OMS: bajo ataque cibercriminal sofisticado

OMS bajo ataque

OMS bajo ataque

El CISO de la OMS, Flavio Aggio, sostuvo que la bandera de los cibercriminales que atacaron a la Organización Mundial de la Salud no pudo ser establecida.

Aggio sostuvo que los intentos cibercriminales contra la OMS y sus socios se han disparado mientras luchan por contener el coronavirus, que ha matado a más de 33104 en todo el mundo.

Es decepcionante que los actores de amenazas ataquen a la Organización Mundial de la Salud y otras organizaciones de atención médica durante este tiempo de crisis global.

Ahora es más importante que nunca que la comunidad de ciberseguridad se una y luche por el bien. 

Blackstone Law Group

El intento de vulneración a la OMS fue señalado por primera vez a Reuters por Alexander Urbelis, un experto en seguridad cibernética y abogado del Blackstone Law Group, con sede en Nueva York, que rastrea actividades sospechosas de registro de dominios de Internet.

Urbelis dijo que retomó la actividad alrededor del 13 de marzo, cuando un grupo de hackers que había estado siguiendo activó un sitio malicioso que imitaba el sistema de correo electrónico interno de la OMS.

«Me di cuenta rápidamente de que se trataba de un ataque en vivo contra la Organización Mundial de la Salud en medio de una pandemia», dijo.

Urbelis dijo que no sabía quién era el responsable, pero otras dos fuentes informadas sobre el asunto dijeron que sospechaban de un grupo avanzado de hackers conocido como DarkHotel, que ha estado llevando a cabo operaciones de ciberespionaje desde al menos 2007.

Los mensajes enviados a las direcciones de correo electrónico mantenidas por los piratas informáticos no fueron devueltos.

Aggio de la OMS confirmó a Reuters que el sitio descubierto por Urbelis había sido utilizado en un intento de robar contraseñas de los empleados de varias agencias.

«Ha habido un gran aumento en la focalización de la OMS y otros incidentes de ciberseguridad», dijo Aggio en una entrevista telefónica. 

«No hay cifras concretas, pero los intentos de compromiso contra nosotros y el uso de las suplantaciones (de la OMS) para atacar a otros se han más que duplicado».

La OMS publicó una alerta el mes pasado advertencia de que cibercriminales se estaban haciendo pasar por la agencia de robar dinero e información sensible.

Funcionarios del gobierno en los Estados Unidos, Gran Bretaña y otros lugares han emitido advertencias de ciberseguridad sobre los peligros de una fuerza laboral recién remota mientras las personas se quedan en sus hogares para trabajar y estudiar debido a la pandemia de coronavirus.

Compromiso Global

Las compañías de tecnología deben poner su tecnología a disposición para proteger estas organizaciones vitales y debemos aumentar el nivel de intercambio de información en un esfuerzo por combatir este tipo de ataques.

Los motivos en el caso identificado por Reuters no están claros. 

Las agencias de las Naciones Unidas, la OMS entre ellas, son blanco de campañas de espionaje digital y Aggio dijo que no sabía quién era exactamente la organización que los piratas informáticos tenían en la mira.

Kaspersky tras la caza de los responsables del ataque a la OMS

Las empresas de ciberseguridad, incluidas Bitdefender de Rumania y Kaspersky, con sede en Singapur, dijeron que han rastreado muchas de las operaciones de DarkHotel hasta el este de Asia, un área que se ha visto particularmente afectada por el coronavirus. 

Los objetivos específicos han incluido empleados gubernamentales y ejecutivos de negocios en lugares como China, Corea del Norte, Japón y Estados Unidos.

Costin Raiu, jefe de investigación y análisis global en Kaspersky, no pudo confirmar que DarkHotel fue responsable del ataque de la OMS, pero dijo que la misma infraestructura web maliciosa también se había utilizado para atacar a otras organizaciones humanitarias y de salud en las últimas semanas.

«En momentos como este, cualquier información sobre curas o pruebas o vacunas relacionadas con el coronavirus sería invaluable y la prioridad de cualquier organización de inteligencia de un país afectado», sostuvo el ejecutivo de Kaspersky.

Las compañías de tecnología deben poner su tecnología a disposición para proteger estas organizaciones vitales y debemos aumentar el nivel de intercambio de información en un esfuerzo por combatir este tipo de ataques.

Urbelis dijo que ha rastreado miles de sitios web con temática de coronavirus que se configuran diariamente, muchos de ellos obviamente maliciosos.

«Sigue siendo alrededor de 2.000 al día», dijo. «Nunca he visto nada como esto.»

La Organización Mundial de la Salud es un centro vital para el asesoramiento, la investigación, los informes de hechos y la coordinación de la respuesta durante la pandemia del COVID-19.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Fuente: Reuters