Los servicios meteorológicos europeos azotados por una tormenta de ataques de correo electrónico maliciosos

Por Adam Vaughan

Los servicios meteorológicos se han visto afectados por malware

Who_I_am / Getty Images

Los servicios meteorológicos de toda Europa se vieron atrapados en una tormenta de ataques de correo electrónico maliciosos la semana pasada, lo que obligó a los grupos a actualizar las medidas de seguridad y planteó desafíos para el personal.

La Met Office y el Centro Europeo de Pronósticos Meteorológicos a Medio Plazo (ECMWF) en el Reino Unido, la Agencia Estatal de Meteorología de España y el Instituto Meteorológico Danés (DMI) se encuentran entre los servicios europeos que se vieron afectados. Científico nuevo Ha confirmado.

Las personas de los servicios meteorológicos han recibido una gran cantidad de correos electrónicos que supuestamente provienen de contactos confiables, y algunos de los remitentes falsifican direcciones de la Comisión Europea.

Anuncio

Los ataques generalizados se produjeron después de que la computadora portátil de un individuo en la comunidad meteorológica fuera infectada por malware, lo que llevó al buzón del usuario a ser adquirido por una botnet, dice el ECMWF. Luego, la botnet usó su cuenta de correo electrónico para enviar mensajes con malware a los contactos de la comunidad. Se infectaron listas de correo electrónico de varias organizaciones meteorológicas internacionales, que no han sido nombradas.

“Si bien este ataque ha creado una interrupción, podemos confirmar que el ataque se ha mantenido en el nivel del correo electrónico y que nuestros sistemas no fueron violados, y nuestras operaciones en ningún momento se vieron comprometidas”, dice un portavoz del ECMWF.

No está claro si los atacantes apuntaron deliberadamente a los servicios meteorológicos, que se consideran infraestructura nacional en muchos países, o simplemente tuvieron suerte al infectar la computadora de un individuo que era miembro de varios grupos meteorológicos.

De cualquier manera, el ataque planteó un desafío. La Met Office confirmó que varios miembros del personal habían recibido correos electrónicos maliciosos que pretendían “provenir de una variedad de fuentes dentro de la comunidad Met europea”.

Un portavoz de Met Office dice que la cantidad de correos electrónicos se ha reducido considerablemente en los últimos días y confía en que las medidas implementadas, incluido el bloqueo de enlaces y archivos adjuntos y brindar orientación de seguridad al personal, significa que ninguna máquina se ha visto comprometida. Las nuevas medidas “crearon algunos desafíos para nuestro trabajo diario”, pero el impacto en los servicios había sido mínimo, añaden.

Ruth Mottram, una científica climática del DMI, dice que ha habido una pequeña interrupción ya que los correos electrónicos legítimos están atrapados en los filtros de spam. Los colegas de otros servicios meteorológicos han informado que los departamentos de TI están eliminando los archivos adjuntos, agrega. Los ataques “naturalmente ejercen un poco de presión sobre el sistema de correo electrónico y, por lo tanto, la vida laboral”, pero el equipo de TI del DMI está “encima”, dice.

Mike Beck, de la firma británica de seguridad cibernética Darktrace, dice que es probable que los grupos meteorológicos sean naturalmente vulnerables a tales ataques debido a su naturaleza abierta y colaborativa. “Lo he visto antes en el mundo académico, es mucho más fácil para los atacantes propagarse”, dice.

David Emm, de la firma de ciberseguridad Kaspersky, dice que tener una cuenta de correo electrónico privilegiada comprometida es “oro” para los atacantes y habría ayudado a difundir los correos electrónicos. Dice que es difícil decir si el propietario de la computadora portátil infectada original fue atacado específicamente o fue víctima de un enfoque de phishing generalizado.

Más sobre estos temas:

Fuente

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí