Los hackers que trabajan en interés del gobierno de Irán han intentado entrar en las cuentas de correo electrónico personales del personal de la Organización Mundial de la Salud (OMS) durante el brote de coronavirus, según declararon a Reuters cuatro personas con conocimiento del asunto.
No está claro si alguna cuenta fue comprometida, pero los ataques muestran cómo la OMS y otras organizaciones en el centro de un esfuerzo global para contener el coronavirus han sido objeto de un bombardeo digital sostenido por hackers que buscan información sobre el brote.
Reuters informó en marzo que los intentos de hackeo contra el organismo de salud de las Naciones Unidas y sus asociados se habían duplicado con creces desde el comienzo de la crisis del coronavirus, que ya ha matado a más de 40.000 personas en todo el mundo.
El último esfuerzo se ha venido realizando desde el 2 de marzo e intentó robar las contraseñas del personal de la OMS enviando mensajes malignos diseñados para imitar los servicios web de Google a sus cuentas personales de correo electrónico, una técnica común de piratería informática conocida como “phishing”, según cuatro personas informadas sobre los ataques. Reuters confirmó sus conclusiones examinando una serie de sitios web maliciosos y otros datos forenses.
“Hemos visto algunos ataques de lo que parece ser un ataque respaldado por el gobierno iraní contra organizaciones internacionales de salud, generalmente a través del phishing”, dijo una de las fuentes, que trabaja para una gran empresa de tecnología que monitoriza el tráfico de Internet para detectar actividades cibernéticas maliciosas.
El portavoz de la OMS, Tarik Jasarevic, confirmó que las cuentas de correo electrónico personales del personal de la OMS estaban siendo objeto de ataques de phishing, pero dijo que la OMS no sabía quién era el responsable. “Hasta donde sabemos, ninguno de estos intentos de hackeo informática tuvo éxito”, dijo.
El gobierno de Irán negó cualquier implicación. “Son puras mentiras para presionar a Irán”, dijo un portavoz del Ministerio de Tecnología de la Información de Irán. “Irán ha sido víctima de ataques cibernéticos”.
Karim Hijazi, director ejecutivo de la empresa de inteligencia cibernética Prevailion, compartió con Reuters sus datos recientemente capturados que muestran que un sofisticado grupo de piratas informáticos estaba atacando activamente a la organización mundial de la salud. Reuters no pudo confirmar independientemente su análisis. Hijazi dijo que la identidad de los hackers era difícil de determinar, aunque sus técnicas parecían avanzadas.
Los intentos de intrusión son distintos de otros reportados por Reuters la semana pasada, cuyas fuentes dijeron que se pensaba que eran el trabajo de un grupo avanzado de hackers conocido como DarkHotel que ha estado activo anteriormente en el Este de Asia, un área que ha sido particularmente afectada por el coronavirus.
Los motivos de los hackers no estaban claros, pero apuntar a los funcionarios a sus cuentas personales es una técnica de recopilación de inteligencia de larga data.
Otros detalles de este intento de phishing apuntan a vínculos con Teherán. Por ejemplo, Reuters descubrió que los mismos sitios web maliciosos utilizados en los intentos de robo de la OMS se desplegaron más o menos al mismo tiempo para atacar a académicos estadounidenses con vínculos con Irán.
La actividad conexa, en la que los hackers se hicieron pasar por un investigador muy conocido, es similar a los casos documentados anteriormente por Reuters en los que supuestos hackers informáticos iraníes se hicieron pasar por figuras de los medios de comunicación de organizaciones como la CNN o el New York Times para engañar a sus objetivos.
Irán ha sufrido una enorme pérdida de vidas a causa del coronavirus, y las infecciones han llegado al círculo íntimo de los líderes del país.