Un grupo de hackers atacó a la Organización Mundial de la Salud (OMS) a través de un sofisticado ataque de phishing, que involucró un correo electrónico alojado en un dominio de phishing que intentó engañar a los empleados para que ingresaran sus credenciales
Se dice que la OMS observó el intento de piratería a mediados de marzo y se sospecha que proviene de DarkHotel, un grupo de amenaza del sudeste asiático que ha estado activo desde 2004. El grupo se dirige a los viajeros de alto patrimonio en todo el mundo mediante el seguimiento de sus reservas de hotel a través de sitios web y aplicaciones comprometidas. La OMS es responsable de la salud pública internacional y está desempeñando un papel crucial en el monitoreo y la mitigación de la pandemia de COVID-19.
Según Flavio Aggio, CISO de la OMS, los piratas informáticos no fueron identificados. Aggio confirmó que el grupo de hackers activó un sitio malicioso que imita el sistema de correo electrónico interno de la OMS para robar contraseñas de los empleados. El problema salió a la luz después de que Alexander Urbelis, un profesional de seguridad cibernética y abogado del Blackstone Law Group, con sede en Nueva York, que rastrea la actividad sospechosa de registro de dominios de Internet, descubrió la actividad el 13 de marzo de 2020 y marcó la actividad de amenaza a Reuters.
Varios expertos de la industria declararon que no les sorprende que los piratas informáticos estén atacando a organizaciones de salud, ya que las actividades criminales en las agencias médicas se han disparado en los últimos tiempos. Recientemente, la OMS incluso publicó una notificación advirtiendo a las personas que los hackers se hacen pasar por la agencia para robar dinero e información confidencial del público. La agencia instó a los usuarios a verificar la autenticidad de la fuente antes de responder.
Dispositivos médicos vulnerables a las amenazas cibernéticas
Debido a la gravedad de la amenaza del coronavirus, el sector de la salud deja a muchos dispositivos médicos conectados vulnerables a posibles amenazas cibernéticas. Según una investigación similar de Atlas VPN, el 83% de los proveedores de atención médica en los EE. UU. Se están ejecutando con software obsoleto. Según la encuesta de la firma de ciberseguridad Palo Alto Networks de 1,2 millones de dispositivos IoT utilizados en miles de organizaciones de atención médica en los EE. UU., El 56% de los dispositivos todavía se ejecutaban en el sistema operativo Windows 7, para el cual Microsoft suspendió el soporte en enero de 2020. La investigación también reveló que el 27% de los dispositivos médicos aún ejecutan Windows XP o versiones anteriores del sistema operativo Linux, mientras que casi el 16% de los sistemas de imágenes tienen un 51% de riesgo de ser pirateados.
Fecha actualización el 2021-03-26. Fecha publicación el 2020-03-26. Categoría: Hackers Autor: Oscar olg Mapa del sitio Fuente: cisomag Version movil