AJN/Itongadol.- Un ciberataque tuvo como objetivo la Universidad Ben-Gurion del Negev que resultó en una violación de varios de sus servidores, anunció la universidad el miércoles.
El ataque se encontró durante los análisis de rutina que estaban realizando la universidad junto con la Dirección Nacional Cibernética.
La universidad indicó que actualmente está operando con regularidad, salvo por «dificultades aisladas», y agregó que «no se conocen daños significativos en los servidores».
Un equipo combinado de investigadores de la Dirección Nacional Cibernética y la División de Tecnologías, Innovación y Digital en Ben-Gurion se formó después de que se encontró la brecha y está trabajando para prevenir fugas de información y contener el incidente.
El equipo también está realizando análisis de todos los servidores de la universidad.
No está claro quién llevó a cabo el ataque.
La consultora en ciberseguridad Einat Meyron dijo que es «mucho más eficiente y económico crear con anticipación un equipo para reducir la exposición al riesgo cibernético y formular una política de seguridad de la información de la organización» que uno para aprender las lecciones después de los hechos.
«Por lo general, cuando tiene lugar en la organización, liderada por el director ejecutivo, la función del gerente de seguridad de la información mejora enormemente y, como resultado, el nivel de resiliencia organizacional también aumenta», agregó.
El Ministerio de Defensa de Israel informó en agosto que había logrado frustrar un ciberataque orientado a contratistas militares y de seguridad del país.
Según se informó en un comunicado, el intento de ataque fue impulsado por un grupo llamado Lazarus, «una organización que está respaldada por un país extranjero». No especifica a qué país estaba vinculado, pero los informes han dicho que el grupo tiene vínculos con Corea del Norte.
“Los miembros del grupo utilizaron varias técnicas de piratería, incluida la ‘ingeniería social’ y la suplantación. Construyeron perfiles falsos en Linkedin, una red social que se usa principalmente para búsquedas de trabajo en el sector de alta tecnología”, se informó en el comunicado.
El Ministerio de Defensa evitó precisar las empresas que habrían sido blanco de este intento de ciberataque.
“Los ciberataques fueron identificados en tiempo real y frustrados por la Unidad Tecnológica dependiente del Director de Seguridad para el Establecimiento de Defensa, en el Ministerio de Defensa, así como los sistemas de ciberdefensa empleados por las industrias de defensa. No se produjeron daños ni interrupciones en sus redes”, se indicó en forma oficial, de acuerdo a lo consignado por el diario The Times of Israel.
El diario The Jerusalem Post precisó que los piratas informáticos se hicieron pasar por directores ejecutivos y altos funcionarios de los departamentos de recursos humanos y atrajeron a los empleados de las principales empresas de defensa de Israel con tentadoras ofertas de trabajo y oportunidades comerciales.
El propósito del esquema de piratería era comprometer las computadoras de estos empleados al enviar archivos corruptos ocultos como ofertas de trabajo y, finalmente, recopilar información confidencial. Además, los piratas informáticos utilizaron los sitios web oficiales de varias empresas líderes para intentar piratear sus sistemas.
La Dirección de Seguridad ha iniciado una investigación conjunta con las industrias de defensa y otros cuerpos de seguridad, tras el intento de violación.
«La Dirección de Seguridad del Establecimiento de Defensa continuará su trabajo para frustrar los intentos de violar las redes de las industrias de defensa israelíes y cualquier intento de dañar las capacidades tecnológicas y los activos del Estado de Israel», concluyó el comunicado.