Los servicios meteorológicos europeos azotados por una tormenta de ataques de correo electrónico maliciosos

[ad_1]

Mediante Adam vaughan

Código binario de paraguas y lluvia. Concepto de protección y seguridad y privacidad de datos

Los servicios meteorológicos se han visto afectados por malware

Who_I_am / Getty Images

Los servicios meteorológicos de toda Europa se vieron atrapados en una tormenta de ataques de correo electrónico maliciosos la semana pasada, lo que obligó a los grupos a mejorar las medidas de seguridad y planteó desafíos para el personal.

La Met Office y el European Centre for Medium Range Weather Forecasts (ECMWF) en el Reino Unido, la Agencia Meteorológica Nacional Española y el Instituto Meteorológico Danés (DMI) se encuentran entre los servicios europeos que se han visto afectados , Científico nuevo ha confirmado.

Los trabajadores de los servicios meteorológicos han recibido una gran cantidad de correos electrónicos que afirman provenir de contactos de confianza, y algunos remitentes falsifican las direcciones de la Comisión Europea.

Publicidad

Los ataques generalizados se produjeron después de que un individuo en la computadora portátil de la comunidad meteorológica se infectara con malware, lo que llevó a que un buzón del usuario fuera adquirido por un botnet, según el ECMWF. Luego, la botnet usó su cuenta de correo electrónico para enviar mensajes que contenían malware a los contactos de la comunidad. Las listas de correo de varias organizaciones meteorológicas internacionales, que no han sido nombradas, han sido infectadas.

"Si bien este ataque generó interrupciones, podemos confirmar que el ataque se mantuvo en el nivel del correo electrónico y que nuestros sistemas no fueron violados, y nuestras operaciones no lo fueron en absoluto. momento en peligro ", dijo un portavoz del ECMWF.

No se sabe si los atacantes atacaron deliberadamente los servicios meteorológicos, que se consideran infraestructura nacional en muchos países, o simplemente tuvieron suerte al infectar la computadora de un individuo que era miembro de varios. grupos meteorológicos.

De cualquier manera, el ataque planteó un desafío. Met Office ha confirmado que varios miembros del personal han recibido correos electrónicos maliciosos que afirman "provenir de diversas fuentes dentro de la comunidad europea del Met".

Un portavoz de Met Office dijo que la cantidad de correos electrónicos se ha reducido drásticamente en los últimos días y que confía en que las medidas implementadas, incluido el bloqueo de enlaces y partes envolventes y la provisión de consejos de seguridad al personal, significan que ninguna máquina se ha visto comprometida. Las nuevas medidas "crearon desafíos para nuestro trabajo diario", pero el impacto en los servicios fue mínimo, añaden.

Ruth Mottram, científica climática de DMI, dice que ha habido algunas interrupciones menores a medida que los correos electrónicos legítimos quedan atrapados en los filtros de spam. Los colegas de otros departamentos meteorológicos han informado que los departamentos de TI están eliminando todos los archivos adjuntos, agrega. Los ataques "naturalmente ponen un poco de tensión en el sistema de mensajería y, por lo tanto, en la vida profesional", pero el personal de TI de DMI está "en la cima", dijo.

Mike Beck, de la firma británica de ciberseguridad Darktrace, dice que es probable que los grupos meteorológicos sean naturalmente vulnerables a tales ataques por su naturaleza abierta y colaborativa. "He visto antes que en el mundo académico es mucho más fácil para los atacantes propagarse", dice.

David Emm, de la firma de ciberseguridad Kaspersky, afirma que comprometer la cuenta de correo electrónico de una persona con información privilegiada es "oro" para los atacantes y habría ayudado a que el correo electrónico se extendiera. Dice que es difícil saber si el propietario de la computadora portátil infectada original fue un objetivo específico o si fue víctima de un enfoque de phishing generalizado.

Obtenga más información sobre estos temas:

[ad_2]

Sé el primero en comentar

Deja un comentario