NHS es golpeado por otro ataque cibernético que dejó más de 100 cuentas de correo electrónico expuestas

NHS Phishing Attack

La pandemia de coronavirus ha puesto a prueba los sistemas de salud de países de todo el mundo. La vida de millones de personas está en juego, y por una vez, las acciones de ciertos piratas informáticos nos llevaron a creer que detrás de las máscaras de Guy Fawkes y debajo de las sudaderas con capucha negras, hay seres humanos reales. En marzo, los operadores de varias familias importantes de ransomware prometieron detener los ataques a hospitales y organizaciones de atención médica durante el período de crisis. Desafortunadamente, otros grupos de delincuentes cibernéticos no ven ningún problema en golpear a las personas que están en primera línea contra el virus desagradable.

La semana pasada, el Servicio Nacional de Salud (NHS) del Reino Unido anunció que, en lugar de concentrar todos sus esfuerzos en garantizar el bienestar de las personas durante la pandemia, recientemente se vio obligado a lidiar con un ataque cibernético que resultó en el compromiso de 113 cuentas de correo electrónico. Las direcciones pertenecen a los empleados del NHS, y entre el 30 de mayo y el 1 de junio, los piratas informáticos las usaron para enviar spam a destinatarios fuera del Servicio, se lee en el anuncio.

Los atacantes no atacaron específicamente al NHS

Apuntar un ataque al NHS en este momento es inapropiado en el mejor de los casos, pero hay que decir que los esfuerzos de los piratas informáticos no se concentraron específicamente en el sistema de salud del Reino Unido. El NHS dice que el ataque fue parte de una campaña masiva de phishing que ha estado interrumpiendo el trabajo de varias organizaciones británicas diferentes. El Centro Nacional de Seguridad Cibernética (NCSC) alertó al respecto hace ocho meses.

Según el NCSC, la campaña es masiva y está afectando a organizaciones de todas las formas y tamaños, independientemente del sector en el que estén trabajando. El único objetivo es obtener las credenciales de inicio de sesión por correo electrónico, y parece que lo está haciendo de manera bastante efectiva.

Una vez que comprometen una cuenta de correo electrónico, los piratas informáticos revisan su libreta de direcciones y envían correos electrónicos de phishing simples a las entradas seleccionadas. En la mayoría de los casos, se les dice a los destinatarios que hay una notificación para ellos y se les dan enlaces que conducen a páginas de phishing. Los correos electrónicos no son particularmente convincentes, pero al enviarlos desde direcciones legítimas, los delincuentes están mejorando sus posibilidades de éxito.

La mayor parte del esfuerzo se ha dedicado a las páginas de phishing. Los phishers han creado un gran conjunto de ellos y, dependiendo del objetivo, están eligiendo cuál enviar. El formulario de inicio de sesión falso contiene el logotipo de la organización víctima, lo que lo hace mucho más convincente. Después de que un usuario ha regalado sus credenciales, los delincuentes inician sesión en su cuenta de correo electrónico, hurgan en la libreta de direcciones de la víctima y repiten el proceso.

Aunque NCSC alertó al respecto en octubre cuando notó un aumento en la actividad, la campaña ha estado en marcha desde julio del año pasado, y probablemente ya haya afectado a bastantes organizaciones y empleados.

Comprometer las cuentas de correo electrónico del NHS podría conducir a una violación de datos

Como ya mencionamos, por el momento, los delincuentes parecen estar interesados solo en las credenciales de correo electrónico de las víctimas, pero debemos tener en cuenta que al comprometer las bandejas de entrada en una gama tan amplia de organizaciones, podrían obtener información bastante confidencial. Las 113 cuentas del NHS, por ejemplo, probablemente contenían datos personales y relacionados con la salud de pacientes en el Reino Unido. De hecho, el NHS debe verificar si se pudo acceder a alguna información de esta naturaleza, y debería notificar a los pacientes potencialmente afectados.

No es el primer incidente de ciberseguridad alrededor del NHS

En mayo de 2017, el ransomware WannaCry golpeó a organizaciones de todo el mundo, y el NHS fue una de sus mayores víctimas. El brote interrumpió el trabajo de los hospitales y las instituciones de salud en todo el Reino Unido, y realmente debería haber servido como un recordatorio de la importancia de la ciberseguridad. A pesar de esto, en julio de 2019, más de dos años después del ataque, el gobierno del Reino Unido reveló que más de 2 mil de las computadoras del NHS estaban ejecutando el Windows XP, ahora antiguo y lamentablemente inseguro.

El reciente secuestro de 113 cuentas de correo electrónico no dependía del software antiguo, pero mostró que los empleados del NHS son susceptibles a ataques de phishing, y fue otro incidente de ciberseguridad para el Servicio. Si va a ser el último, el NHS debe comenzar a pensar en abordar estos problemas.

En Duran
June 19, 2020
Malware
Spanish
June 19, 2020
Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.