Los hackers se dirigen a la Organización Mundial de la Salud en un intento de robar contraseñas


Los intentos de piratería contra la organización de salud y sus socios han saltado mientras luchan para combatir el coronavirus.

Un grupo de piratas informáticos llegó a la Organización Mundial de la Salud a principios de este mes para intentar robar contraseñas de los empleados de la agencia, Reuters informó el martes. El intento fue uno de muchos, ya que la organización se enfrenta a un aumento de los ataques cibernéticos, incluso cuando lucha por contener el coronavirus.

VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic)

El jefe de seguridad de la información de la OMS, Flavio Aggio, dijo a Reuters que el esfuerzo no tuvo éxito y que se desconocía la identidad de los piratas informáticos. El intento de pirateo fue reportado a Reuters por Alexander Urbelis, un experto en seguridad cibernética y abogado de Blackstone Legislation Group, que rastrea actividades sospechosas de registro de dominios de Web. Urbelis dijo que descubrió la actividad alrededor del 13 de marzo cuando un grupo de piratas informáticos que había estado siguiendo activó un sitio malicioso que se hacía pasar por el sistema de correo electrónico interno de la OMS.

Aggio confirmó a Reuters que el sitio descubierto por Urbelis había sido utilizado para tratar de robar contraseñas de varios empleados de la agencia.

«Ha habido un gran aumento en la focalización de la OMS y otros incidentes de ciberseguridad», dijo Aggio a Reuters. «No hay cifras concretas, pero los intentos de compromiso contra nosotros y el uso de las suplantaciones (de la OMS) para atacar a otros se han más que duplicado».

Ni la OMS ni Urbelis dijeron que conocían la identidad de los hackers. Pero otras dos fuentes informadas sobre el asunto dijeron que sospechaban que un grupo avanzado de hackers llamaba DarkHotel, que ha estado involucrado en operaciones de ciberespionaje desde al menos 2007.

«La ganancia financiera es un motivo fuerte para los malos actores, particularmente en un momento en que los defensores están distraídos navegando por una disaster world-wide», Casey Ellis, CTO y Fundador del proveedor de seguridad cibernética Bugcrowd, dijo. «Con todas las manos en la mesa, las organizaciones de salud como la OMS carecen de los recursos para defenderse de los cibercriminales oportunistas en el mejor de los casos, y mucho menos durante una disaster como COVID-19. Es probable que las posibles víctimas de robo de identidad y fraude se distraigan por las mismas razones, que disminuyen la probabilidad de detección de atacantes y aumentan las probabilidades de éxito del atacante. Si bien esta es una jugada brutalmente fea de los malos, también es inteligente «.

En el lado positivo, han surgido grupos de sombrero blanco para ayudar a organizaciones como la OMS a luchar contra los cibercriminales.

«Así como la comunidad world wide se unió y trabajó unida para luchar contra COVID, surgieron colectivos de hackers de sombrero blanco para ayudar a las organizaciones sociales y de salud a defenderse de los atacantes durante esta disaster», dijo Ellis. «Solicitar la ayuda de investigadores de seguridad y piratas informáticos para monitorear y buscar vulnerabilidades por delante del adversario puede ayudar a las organizaciones de salud, como la OMS, a remediar y tomar medidas para proteger los datos rápidamente».

El mes pasado, el La OMS publicó una alerta advirtiendo que los cibercriminales se hacen pasar por la agencia para robar dinero o acceder a información confidencial. En respuesta, la OMS advirtió a las personas que nunca haría lo siguiente:

  • Nunca solicite su nombre de usuario o contraseña para acceder a la información de seguridad.
  • Nunca envíe por correo electrónico archivos adjuntos que no solicitó.
  • Nunca le pida que visite un enlace fuera de www.who.int.
  • Nunca cobre dinero para solicitar un trabajo, registrarse para una conferencia o reservar un lodge.
  • Nunca realice loterías ni ofrezca premios, subvenciones, certificados o fondos por correo electrónico.

A raíz del coronavirus, los ciberdelincuentes también han aumentado los correos electrónicos de phishing que se hacen pasar por la OMS y otras organizaciones. Como siempre, el objetivo detrás de esto es engañar al usuario para que descargue malware y gown las credenciales de inicio de sesión y otra información confidencial. Para protegerse contra los correos electrónicos de phishing que fingen ser de la OMS, la agencia ofrece los siguientes consejos:

  • Verifique al remitente verificando su dirección de correo electrónico. Asegúrese de que el remitente tenga una dirección de correo electrónico como &#39human being@who.int&#39. Si hay algo más que &#39who.int&#39 después del símbolo &#39@&#39, este remitente no es de la OMS. Por ejemplo, la OMS no envía correos electrónicos desde direcciones que terminan en &#39@ who.com&#39, &#39@ who.org&#39 o &#39@ who-safety.org&#39.
  • Verifique el enlace antes de hacer clic. Asegúrese de que el enlace comience con &#39https://www.who.int&#39. Mejor aún, navegue directamente al sitio world-wide-web de la OMS, escribiendo &#39https://www.who.int&#39 en su navegador.
  • Tenga cuidado al proporcionar información own.. Siempre considere por qué alguien quiere su información y si es apropiada. No hay razón para que alguien necesite su nombre de usuario y contraseña para acceder a la información pública.
  • No te apresures ni te sientas bajo presión. Los ciberdelincuentes usan emergencias como COVID-19 para lograr que las personas tomen decisiones rápidamente. Siempre tómese el tiempo para pensar en una solicitud de su información own y si la solicitud es apropiada.
  • Si proporcionó información confidencial, no se asuste. Si cree que ha proporcionado datos como su nombre de usuario o contraseñas a ciberdelincuentes, cambie de inmediato sus credenciales en cada sitio donde los haya utilizado.
  • Si ve una estafa, repórtelo. Usted puede informar una estafa directamente a la OMS.

Ver también

Red global y concepto de viaje

Imagen: iStockphoto / peshkov



Enlace a la noticia authentic