Pasar al contenido principal

Los ciberataques contra la OMS se disparan por el coronavirus: el gran sospechoso es el grupo Dark Hotel, especializado en ciberespionaje

Tedros Adhanom Ghebreyesus, director general de la OMS.
Tedros Adhanom Ghebreyesus, director general de la OMS. Reuters/Denis Balibouse
  • La Organización Mundial de la Salud ha detectado que los ciberataques contra la entidad se han duplicado desde principios de marzo.
  • Un abogado neoyorquino, experto en ciberseguridad, ha detectado una página web que simulaba funcionar igual que el portal de correo electrónico de la organización.
  • Se sospecha que detrás de este intento de penetración hay un colectivo de ciberdelincuentes llamado Dark Hotel, especializados en ciberespionaje desde 2007.
  • "Nunca había visto nada igual", detalla el letrado estadounidense Alexander Urbelis en declaraciones a la agencia Reuters. "Son unos 2.000 ataques diarios".
  • Descubre más historias en Business Insider España.

El brote de coronavirus no es solo un desafío para la salud mundial o para la economía de todo el globo. También es un auténtico test de estrés para la industria de la ciberseguridad.

Si algunas firmas ya advierten desde hace semanas cómo varios grupos de ciberdelincuentes se están haciendo pasar por funcionarios de la Organización Mundial de la Salud para atacar a sus objetivos, esta vez la agencia Reuters detalla que la diana no era otra que la propia OMS.

Algo similar ha ocurrido en España, donde la Policía Nacional ya ha detectado campañas que pretendían infectar con virus informáticos los ordenadores de sanitarios y "romper" la red informática de hospitales.

Leer más: El tratamiento de datos en apps sanitarias o el control tecnológico avivan el debate: qué pasará con los derechos digitales tras la crisis del coronavirus

Según ha advertido la agencia internacional, los ciberataques contra la OMS se han disparado en las últimas semanas. Desde principios de marzo se han duplicado. Y en concreto, un abogado estadounidense llamado Alexander Urbelis, experto en ciberseguridad, ha detectado un particular ataque.

El letrado del bufete Blackstone, de Nueva York, suele seguir la actividad sospechosa en internet. Detectó indicios de un ciberataque contra la Organización Mundial de la Salud el pasado 13 de marzo, cuando un colectivo de hackers que él ya tiene localizados activó un sitio web malicioso que simulaba ser parte del sistema interno de correo electrónico de la OMS.

Urbelis explica en declaraciones a Reuters que se dio cuenta "en seguida" de que se trataba "un ataque en directo contra la OMS en mitad de la pandemia por coronavirus".

El jefe de Seguridad de la Información de la OMS, Flavio Aggio, no ha podido confirmar a la agencia Reuters cuál es la identidad de los ciberatacantes en este caso. Sin embargo, la información cita a 2 fuentes cercanas del caso, y todas las sospechas apuntan a un colectivo llamado Dark Hotel.

Leer más: El Gobierno confirma el desarrollo de una app de autodiagnóstico de coronavirus que "evitará la confusión y la desprotección de datos personales"

Según Reuters, Dark Hotel es un colectivo de ciberdelincuentes que están especializados en ciberespionaje desde hace más de 13 años. Los investigadores trataron de contactar con estos ciberatacantes, pero en el momento en el que la información se ha hecho pública no había respuesta.

Se desconocen las intenciones de los ciberatacantes, pero Aggio confirma que lo que pretendía la página web ilícita era intentar robar contraseñas y credenciales de los trabajadores de la OMS.

La situación sigue complicándose. La OMS ya ha lanzado una advertencia de ciberseguridad a medida que los casos de programas maliciosos que simulan ser herramientas útiles para frenar el coronavirus se multiplican en la red. 

Además, se han detectado decenas de campañas de spam, correos no deseados llenos de virus y troyanos, que usan el coronavirus como anzuelo para que la gente pique.

Reuters consultó con varios expertos, como el jefe de investigación global y análisis de Kaspersky, una firma de ciberseguridad moscovita. Costin Raiu no pudo confirmar que la identidad de los ciberdelincuentes que intentaron penetrar a mediados de mes en la OMS eran los hackers de Dark Hotel.

El abogado que ha detectado este ciberataque dice que se registran diariamente 2.000 ataques con la OMS y que nunca ha visto "nada así".

Y además