Este mensaje de advertencia llegó a miles de ciudadanos australianos
Especialistas en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética reportan que un hacker consiguió enviar un mensaje a miles de personas luego de que un servicio de mensajes de texto, correos electrónicos y llamadas de emergencia en Australia fuera comprometido.
El mensaje, enviado desde el servicio de alertas Early Warning Network (EWN) el pasado viernes, advertía a los usuarios: “La plataforma de EWN ha sido hackeada. Sus datos personales no están seguros. Estamos intentando solucionar cualquier inconveniente”. Al final, el mensaje incluía un enlace a una página web de soporte técnico, además de una dirección email.
Después de realizar las primeras investigaciones del incidente, el equipo de ciberseguridad de EWN concluyó que un hacker consiguió acceso a sus sistemas de alerta, enviando así el mensaje a los contactos almacenados en la base de datos de la empresa. “El mensaje fue enviado por correo electrónico, mensaje SMS y a través de llamadas telefónicas”, menciona el comunicado oficial de la empresa.
“Al detectar el incidente, nuestro equipo de ciberseguridad identificó rápidamente el ataque y consiguió apagar nuestros sistemas, limitando el alcance del ataque. Para nuestra mala fortuna, el atacante consiguió acceder a una pequeña muestra de nuestra base de datos, por lo que el mensaje fue recibido por miles de ciudadanos”.
En su comunicado oficial, Early Warning Network pidió a los usuarios afectados eliminar cualquier mensaje de esta clase, además de no hacer clic en los enlaces adjuntos.
Kerry Plowright, gerente de la empresa, posteriormente declaró que, acorde a la investigación interna de EWN, el ataque fue originado en Australia y está relacionado con “algunos detalles de inicios de sesión comprometidos”. Asimismo, el gerente de la empresa destaca que “este incidente no comprometió la información personal de nadie”.
“El objetivo de la persona o personas que enviaron este mensaje era dañar esta empresa, es una acción maliciosa”, menciona Plowright.
La compañía dijo que su sistema de alerta funcionó de manera regular durante el incidente, además se ha emprendido una labor conjunta con el Centro de Ciberseguridad de Australia y las agencias del cumplimiento de la ley.
Hace un par de meses algunas zonas de Australia (como Queensland y Gladstone) se vieron severamente afectadas por incendios forestales, por lo que estas comunidades han utilizado esta clase de sistemas de alerta para prevenir mayores riesgos y pérdidas en caso de desastre natural.
Chris Trevor, alcalde de Gladstone, cree que las consecuencias del ciberataque podrían ser muy peligrosas. “Nos preocupa que los residentes dejen de confiar en este servicio de alerta, cancelen sus suscripciones y ya no utilicen esta herramienta que nos ha ayudado a salvar vidas”.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
