En mitad de la pandemia de coronavirus que afecta a medio mundo, la organización internacional responsable de coordinar los esfuerzos para contenerla a nivel global, la Organización Mundial de la Salud, está siendo atacada por un grupo organizado de cibercriminales.
El ataque, una típica campaña de phishing, se inició a principios de este mes: un experto en ciberseguridad de Nueva York detectó que los empleados de la organización estaban recibiendo numerosos emails que se hacían pasar por direcciones de correo de la propia OMS.
Los enlaces incluidos en dichos emails remitían a una falsificación del servidor de la OMS, en el que se animaba a iniciar sesión para robar sus credenciales, según el vicepresidente de seguridad informática de la OMS, Flavio Aggio.
¿Quién está detrás del ataque y qué busca?
Aunque se desconoce quién está detrás de este ataque en concreto (la OMS afirma que el número de los que recibe se ha duplicado en las últimas fechas), las fuentes de la agencia Reuters se muestran favorables a atribuírselo a Darkhotel, un grupo de cibercriminales con base en el sudeste asiático que lleva activo desde, al menos, 2004.
Su nombre, 'Darkhotel' deriva del hecho de que sus primeros ataques conocidos fueron a personas adineradas que se encontraban de viaje, gracias a que podían seguir sus reservas de hotel tras haber comprometido las aplicaciones web de los hoteles.
La compañía de ciberseguridad Sophos cita en su web a un experto del sector, Lance Spitzner, que se muestra convencido de que los atacantes estarían trabajando realmente para algún gobierno:
"Cada estado-nación va a querer estar al tanto de la última información sobre el coronavirus, ya sea por razones políticas, militares o económicas. Así que me extrañaría muchísimo que no hubiera ya varios infiltrados en la red de la OMS".
Por otra parte, nada indica que este ataque, específicamente dirigido contra la OMS, tenga anda que ver con el ataque global de phising detectado en los últimos días que recurre al envío de emails con supuesta información sobre la pandemia con el fin de engañar a los usuarios para que instalen sin saberlo el ransomware NetWalker.
Disney+ ya está aquí: pruébalo gratis durante 7 días. Después, 6,99 euros al mes o 69,99 euros la suscripción anual.
Vía | Sophos
Ver 1 comentarios