La OMS se blinda tras detectar un incremento de ciberataques desde que estalló la pandemia de coronavirus, y denuncia que el objetivo de los hackers son sus altos cargos

Tedros Adhanom Ghebreyesus, director general de la OMS.
Tedros Adhanom Ghebreyesus, director general de la OMS.
REUTERS/Denis Balibouse
  • La OMS se ha blindado con 5 compañías de ciberseguridad al registrar un incremento de ciberamenazas desde que estalló la pandemia de coronavirus.
  • El responsable de Tecnología de la Información de la OMS, Bernardo Mariano, ha explicado que antes recibían una alerta de inteligencia al mes: ahora reciben 8 al mes.
  • Mariano advierte de que los ciberdelincuentes intentan atacar a los altos cargos de la OMS: desde su director general hasta los responsables del equipo de respuesta al coronavirus.
  • También explica que al menos 400 cuentas de trabajadores se han visto vulneradas en una filtración a través de un popular foro underground, 4chan.
  • Descubre más historias en Business Insider España.
Cintillo especial Coronavirus

Los objetivos de los ciberdelincuentes son los altos cargos de la Organización Mundial de la Salud. Desde el director general, el doctor Tedros Adhanom Ghebreyesus, hasta el responsable del equipo de respuesta epidémica al COVID-19 en China, Bruce Aylward.

Así lo ha explicado el responsable de Información de la OMS, Bernardo Mariano, en una entrevista publicada este martes que ha recogido Bloomberg en este artículo. Mariano advierte que la OMS solía recibir por parte de los servicios de inteligencia de diversos países una alerta de ciberseguridad al mes. Desde que comenzó la crisis del coronavirus, este número se ha multiplicado: la media está en ocho alertas al mes.

Los ciberdelincuentes "están disparando a los objetivos más grandes, los principales altos cargos que trabajan en el COVID-19", ha explicado Mariano, quien ha advertido que el equipo de ciberseguridad de la OMS "nunca ha estado tan ocupado". "Hemos tenido que incrementar nuestros recursos para intentar protegernos y seguir vigilantes".

Leer más: Algunos hackers se están haciendo pasar por trabajadores de la OMS para robar datos bancarios y atacar infraestructuras gubernamentales en plena crisis del coronavirus

La OMS cree que la mayoría de ciberataques que están recibiendo son por parte de colectivos hackers patrocinados por estados y países. Mariano ha confirmado que muchas de las alertas de ciberseguridad que han recibido proceden de las autoridades de la Unión Europea, Suiza o Israel.

Muchos de estos atacantes intentan acceder a las credenciales de los altos cargos de la OMS mediante sofisticados ataques de phising. Los altos funcionarios del organismo reciben un correo electrónico que simula ser oficial con el objetivo de engañar a sus víctimas y que estas pinchen en un enlace fraudulento. Solo de esta forma se activará un proceso por el que los hackers consiguen que sean sus propias víctimas quienes se descargan malware —virus o troyanos— en sus propios ordenadores.

2.000 contraseñas de trabajadores de la OMS, filtradas en 4chan

Uno de los foros underground más conocidos de la red, 4chan, comenzó a filtrar más de 2.000 contraseñas de trabajadores de la OMS. Bernardo Mariano ha rechazado que esto se deba a que el organismo haya visto su seguridad comprometida en fechas recientes. Las contraseñas de algunos trabajadores han sido obtenidos por brechas en bases de datos de otros servicios, incide. De ahí la importancia de que los usuarios utilicen distintas contraseñas para distintos servicios, como el correo, suscripciones digitales o cuentas bancarias.

Aunque algunos usuarios de 4chan han asegurado haber podido utilizar con éxito las contraseñas filtradas de los empleados para acceder a una página interna de la OMS, Mariano incide en que de las más de 2.000 cuentas de correo filtradas, muchas de estas direcciones han caducado y ya no están activas. Aunque sí ha admitido que 400 sí son vulnerables.

Dado el nivel de ciberamenaza que sufre la OMS, el organismo se ha visto obligado a apagar directamente muchos de los servicios internos de los que disfrutaban los trabajadores para facilitar su trabajo en internet. El motivo no era otro que es que estos servicios eran vulnerables. Ahora, la OMS ya trabaja con hasta 5 compañías de ciberseguridad distintas para tratar de fortificar sus defensas digitales.

Otros artículos interesantes:

España deja en manos de Europa decidir si se usará una app para rastrear contagios de coronavirus que centralice los datos de los ciudadanos

La Nueve de Anonymous es el último bastión del activismo hacker en España, según un informe de los servicios secretos: estos han sido sus ataques más famosos

Miles de artículos científicos sobre el coronavirus que hay en internet son gratis gracias a este hacker, que pirateó 5.000 y los filtró en Reddit

Te recomendamos

Y además