En la noche del domingo 15 de marzo el sitio web del Departamento de Salud y Servicios Humanos (HHS, por sus siglas en inglés) recibió un ataque de Denegación de Servicio Distribuido (DDoS) que aparentemente tenía como objetivo interrumpir las redes informáticas de la agencia como parte de una campaña para afectar la información y debilitar la respuesta de la entidad en el marco de la pandemia de coronavirus que afecta tanto a Estados Unidos como al resto del mundo, explicó Bloomberg en un artículo publicado el día de hoy.
Recordamos que un ataque de DDoS se lleva adelante cuando se envía a un objetivo, como es en este caso el sitio web del HHS, paquetes de solicitudes que sobrepasan la cantidad que puede responder, lo que provoca la necesidad de suspender el servicio por un tiempo. El ataque sobrecargó los servidores del Departamento de Salud con millones de visitas durante horas, pero no logró afectar de forma significativa los sistemas de la agencia, dijeron fuentes cercanas al incidente que además opinaron que los responsables detrás de este ataque puede que estén en el extranjero, agregó el medio.
Pasada la medianoche del domingo, desde la cuenta de Twitter del Consejo Nacional de Seguridad se publicó un tweet diciendo que el mensaje acerca de una cuarentena nacional era falso. Fuentes vinculadas al HHS dijeron a Bloomberg que ese tweet estaba relacionado a la campaña de desinformación de los responsables del ataque de DDoS.
Text message rumors of a national #quarantine are FAKE. There is no national lockdown. @CDCgov has and will continue to post the latest guidance on #COVID19. #coronavirus
— NSC (@WHNSC) March 16, 2020
Campañas maliciosas se aprovechan de la pandemia
En un contexto en el cual el mundo está en vilo por el avance de COVID-19, existe una tendencia en el uso del Coronavirus por parte de los cibercriminales para llevar adelante campañas maliciosas que van desde estafas a ciberataques más sofisticados. El pasado viernes 13 de marzo se conoció que el Hospital Universitario de Brno, en República Checa, en el cual funciona uno de los 18 centros de pruebas sobre el coronavirus en el país europeo, fue víctima de un ciberataque.
Si bien no se conocen detalles sobre las características del ataque, el mismo provocó un retraso en las pruebas de COVID-19 que allí se realizaron los jueves y viernes, y también fue responsable de que durante un tiempo el sitio web del hospital estuviera fuera de servicio. Según declaraciones del director del hospital, los sistemas comenzaron a fallar lentamente y tuvieron que apagar los equipos.
Estos no han sido los únicos ataques que han intentado aprovechar el tema del coronavirus para llevar adelante su objetivo malicioso, y probablemente tampoco sean los únicos, por lo que es importante que tanto los usuarios como los profesionales que trabajan en el interior de las empresas y organizaciones estén atentos.