, mencionó que a pesar de que no se pudo confirmar que el grupo DarkHotel fue quien estuvo detrás del ataque hacía la OMS, dicha infraestructura empleada en el sitio web descubierto por Uberlis también se ha utilizado para atacar otras organizaciones humanitarias y de salud en las últimas semanas.
«En momentos como este, cualquier información sobre curas, pruebas o vacunas con relación al coronavirus podría ser invaluable y la prioridad que debe tener cualquier organización de inteligencia de un país afectado», dijo.
Por último funcionarios y expertos en el tema de ciberseguridad han advertido que los cibercriminales han iniciado a buscar ventaja y capitalizar sobre la preocupación internacional por la pandemia de coronavirus.
Fuentes: Reuters, Forbes, El Heraldo
Comments