Hackers de élite atacaron a la OMS en medio del brote de coronavirus

Mientras el número de personas afectadas por el nuevo coronavirus (COVID-19) aumenta día a día, el número de ciberataques relacionados con el coronavirus también ha visto un aumento.

A principios de este mes, hackers de élite intentaron infiltrarse en la Organización Mundial de la Salud (OMS), que ha enfrentado un aumento de más del doble en ciberataques desde que comenzó la pandemia de coronavirus, informa Reuters.

Según Flavio Aggio, Director de Seguridad de la Información de la OMS, la identidad de los hackers no estaba clara, pero el esfuerzo fue infructuoso. El número de intentos de hackeo contra la agencia y sus socios ha aumentado en medio del brote de coronavirus, agregó Flavio.

Alexander Urbelis, un experto en ciberseguridad y abogado del Blackstone Law Group con sede en Nueva York, que rastrea actividades dudosas de registro de dominios de Internet, alertó sobre el intento de infiltración en la OMS a Reuters.

“Me di cuenta bastante rápido de que se trataba de un ataque en vivo a la Organización Mundial de la Salud en medio de una pandemia”, dijo Urbelis, quien detectó la actividad sospechosa el 13 de marzo cuando los hackers que había estado rastreando comenzaron a imitar a la OMS y su sistema de correo electrónico interno.

Si bien Urbelis dijo que la identidad de los hackers es desconocida, otras fuentes le dijeron a Reuters que sospechaban de un grupo de hackers de élite llamado DarkHotel, un grupo que ha estado activo desde 2007, detrás del ataque. En el pasado, este grupo de hackers ha atacado a funcionarios y empresas en EE. UU., China, Japón y Corea del Norte.

Aggio confirmó que las observaciones de Urbelis eran correctas y que el sitio que él detectó había sido utilizado en un intento de robar contraseñas a los trabajadores de la OMS.

“Ha habido un gran aumento en el objetivo de la OMS y otros incidentes de ciberseguridad”, dijo Aggio. “No hay cifras concretas, pero tales intentos de compromiso contra nosotros y el uso de [impersonaciones de la OMS] para atacar a otros se han más que duplicado.”

Aggio se negó a decir quién exactamente en la organización los hackers tenían en la mira, pero agregó que están siendo regularmente atacados por campañas de espionaje digital en medio del brote de coronavirus.

No solo la OMS, incluso otras organizaciones de salud y humanitarias han sido atacadas durante la pandemia de coronavirus en las últimas semanas. Por ejemplo, a principios de este mes, el Departamento de Salud y Servicios Humanos (HHS) fue atacado en un ciberataque separado.

El mes pasado, la OMS había emitido una advertencia sobre ciberataques, afirmando que los criminales se están disfrazando de la OMS para robar dinero o información sensible. Están utilizando correos electrónicos, sitios web, llamadas telefónicas, mensajes de texto e incluso mensajes de fax para sus estafas.

La advertencia decía que si eres contactado por una persona u organización que parece ser de la OMS, necesitas verificar su autenticidad antes de responder.

También agregó que la OMS:

• nunca pedirá tu nombre de usuario o contraseña para acceder a información de seguridad

• nunca enviará correos electrónicos con archivos adjuntos que no solicitaste

• nunca te pedirá que visites un enlace fuera de www.who.int

• nunca cobrará dinero para postularte a un trabajo, registrarte para una conferencia o reservar un hotel

• nunca llevará a cabo loterías ni ofrecerá premios, subvenciones, certificados o financiamiento a través de correo electrónico.

• También puedes verificar si la comunicación es legítima visitando cualquiera de los siguientes enlaces:

• Contactar a la OMS

• Reportar una estafa

Según Urbelis, miles de sitios web con temática de coronavirus se están configurando diariamente, la mayoría de ellos maliciosos.

“Todavía son alrededor de 2,000 al día”, dijo. “Nunca he visto nada igual.”