La OMS, en el punto de mira de hackers y ciberdelincuentes
Los cibercriminales aprietan en plena pandemia: la OMS denuncia ataques informáticos y se filtran 2.000 contraseñas de personal de la organización
La Organización Mundial de la Salud (OMS) ha alertado un incremento de ataques maliciosos y de phising contra su personal, según ha informado su CIO Bernardo Mariano y recoge Bloomberg.
Estos ataques van dirigidos contra personal de la OMS, incluyendo su director general Tedros Adhanom Ghebreyesus. Además la OMS también ha detectado «intentos de acceso repetidos» a ordenadores de empleados coreanos de la organización.
Los ataques mediante phising se han incrementado significativamente durante la pandemia del Covid-19. Según alertó recientemente Google, sólo relacionados con este tema su servicio de correo Gmail detecta al menos 18 millones de estos mensajes cada día.
Este tipo de mensajes van dirigidos contra cuentas de correo personales ya que se basan en la ingeniería social —en engañar al destinatario del mensaje— suplantando la identidad de un remitente de confianza —como por ejemplo una entidad bancaria o institución reconocida como la propia OMS— para obtener de la víctima información, credenciales o datos personales.
Precisamente suplantar la identidad de la OMS es uno de les técnicas que más están utilizando en el contexto actual por su relevancia y por el interés debido a la pandemia, y su propio personal podría haber caído en el engaño.
Sucede parecido con el malware, software capaz de infectar, secuestras o robar información tanto de móviles como de ordenadores.
Estos programas maliciosos pueden introducirse ocultos en archivos adjuntos que se hacen pasar, por ejemplo, por documentos relacionados con la Covid-19. Cuando el receptor los abre se ejecuta el programa de malware que infecta el dispositivo.
Filtradas 2.000 cuentas de personal de la OMS
Ayer lunes, además, aparecieron en foros de internet unas 2.000 contraseñas que presuntamente se corresponden con otras tantas direcciones de email de la organización o acceso a la extranet.
En este caso se trataría de contraseñas obtenidas de otros servicios que también utiliza el personal de la OMS con la misma contraseña que en su correo electrónico. Según Mariano la mayoría de esas cuentas están caldeadas pero unas 400 de ellas todavía serían válidas.
Ciberataques a hospitales y centros sanitarios
Recientemente desde la ONU —organismo del que depende la OMS— secretario general adjunto Fabrizio Hochschild denunció un incremento en los ciberataques y pidió a hacker y delincuentes un «alto el fuego digital» durante la pandemia.
Hochschild alertó hace unos días de que que los ciberataques «socavan nuestra capacidad de respuesta» frente al Covid-19 y «pueden costar vidas».
Algunos de esos ataques están dirigidos, precisamente, contra hospitales y centros sanitarios y de investigación con el objetivo de robar información primero y secuestrar después sus sistemas para pedir un rescate por devolver la información y el control.
Según la empresa de software de ciberseguridad Check Point este tipo de ataques se han incrementado desde el inicio de la pandemia.