El gran sospechoso es el grupo Dark Hotel, especializado en ciberespionaje
El brote de coronavirus no es solo un desafío para la salud mundial o para la economía de todo el globo. También es un auténtico test de estrés para la industria de la ciberseguridad.
Si algunas firmas ya advierten desde hace semanas cómo varios grupos de ciberdelincuentes se están haciendo pasar por funcionarios de la Organización Mundial de la Salud para atacar a sus objetivos, esta vez la agencia Reuters detalla que la diana no era otra que la propia OMS.
Algo similar ha ocurrido en España, donde la Policía Nacional ya ha detectado campañas que pretendían infectar con virus informáticos los ordenadores de sanitarios y «romper» la red informática de hospitales.
Según ha advertido la agencia internacional, los ciberataques contra la OMS se han disparado en las últimas semanas. Desde principios de marzo se han duplicado. Y en concreto, un abogado estadounidense llamado Alexander Urbelis, experto en ciberseguridad, ha detectado un particular ataque.
El letrado del bufete Blackstone, de Nueva York, suele seguir la actividad sospechosa en internet. Detectó indicios de un ciberataque contra la Organización Mundial de la Salud el pasado 13 de marzo, cuando un colectivo de hackers que él ya tiene localizados activó un sitio web malicioso que simulaba ser parte del sistema interno de correo electrónico de la OMS.
Urbelis explica en declaraciones a Reuters que se dio cuenta «en seguida» de que se trataba «un ataque en directo contra la OMS en mitad de la pandemia por coronavirus».
El jefe de Seguridad de la Información de la OMS, Flavio Aggio, no ha podido confirmar a la agencia Reuters cuál es la identidad de los ciberatacantes en este caso. Sin embargo, la información cita a 2 fuentes cercanas del caso, y todas las sospechas apuntan a un colectivo llamado Dark Hotel.
Según Reuters, Dark Hotel es un colectivo de ciberdelincuentes que están especializados en ciberespionaje desde hace más de 13 años. Los investigadores trataron de contactar con estos ciberatacantes, pero en el momento en el que la información se ha hecho pública no había respuesta.
Se desconocen las intenciones de los ciberatacantes, pero Aggio confirma que lo que pretendía la página web ilícita era intentar robar contraseñas y credenciales de los trabajadores de la OMS.
La situación sigue complicándose. La OMS ya ha lanzado una advertencia de ciberseguridad a medida que los casos de programas maliciosos que simulan ser herramientas útiles para frenar el coronavirus se multiplican en la red.
Además, se han detectado decenas de campañas de spam, correos no deseados llenos de virus y troyanos, que usan el coronavirus como anzuelo para que la gente pique.
Reuters consultó con varios expertos, como el jefe de investigación global y análisis de Kaspersky, una firma de ciberseguridad moscovita. Costin Raiu no pudo confirmar que la identidad de los ciberdelincuentes que intentaron penetrar a mediados de mes en la OMS eran los hackers de Dark Hotel.
El abogado que ha detectado este ciberataque dice que se registran diariamente 2.000 ataques con la OMS y que nunca ha visto «nada así».
