La seguridad de instituciones u organismos oficiales sigue dando mucho que hablar. En el día de ayer pudimos saber que el sistema de ficheros de un subdominio de la NASA había sido robado utilizando un ordenador que pertenecía al Gobierno de Estados Unidos.
Hoy es el turno para Israel, concretamente para todo el sistema informático de su Ministerio de Exteriores que ha visto como todos y cada uno de los ordenadores que forman su red ha sufrido una infección de un troyano.
Como suele ser habitual en estos casos, desde el departamento de seguridad no saben como ha podido suceder aunque creen que pueden tener algunas claves que pueden ayudar a dar con el problema. Evidentemente tampoco saben que persona puede estar detrás de esta acción aunque creen que podría ser un grupo extremista del país.
El departamento de seguridad informática de los ministerios del país ha suspendido el funcionamiento de todas las redes hasta encontrar el centro del problema. Aunque en un principio se hablaba de un problema en el servidor del Ministerio de Exteriores del país, ahora creen que ese no haya sido el motivo.
Un archivo adjunto en un correo
Todo parece indicar, aunque no es del todo seguro, que el problema ha aparecido como consecuencia de que uno de los trabajadores en las oficinas realizó la apertura de un archivo malicioso contenido en un correo electrónico. La apertura de esta archivo, además de haber propiciado la infección del propio equipo, también provocó la extensión del troyano por otros equipos.
Advertencia a los empleados
El Gobierno del país ya se ha encargado de emitir un comunicado advirtiendo a los empleados sobre este tipo de archivos y la recomendación de no abrir ni correos electrónicos ni mensajes en las redes sociales que tengan un autor desconocido o cuyo origen sea cuestionable.
Equipos sin software antivirus
Aunque el Gobierno ha cargado contra sus empleados, indicándoles como principales responsables de este problema, la verdad, ya hay que contar todo, es que los equipos tampoco disponían de un software antivirus instalado ni firewall que pudiese detener la expansión de la amenaza.
Artículos de interés:
- Descubierta vulnerabilidad en Gmail sobre la certificación de los destinatarios
- El chipset WiFi de algunos smartphones vulnerable a ataques DoS
- Anonymous roba más de 1Gb de datos de la Policía italiana
- Google Drive puede provocar el robo de datos
Fuente | The Hacker News