TECNOLOGÍA

Hackers de vacunas

Canadá, EEUU y Reino Unido señalan que Rusia intenta robar información farmacéutica

Redacción El Financiero (Con información de BBC y Reuters)

Las investigaciones destinadas a conseguir una vacuna para la pandemia de coronavirus se volvieron este jueves 16 de julio parte de una extraña saga de espionaje, reporta una nota de BBC Mundo.

Agencias de inteligencia y servicios de seguridad de Canadá, Estados Unidos y Reino Unido acusan a espías rusos de tratar de infiltrarse y hackear farmacéuticas y centros de investigación que trabajan para desarrollar una vacuna contra el SARS-CoV-2, el virus que causa la COVID-19.

Por su parte, la agencia de noticias rusa RIA citó al portavoz del Kremlin Dmitry Peskov diciendo que Moscú rechaza las acusaciones de Londres debido a que no están respaldadas por evidencia adecuada, dice Reuters.

El Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido consideró “casi con certeza” que los piratas informáticos operan como “parte de los servicios de inteligencia” del Kremlin.

“Cosy Bear [el grupo al que se responsabiliza] ha estado implicado en ciberataques pasados y ha dejado un rastro, y hay vínculos bastante evidentes con el propio Estado ruso”, indica el informe.

“No tenemos información sobre quién ha pirateado las compañías farmacéuticas y los centros de investigación en Reino Unido. Podemos decir una cosa: Rusia no tiene nada que ver con estos intentos”, dijo Dmitry Peskov, portavoz del presidente Putin, según la agencia de noticias Tass.

Sin embargo, varios expertos aseguraron que pese a las negaciones del Kremlin, era “creíble” la participación de hackers rusos.

“El conocimiento que tenemos es que, en el ciberespacio, la atribución es difícil pero no imposible”, comentó Emily Taylor, del grupo de expertos Chatham House.

“Por lo general, los servicios de seguridad son mucho más exigentes en su lenguaje si creen que hay alguna duda”, agregó.

¿Qué se sabe del hackeo?

Los servicios de inteligencia de Canadá, Estados Unidos y Reino Unido aseguran que piratas informáticos utilizaron fallas de software para acceder a los sistemas vulnerables y habían utilizado un programa maligno llamado WellMess y WellMail para cargar y descargar archivos de máquinas infectadas.

De acuerdo con el reporte, los hackers intentaron engañar a usuarios de compañías farmacéuticas y de investigación para que dieran credenciales de inicio de sesión con dos tipos de ataques de phishing:

1) Correos electrónicos de phishing diseñados para engañar al destinatario para que entregue su información personal.

2) Spear Phishing: una forma de ataque dirigida y personalizada, diseñada para engañar a un individuo específico. A menudo, el correo electrónico parece provenir de un contacto confiable y puede incluir información personal para que el mensaje parezca más convincente

¿Quién descubrió el hackeo?

La denuncia de hackeo fue publicada por un grupo internacional de servicios de seguridad de tres países:

• El Centro de Ciberseguridad Nacional (NCSC) de Reino Unido
• El Establecimiento Canadiense de Seguridad de la Comunicación (CSE)
• La Agencia de Infraestructura de Seguridad Cibernética del Departamento de Seguridad Nacional de Estados Unidos
• La Agencia de Seguridad Nacional de Estados Unidos

¿A quién se atribuye el hackeo?
Las agencias de seguridad atribuyeron los ataques a un grupo de hackers llamado APT29, también conocido como Los Duques o Cosy Bear.
Según la NCSC, tienen “más del 95%” de certeza de que se trata de una organización que es parte de los servicios de inteligencia rusos.

“A lo largo de 2020, APT29 se ha dirigido a varias organizaciones involucradas en el desarrollo de la vacuna contra la Covid-19 en Canadá, Estados Unidos y Reino Unido, muy probablemente con la intención de robar información y propiedad intelectual relacionada con el desarrollo y las pruebas de las vacunas”, según el informe.

El grupo de hackers fue identificado por primera vez como un “actor de amenaza” significativo en 2014.

Tagged , , , , , ,

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.