La OMS confirma la fuga de credenciales de correo electrónico



Washington Write-up había identificado al grupo como uno entre varios cuyas contraseñas y correos electrónicos fueron arrojados en línea y maltratados.

La Organización Mundial de la Salud reveló esta semana que unas 450 direcciones de correo electrónico y contraseñas activas de la OMS se filtraron en línea recientemente en medio de un gran aumento common de ataques cibernéticos dirigidos a su personal.

La OMS es uno de los varios grupos que trabajan para combatir la pandemia de COVID-19 que, según los informes, una entidad desconocida ha arrojado sus direcciones de correo electrónico y contraseñas en línea en los últimos días. Los otros supuestamente incluyen la Fundación Gates, los Centros para el Handle y la Prevención de Enfermedades de los Estados Unidos (CDC) y los Institutos Nacionales de Salud, según el El Correo de Washington, que citó un informe del Site Intelligence Group.

Unos 25,000 credenciales de correo electrónico pertenecientes a estos grupos se han filtrado en línea en los últimos días y están siendo utilizados por extremistas de extrema derecha y piratas informáticos para difundir teorías de conspiración relacionadas con la pandemia, dijo el Write-up, citando a Web site Intelligence.

La OMS es la primera de las organizaciones en el informe del Write-up en admitir públicamente que las direcciones de correo electrónico y las contraseñas pertenecientes a su individual se han filtrado públicamente. en un declaraciónSin embargo, el organismo worldwide dijo que los datos filtrados no representan ningún riesgo para los sistemas actuales de la OMS porque los datos no son recientes. Pero sí afecta una extranet más antigua que es utilizada por el personalized de la OMS genuine y retirado y por socios, dijo el jueves la organización worldwide. «La OMS ahora está migrando los sistemas afectados a un sistema de autenticación más seguro», señaló el comunicado.

La OMS no reveló de dónde o cómo los atacantes podrían haber obtenido las direcciones de correo electrónico y las contraseñas. Pero lo más probable es que hayan sido infracciones de datos anteriores, según Colin Bastable, CEO de Lucy Stability. «La naturaleza común &#39codiciosa&#39 de las organizaciones seleccionadas sugiere fuertemente que son viejas credenciales que se han agrupado para aprovechar la real crisis de virus», dijo Bastable en comentarios enviados por correo electrónico.

La filtración de credenciales de correo electrónico es parte de un aumento más amplio en los ataques dirigidos o que involucran a la OMS desde el comienzo de la pandemia de coronavirus. Según el organismo mundial de salud, el número de ataques cibernéticos que lo atacan ahora es cinco veces más que el número de ataques hace un año. Los estafadores que suplantan al personalized de la OMS se dirigen cada vez más al público en basic en campañas diseñadas para desviar las donaciones destinadas al Fondo de Respuesta Solidaria COVID-19 a cuentas ficticias, dijo la OMS.

Numerosos proveedores de seguridad han informado un aumento masivo en phishing y otras estafas por parte de atacantes que intentan explotar las preocupaciones globales en torno a la pandemia para robar credenciales, plantar malware y causar otro caos. En muchos casos, los adversarios han establecido dominios falsos cargados de malware diseñados para aprovechar a las personas que buscan información relacionada con la pandemia.

El aumento en la actividad maliciosa ha sido tan dramático, de hecho, que tres legisladores demócratas a principios de este mes exigieron saber qué estaban haciendo los principales registradores de nombres de dominio para evitar que los estafadores registraran dominios falsos con temas relacionados con COVID-19.

En una carta a los CEO de ocho registradores de dominios, los legisladores querían saber qué estaban haciendo estas organizaciones para establecer la legitimidad de las personas y entidades que intentaban registrar dominios con nombres relacionados con la pandemia. También querían saber qué medidas tenían los registradores de dominio para identificar y eliminar dominios que se usaban con fines maliciosos.

Contenido relacionado:

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Más concepts





Enlace a la noticia original