Los ciberdelicuentes no se apiadan ni siquiera de aquellos que trabajan por el bien de la humanidad y hasta en provecho de ellos mismos, sus vidas y las de sus familiares. Tal afirmación encuentra su comprobación en una reciente nota publicada por la agencia internacional Reuters, según la cual unos cibercriminales intentaron un ataque contra la Organización Mundial de la Salud (OMS) a principios de este mes.

A medida que el nuevo Coronavirus surgido en China se propaga por todo el mundo, los piratas informáticos empezaron a utilizan el miedo y la confusión para expandir virus informáticos de maneras cada vez más sofisticadas.

Algunos de ellos para realizar estafas de phishing por correo electrónico, reportadas por las organizaciones de ciberseguridad desde que el brote de COVID-19 se hizo una amenaza mundial. De igual manera, se han detectado cientos de diferentes campañas criminales que han enviado millones de correos electrónicos falsos.

No conformes con esto, un alto funcionario de la OMS notificó a la agencia Reuters que ha habido “un aumento de más de dos veces” en los ciberataques a su institución, justo cuando se desató la crisis por la pandemia del Coronavirus en todo el planeta y ya eran claros los indicios de que el contagio por el COVID-19 sería de proporciones enormes.

La Organización Mundial de la Salud es la autoridad directiva y coordinadora de la acción sanitaria en el sistema de las Naciones Unidas. Es la organización responsable de desempeñar una función de liderazgo en los asuntos sanitarios mundiales, configurar la agenda de las investigaciones en salud, establecer normas, articular opciones de política basadas en la evidencia, prestar apoyo técnico a los países y vigilar las tendencias sanitarias mundiales.

El trabajo de la OMS es determinante en la orientación de las políticas de salud en el mundo y en este momento de pandemia y el peligro que representa el COVID-19 cualquier acción que entorpezca sus labores podría significar la muerte de miles de personas.

El director de seguridad de la información de la OMS, Flavio Aggio, explicó que “la identidad de los ‘piratas informáticos’ no estaba clara” y también tranquilizó asegurando que “el esfuerzo no tuvo éxito”. No obstante, advirtió que “los intentos de ataque contra la agencia y sus socios se han disparado mientras luchan por contener el Coronavirus”.

Fue un experto en ciberseguridad de Nueva York fue quien alertó a la agencia de noticias sobre la actividad sospechosa contra la OMS, ocurrida aproximadamente el 13 de marzo y advirtió que un grupo de cibercriminales había estado siguiendo activó un sitio malicioso y el cual imitaba el sistema de correo electrónico interno de la OMS.

El experto que dio aviso fue Alexander Urbelis. Él es especialista en seguridad cibernética y abogado del Blackstone Law Group, con sede en Nueva York, y se encarga de rastrea actividades sospechosas de registro de dominios de Internet.

Para entonces, Urbelis declaró que los ataques cibernéticos se hicieron el pasado 13 de marzo, cuando un grupo de hackers que había estado siguiendo activó un sitio malicioso que imitaba el sistema de correo electrónico interno de la OMS. «Me di cuenta rápidamente de que se trataba de un ataque en vivo contra la Organización Mundial de la Salud en medio de una pandemia», señaló.

Ya sobre aviso, los encargados de investigar esta actividad dijeron que sospechan de un grupo avanzado de criminales en Internet conocido como «DarkHotel«, que ha estado llevando a cabo operaciones de ciberespionaje desde al menos 2007.

Por su parte, el director de seguridad de la información de la OMS confirmó este intento de ataque, dirigido a robar contraseñas de los empleados de varias agencias. Flavio Aggio relató que los mensajes enviados a las direcciones de correo electrónico no fueron devueltos.

El director de seguridad de la información de la OMS, Flavio Aggio, confirmó que el sitio descubierto por Urbelis había sido utilizado en un intento de robar contraseñas de empleados de varias agencias. Unos meses antes, en febrero de 2020, las autoridades de la OMS advirtieron que los piratas informáticos estaban usurpando la identidad del referido organismo para robar dinero e información confidencial.

Aumento de ataques contra la OMS

“Ha habido un gran aumento en la focalización de la OMS y otros incidentes deciberseguridad”, declaró Aggio a Reuters. “No hay cifras concretas, pero los intentos de compromiso contra nosotros y el uso de las suplantaciones -de la OMS– para atacar a otros se han más que duplicado”, precisó el vocero de la organización.

Antes de que se realizara esta denuncia, La OMS publicó una alerta el mes pasado advirtiendo de que los cibercriminales se estaban haciendo pasar por la institución para robar dinero y difundir información sensible para los usuarios, valiéndose de la actual situación sanitaria que enfrenta todo el mundo. De acuerdo a los especialistas de la OMS, en estos momentos se configuran diariamente unos 2.000 sitios web con temática sobre el COVID-19, “muchos de ellos obviamente maliciosos”.

Identidad desconocida

Las empresas de ciberseguridad como Bitdefender o Kaspersky han dicho que rastrearon muchas de las operaciones del grupo «DarkHotel» hasta el este de Asia. Explican que los objetivos del grupo han sido empleados gubernamentales y ejecutivos de negocios, principalmente, en países del continente asiático. Sin embargo, no pudieron confirmar que el autor de los ataques a la OMS fuera «DarkHotel» ni los motivos de los mismos.

Es cierto que los motivos no están claros, pero tanto la OMS como las Naciones Unidas suelen ser blanco de campañas de espionaje digital o, cuanto menos, ataques hackers. Por otra parte, la popularidad del Coronavirus y su carácter como tema trascendental han podido estimular que diversos grupos ataquen a la organización debido a su papel fundamental en la gestión de la actual crisis humanitaria.

El ataque previo a la ONU

El año pasado, la Organización de las Naciones Unidas sufrió un grave ataque informático en los sistemas de sus oficinas europeas a mediados de julio. Según se conoció a finales de 2019, las redes de las oficinas de la ONU en Ginebra y Viena fueron atacadas, afectando a decenas de servidores incluidos los vinculados a las oficinas de Derechos Humanos y del departamento de Recursos Humanos.

Este ataque, que empezó a mediados de julio de 2019, se registró en un informe el 20 de septiembre, siguiendo la investigación de TNH, que pudo acceder a documentos internos. La organización no lo hizo público, aunque a los trabajadores se les pidió que cambiaran la contraseñas.

El portavoz de la ONU Stéphane Dujarric declaró que el ataque se podía clasificar como grave, ya que comprometió los componentes del núcleo de la infraestructura. Aunque no ha revelado qué información concreta pudo ser descargada, se estima que los ciberatacantes pudieron acceder a 400GB de datos de 33 servidores, incluyendo información personal de los 4.000 trabajadores de las oficinas afectadas.

Advertencia de la OMS

En la actualidad, los cibercriminales están aprovechando la pandemia de Coronavirus para robar datos y dinero. En tal sentido, la Organización Mundial de la Salud ha emitido una advertencia en la que indica que hay criminales que se están haciendo pasar por la OMS para robar información delicada y dinero.

“Si alguien te contacta, ya sea una persona u organización que parece ser la OMS, verifica su autenticidad antes de responder”, apuntó la organización en un comunicado para poner en guardia a la comunidad internacional. La OMS aclara que las únicas donaciones que la organización está pidiendo con motivo del COVID-19 se han hecho por medio del Fondo de Respuesta Solidaria. Esta iniciativa fue establecida por Naciones Unidas y sus agencias para recaudar fondos para apoyar la labor de la OMS y su respuesta a la pandemia de Coronavirus.