La NASA ha visto un aumento en la actividad maliciosa de los piratas de los estados nacionales y los delincuentes cibernéticos que comenzaron a atacar a los sistemas espaciales domésticos y al personal que trabajaba durante la pandemia mundial.
Las herramientas y medidas de mitigación implementadas por el Centro de Operaciones de Seguridad (SOC) de la NASA han bloqueado con éxito una ola de ataques cibernéticos, aunque la agencia informó haber visto duplicar el número de intentos de phishing y sitios bloqueó el malware, así como un aumento exponencial en los ataques de malware. .
En un memorando, la Oficina del Director de Información advirtió a todo el personal de la NASA y a los contratistas sobre estas crecientes amenazas, declarando:
"Los empleados y contratistas de la NASA deben ser conscientes de que los estados nacionales y los ciberdelincuentes están utilizando activamente la pandemia COVID-19 para explotar y atacar los dispositivos electrónicos, redes y dispositivos personales de la NASA. Algunos de sus objetivos incluye acceder a información confidencial, nombres de usuario y contraseñas, realizar ataques de denegación de servicio, difundir desinformación y realizar estafas ".
Personal de la NASA objetivo
La NASA también observó que los actores de amenazas están aumentando el uso de correo electrónico malicioso para infectar a los empleados con malware para obtener información confidencial que podría usarse más tarde para obtener acceso a sistemas y datos confidenciales. de la agencia espacial estadounidense.
Una vez más, los ciberdelincuentes utilizan la epidemia de coronavirus como señuelo en ataques de phishing con solicitudes de donaciones, reembolsos de impuestos, medidas de seguridad, vacunas falsas, actualizaciones sobre transmisiones de virus. y otras campañas de desinformación.
Algunos de los ataques recientes contra empleados de la NASA también se han dirigido a sus dispositivos móviles para engañar a las víctimas y revelar información confidencial. La Oficina del Director de Información proporcionó más detalles sobre estos ataques en su memorando, diciendo:
"Esto no es específico para las computadoras, también hay ataques de phishing contra dispositivos móviles con señuelos similares, como mensajes de texto o anuncios en la aplicación, diseñados para atraer a las víctimas a hacer clic en enlaces diseñados para recopilar en secreto su información confidencial y credenciales de cuenta ".
Se ha informado a los subcontratistas y al personal de la NASA que estos ataques cibernéticos se mantendrán en un alto nivel durante toda la pandemia, razón por la cual la agencia espacial de los Estados Unidos recomienda tener precaución al computadoras de escritorio y dispositivos móviles conectados a Internet durante la epidemia de coronavirus.
Vía BleepingComputer