Llamada la Liga CTI COVID-19, para la seguridad cibernética, el grupo se extiende por más de 40 países e incluye profesionales en puestos de responsabilidad en grandes compañías como Microsoft Corp (MSFT.O) y Amazon.com Inc (AMZN.O).
Uno de los cuatro directores iniciales del esfuerzo, Marc Rogers, dijo que la máxima prioridad sería trabajar para combatir los hackeos contra las instalaciones médicas y otros respondedores de primera línea a la pandemia. Ya está trabajando en los hackeos de las organizaciones de salud.
También es clave la defensa de las redes y servicios de comunicación que se han vuelto esenciales a medida que más gente trabaja desde casa, dijo Rogers, jefe de seguridad en la conferencia sobre hacking de larga duración Def Con y vicepresidente de la empresa de seguridad Okta Inc OKTA.o.
El grupo también está utilizando su red de contactos en los proveedores de infraestructura de Internet para aplastar los ataques de phishing de la variedad de jardín y otro delito financiero que está utilizando el miedo a COVID-19 o el deseo de información sobre él para engañar a los usuarios habituales de Internet. «Nunca he visto este volumen de phishing», dijo Rogers. «Estoy viendo literalmente mensajes de phishing en todos los idiomas conocidos por el hombre».
Los mensajes de phishing tratan de inducir a los destinatarios a introducir contraseñas u otra información confidencial en los sitios web controlados por los atacantes, que luego utilizan los datos para tomar el control de cuentas bancarias, de correo electrónico o de otro tipo.
Rogers dijo que el grupo ya había desmantelado una campaña que utilizaba una vulnerabilidad de software para difundir software malicioso. Se negó a dar detalles y dijo que, en general, el grupo sería reacio a revelar lo que estaba combatiendo.