El 5 de mayo, una alerta conjunta de Estados Unidos y el Reino Unido advirtió que los hackers «están activamente apuntando a las organizaciones involucradas en las respuestas nacionales e internacionales de la COVID-19».
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido y la Agencia de Seguridad Cibernética y de Infraestructura (CISA) del Departamento de Seguridad Nacional de los Estados Unidos, expusieron las operaciones de hackeo (pdf) dirigidas a las organizaciones que participan en la respuesta a los brotes del virus del PCC (Partido Comunista Chino), comúnmente conocido como el nuevo coronavirus.
Según la alerta de la CISA, las operaciones fueron realizadas por grupos de «amenaza persistente avanzada» (APT), quienes utilizaron una técnica de «rociado de contraseña» para robar información personal masiva de las instituciones de atención médica, de investigación médica, farmacéuticas e instituciones académicas, así como de los gobiernos locales.
Los agentes de APT suelen ser grupos de hacking patrocinados por estados extranjeros, que obtienen acceso no autorizado a las redes informáticas para robar datos o destruir operaciones y pueden seguir atacando la misma red durante meses o años sin ser detectados, según Fire Eye, una empresa de seguridad cibernética. Se cree que están patrocinados por China, Rusia, Irán y algunos otros estados.
Con el brote del virus del PCCh, los actores de APT han intensificado sus actividades «para obtener información de inteligencia sobre la política nacional e internacional de salud o adquirir datos sensibles sobre la investigación relacionada con la COVID-19 para obtener beneficios comerciales y estatales», de acuerdo a la alerta del NCSC.
El rociado de contraseña es una técnica de hacking que utiliza una sola contraseña de uso común contra un gran número de cuentas. La contraseña se usa solo una vez por cuenta y si el intento falla se intenta la siguiente cuenta. Cuantas más cuentas se intenten, mayor será la probabilidad de encontrar una cuenta que utilice la contraseña. Entonces el atacante puede intentar utilizar una segunda contraseña de uso común también para un gran número de cuentas.
Este enfoque permite a los piratas informáticos evitar el bloqueo de las cuentas, ya que muchos sistemas tienen un límite establecido en el número de contraseñas inválidas y bloquearán una cuenta cuando se alcance el límite de intentos fallidos.
Una vez que una cuenta está comprometida, el hacker puede utilizar el acceso para robar datos personales, comprometer más cuentas y robar inteligencia o propiedad intelectual del sistema.
Prevención de ciberataques
Para reducir el riesgo de un hackeo, la CISA recomienda dos medidas: cambiar todas las contraseñas que se puedan adivinar fácilmente por otras más sólidas, utilizando una secuencia de tres palabras aleatorias, e implementar una autenticación de dos factores.
La autenticación de dos factores requiere que el usuario proporcione al sistema dos de cada tres datos relacionados con «algo que usted sabe», como una contraseña, «algo que usted tiene», como un smartphone, un pequeño dispositivo hardware, una tarjeta de crédito o «algo que usted es», como un patrón biométrico de una huella dactilar, un escaneo del iris o una huella de voz.
Proporcionar «algo que usted tiene» significa que el usuario debe introducir un código generado por el sistema que se envía al smartphone o al dispositivo token, o proporciona los datos de su tarjeta de crédito.
Tanto las agencias de Estados Unidos como del Reino Unido también han publicado directrices para los profesionales de la tecnología de la información sobre cómo asegurar sus sistemas y hacerlos resistentes a posibles ciberataques.
«La CISA ha dado prioridad a nuestros servicios de ciberseguridad a las organizaciones sanitarias y privadas que proporcionan servicios y suministros de apoyo médico en un esfuerzo concertado para prevenir incidentes y permitirles centrarse en su respuesta a la COVID-19», dijo Bryan Ware, Director Adjunto de Ciberseguridad de la CISA.
«La colaboración de confianza y continua en materia de ciberseguridad que la CISA tiene con el NCSC y los socios de la industria juega un papel crítico en la protección del público y las organizaciones, específicamente durante este tiempo en el que las organizaciones sanitarias están trabajando a su máxima capacidad», añadió.
Apoye nuestro periodismo independiente donando un «café» para el equipo.
Video relacionado
Cómo China, Rusia, Irán y Cuba contribuyen a la inestabilidad de América Latina
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
