Más de 25,000 correos y contraseñas de usuarios y empleados de OMS, Fundación Gates y otras instituciones de salud han sido hackeados, este podría convertirse en uno de los mayores ataques durante la pandemia del coronavirus.
De acuerdo con el portal de seguridad SITE, un grupo que monitorea las actividades extremistas en la web, la lista con miles de correos y contraseñas de usuarios de la Organización Mundial de la Salud y la Fundación Gates se han filtrado en la Deep Web y foros extremistas como 4Chan, luego que grupos de hackers accedieran a las plataformas.
La fuente señala que los grupos hacktivistas no han sido identificados, pero se presume que se tratan de grupos de extrema derecha, la información se publicó en diferentes plataformas en formato de texto, lo que dio pie a que hackers realicen ataques.
Rita Katz, directora ejecutiva de SITE explica:
“Los neonazis y los supremacistas blancos capitalizaron las listas y las publicaron agresivamente en sus lugares”.
“Utilizando los datos, los extremistas de extrema derecha estaban pidiendo una campaña de acoso mientras compartían teorías de conspiración sobre la pandemia de coronavirus. La distribución de estas supuestas credenciales de correo electrónico fue solo otra parte de una iniciativa de meses de duración en la extrema derecha para armar la pandemia de Covid-19”.
Miles de contraseñas en texto plano
Aunque la OMS y la Fundación Gates no emitieron declaraciones al respecto, expertos en seguridad señalan que se tratan de contraseñas y correos reales. Robert Potter, verificó que las direcciones de correo y contraseñas atribuidas a la OMS eran reales.
Se especula que debido a que las contraseñas filtradas son sumamente fáciles como por ejemplo “12345”, fue muy fácil para los grupos acceder a estas, de acuerdo con los expertos, estos grupos están aprovechando la coyuntura del coronavirus para realizar ataques masivos de phishing a través de estos correos, así como divulgación de fake news en torno al COVID-19.
Entre las organizaciones de la salud afectadas se encuentran el Centro de Control de Enfermedades (CDC) con 6,857 correos filtrados, Instituto de Salud de EE.UU, el NIH con 9,938 correos en la lista filtrada, el Banco Mundial con 5,120 correos filtrados, la OMS con 2,732 correos filtrados y el Instituto de virología de Wuhan.
La Fundación Gates emitió un comunicado explicando que “estamos monitorizando la situación de acuerdo con nuestras prácticas de seguridad de datos. Actualmente no tenemos un indicio de una violación de datos en la Fundación”.
De momento, las organizaciones de salud no han confirmado los ataques, señala la fuente.