Como un ciberataque cerró cientos de sitios web israelíes la semana pasada, los centros de investigación que trabajaban en una vacuna para el nuevo coronavirus también fueron blanco de un ciberataque, informó el Canal 12.
Los ataques intentaron y fallaron en dañar el proceso de desarrollo de la vacuna, pero no intentaron robar información.
Se han reportado ciberataques en otros centros de investigación de vacunas en todo el mundo, incluso en los EE. UU. e Inglaterra. Algunos de los ataques han sido atribuidos a Rusia y China.
Aspectos importantes de los esfuerzos del país para desarrollar una vacuna para el coronavirus están en red y son vulnerables a una variedad de ciberataques, dijo el jefe de la Dirección Nacional de Cibernética de Israel (INCD), Yigal Unna, en abril.
Más noticias
La empresa de seguridad cibernética Checkpoint Software Technologies explicó que los ciberataques relacionados con el coronavirus están en aumento en Israel y en todo el mundo con 20.000 ataques reportados cada día en todo el mundo, a pesar de que el número total de ciberataques que ocurren en todo el mundo ha disminuido ligeramente.
Cientos de sitios web israelíes fueron objeto de un ciberataque el jueves por la mañana, sus páginas de inicio fueron reemplazadas por un video y un mensaje anti-israelí en hebreo y en un inglés roto: “La cuenta atrás de la destrucción de Israel ha comenzado desde hace mucho tiempo [sic]”.
La parte inferior de la página acreditó a un grupo llamado “Hackers_Of_Savior” por el ataque. El título de la página fue cambiado a “Estar listo para una gran sorpresa” en hebreo. A los visitantes de los sitios se les pidió que permitieran el acceso a sus cámaras.
Lotem Finkelstein, jefe del Departamento de Inteligencia Cibernética de Checkpoint Software Technologies, explicó que cuando el Día de Al-Quds (Jerusalén) comenzó el jueves, los hackers del mundo musulmán – incluyendo Turquía, el norte de África y la Franja de Gaza – comenzaron a organizarse para atacar los sitios israelíes y reemplazarlos con el video y el texto anti-israelí.
Los sitios fueron todos almacenados en el mismo servidor en la nube, aparentemente formando un punto débil que permitió que algunos sitios en el servidor fueran dañados.
Hasta el jueves por la noche, no había indicios de que Irán estuviera detrás del ataque. Según la empresa de seguridad cibernética Check Point, el ataque fue realizado por nueve atacantes que han estado operando desde abril. Sus perfiles parecen conectarlos con Turquía, el norte de África y la Franja de Gaza. “Esto no significa que no haya más, pero no sabemos [lo suficiente] para confirmar una operación iraní en este momento”, dijo.
Las fábricas en Israel informaron de un segundo ciberataque en sus sitios web el jueves por la noche, según la KAN. Los atacantes exigieron un rescate de decenas de miles de dólares para que las fábricas pudieran obtener su información y no se la publicaran a otros, y amenazaron con detener las líneas de producción. La Asociación de Fabricantes de Israel abrió una sede para ayudar a las fábricas afectadas.
No estaba claro si el segundo ataque fue llevado a cabo por el mismo grupo.
Checkpoint explicó que los ciberataques de la semana pasada no parecían especialmente inusuales y ocurrían casi todos los días.
Los ataques se produjeron después de que Irán, según se informa, atacara los sistemas de agua israelíes con un ciberataque en abril, e Israel supuestamente respondió lanzando un ciberataque al puerto iraní de Shahid Rajaee, situado cerca del Estrecho de Ormuz.
El 11 de mayo, Mohammad Rastad, director general de la Organización Marítima y Portuaria, anunció que un ciberataque logró dañar varios sistemas privados del puerto, confirmando que el ataque fue realizado por una entidad extranjera, según la Agencia de Noticias Fars.
El presunto ciberataque iraní contra las instalaciones de agua y alcantarillado israelíes tuvo lugar el 24 de abril. El ataque provocó que una bomba de un sistema de agua municipal en la región de Sharon dejara de funcionar. Las operaciones se reanudaron poco después, pero se registró como un acontecimiento excepcional, según The New York Times.
Una empresa de seguridad que investigaba el incidente descubrió que el malware causó el cierre, y el incidente fue comunicado a la Dirección Nacional de Cibernética de Israel y a otros organismos de inteligencia israelíes. Los funcionarios descubrieron que el malware provenía de una de las ciberunidades ofensivas del Cuerpo de Guardias Revolucionarios Islámicos. El ataque y la calidad del mismo fueron descritos como “miserables” por los funcionarios de inteligencia, informó el Times.
Amos Yadlin, director ejecutivo del Instituto de Estudios de Seguridad Nacional de la Universidad de Tel Aviv y ex jefe de la Inteligencia Militar de las FDI, dijo el jueves a 103FM que “Todos sabemos desde hace una década que la cibernética es la nueva dimensión de la guerra en el siglo XXI: Esto no ocurrió esta semana ni el mes pasado”.