En plena pandemia la OMS fue victima de un ataque informático mediante técnicas de phishing . Qué información buscaban los hackers ??
La Organziación Mundial de la Salud (OMS) sufrió un intento de entrar en sus servidores a comienzos del mes de marzo. El ataque habría sido perpetrado por hackers de élite en un contexto en el que los hackeos se han duplicado en la institución, según ha informado la agencia británica Reuters.
Desde la OMS aseguraron que se desconoce la identidad de los perpetradores de ese ataque, aunque este finalmente no logró su objetivo. La organización ha visto un aumento sustancial de ciberataques en plena lucha contra el coronavirus.
Reuters explica que fue un experto en ciberseguridad de Nueva York quien percibió que estaban activando contenido malicioso haciéndose pasar por correos internos de la OMS. Sin embargo, estos mensajes que buscaban engañar a los trabajadores de la organización no recibieron respuesta.
El encargado de la seguridad de esta organización, Alexander Urbelis, declaró a Reuters que el 13 de marzo se había activado un sitio que imitaba el sistema de mails de la organización en cuestión. Por su parte el vicepresidente de seguridad informática de la OMS, Flavio Aggio, aseguró que este ataque buscaba quedarse con los datos de ingreso de los empleados utilizando el phishing (falsificar una página o formulario de registro similar al original).
Si bien se desconoce el grupo de hackers detrás del intento fallido de ciberataque, se especula que se trata del grupo élite DarkHotel. Empresas de seguridad como Kapersky afirman que el grupo de hackers se encuentra operando en zonas con altas cifras de contagios por coronavirus, pero no se pudo confirmar que estos hayan sido los responsables del ataque a la OMS en Estados Unidos.
El grupo lleva el nombre del malware que usan y los indentifica: una campaña dirigida de espionaje de phishing y de propagación de malware que parece estar atacando selectivamente a los visitantes de hoteles de negocios a través de la red WiFi interna del hotel.
El modus operandi que utilizan se conoce como Amenaza Persistente Avanzada (o APT por Advanced Persistent Threat) y se basa en infiltrarse en algún sistema informático y mantenerse oculto, ya sea para recuadar información sobre los mecanismos del sistema como para generar posibles «puertas» para moverse lateralmente dentro del sistema.
