El coronavirus sigue haciendo de las suyas, y en este caso ataca fuerte a organizaciones que intentan combatir este flagelo. Este ataque no es propagado con el contacto físico, sino que son los hackers que aprovechan las circunstancias globales para perpetrar sus ataques. Según publica Radio-Canadá, con informaciones del Washington Post, en este caso se trata de la fuga (o el robo) de aproximadamente 25 mil direcciones de correo electrónico asociadas a grupos o asociaciones que se encuentran luchando contra el coronavirus. Es el caso de la Organización Mundial de la Salud (OMS), los Centros para el control y la prevención de enfermedades (CDC), la fundación Bill y Melinda Gates, el Instituto Nacional para la Salud (NIH) y organizaciones chinas de estudios contra el coronavirus, entre otros.
Según el Grupo de Inteligencia SITE, encargado de vigilar actividades en línea de grupos terroristas y extremistas, una fuente hasta ahora desconocida fue la que publicó las direcciones de correo electrónico con sus respectivas contraseñas de estos organismos que ayudan a combatir el Covid-19. Si bien todavía no se ha confirmado la autenticidad del conjunto de datos encontrados en internet, un especialista australiano de seguridad cibernética pudo acceder a más de 2 mil cuentas de correo de funcionarios de la OMS utilizando la información encontrada en este sitio web. Robert Potter, el experto que hizo esta comprobación, agregó que la seguridad de las contraseñas de muchos de estos empleados, puntualmente de la OMS, es espantosa, pues 47 de estas cuentas estaban protegidas con sus nombres de pila como contraseña. Potter expresó que estos datos podrían haber sido adquiridos por intermedio de un sitio de la web oscura.
Ginebra, Suiza – Sede de la Organización Mundial de la Salud (OMS)
Lo que todavía no fue esclarecido es que si los datos se filtraron gracias a una brecha de seguridad actual de los sistemas oficiales o si en realidad se trata de una filtración antigua. La firma de seguridad tampoco pudo verificar todas las direcciones de correo electrónico y las contraseñas filtradas. Lo que sí quedó claro es que se registraron numerosos intentos de hackeo inmediatamente después que la información quedó expuesta a partir del domingo pasado.
Otra de las informaciones que sí fue confirmada tiene que ver con el lugar de almacenamiento de los datos robados. Fue el sitio Pastebin (portal de almacenamiento de texto en el que se puede almacenar texto en línea durante un período de tiempo determinado) quien publicó inicialmente la lista de correos con sus contraseñas. Luego se informó que parte de esos datos se hicieron públicos en Twitter y en algunos canales de extrema derecha en la aplicación de mensajería Telegram. Según se dio a conocer, el mayor grupo de supuestos datos oficiales procedía de los NIH, con más de 9.900 cuentas encontradas en los listados en línea. A esto le siguieron los presuntos correos electrónicos y contraseñas de los CDC y la OMS.
El Instituto Nacional para la Salud (NIH) aseguró en una declaración emitida en internet sobre este asunto, que “siempre se está trabajando para asegurar un nivel de seguridad informática óptimo en el Instituto, y que se están tomando las medidas adecuadas para hacer frente a las amenazas y preocupaciones recientes.” El NIH también dejó en claro que no va a hacer declaraciones puntuales sobre asuntos específicos en relación con la seguridad informática, ya que dichos datos podrían ser usados para llevar a cabo actividades maliciosas.
iStockPhoto.com
La OMS también aprovechó la situación para emitir una declaración con una confirmación oficial del incidente. Según dicha organización, el número de credenciales expuestas fue mayor al publicado en por SITE aunque explicó que solamente 457 del total de los datos filtrados estaban funcionales, activos y válidos, y que en ninguno de ellos estaba comprometido por esta brecha de seguridad. Como medida de precaución, esta institución restableció las contraseñas de las cuentas que fueron afectadas para evitar mayores complicaciones.
Otro de los organismos que se encuentra en la primera plana de las noticias por su proyectos de desarrollo de vacunas contra el coronavirus, es la fundación Bill y Melinda Gates. Esta fundación, que había sido señalada como uno de los objetivos de este ataque, aseguró que no tenía información oficial sobre una violación de sus datos. Dicha fundación dejó en claro que se sigue monitoreando constantemente la situación de acuerdo a las prácticas de seguridad de datos de la institución.
Copia de pantalla de un Twit con información de cuentas de correo y contraseñas de organizaciones
Mientras tanto, Twitter está trabajando para hacer un seguimiento y en el caso que sea necesario, borrar mensajes que contengan información sensible en relación con esta fuga de datos.
Rita Katz, directora del sitio de inteligencia SITE expresó en una entrevista con el Washington Post que mientras tanto, grupos neonazis y supremacistas blancos en internet han hecho un llamado al acoso de estas organizaciones intentando hacer pasar teorías de conspiración sobre el Covid-19. Según Katz, la distribución de estas credenciales de correos electrónicos es solo una parte del plan de la extrema derecha para usar el coronavirus como un arma.
Fuentes: Radio-Canada a través de Washington Post, SITE, Gadgets360, Daily Mail
Por razones que escapan a nuestro control, y por un período de tiempo indefinido, el espacio de comentarios está cerrado. Sin embargo, nuestras redes sociales siguen abiertas a sus contribuciones.