Seguridad:

Hackers rusos involucrados en posible ataque en busca de información de vacunas contra el COVID

 

Después que ha trascendido que los gobiernos de Estados Unidos y Reino Unido responsabilizaron a hackers respaldados por el gobierno ruso en sus ataques a organizaciones de salud a fin de obtener información relacionada con el desarrollo de la vacuna contra el Covid-19, de acuerdo con el diario estadounidense The Wall Street Journal, Bill Conner, CEO de SonicWall, empresa líder de ciberseguridad ha expresado lo siguiente:

“Los ciberdelincuentes perpetran sus ataques por uno o más de los siguientes cuatro motivos principales: ganancia financiera, interferencia política, creación de estragos generales y robo de propiedad intelectual. Nunca ha sido este último objetivo más evidente que ahora, en un momento en que Rusia compite por el dominio. La vacuna contra el coronavirus, codiciada con urgencia por todos los países, puede otorgar una ventaja significativa”.

El grupo de inteligencia ruso sospechoso de desplegar este ataque, APT29 o «Cozy Bear», ha desplegado cepas de malware para acceder a los sistemas de las organizaciones de investigación, y ataques de ingeniería social como phishing para engañar a los empleados para que entreguen las credenciales de acceso.

“En un momento en que el trabajo remoto ha hecho que todos sean más susceptibles a la ingeniería social, dada la falta de la ‘seguridad en la red común’, las organizaciones, especialmente las que poseen investigación e información vitales, deben permanecer hipervigilantes. Teniendo en cuenta que los equipos de TI están tensos y los presupuestos de seguridad son ajustados, las empresas y organizaciones necesitan una solución que ofrezca una administración centralizada fácil y que ahorre recursos”, señaló Conner.

Las organizaciones que han sufrido esos ciberataques son universidades, empresas privadas y otras dependencias que trabajan en la investigación y aplicación de pruebas para prevenir el desarrollo del nuevo Sars-Cov-2. Los ataques buscan robar la propiedad intelectual que están desarrollando esas organizaciones para desarrollar la vacuna.

Los piratas informáticos utilizaron «malware personalizado» que no se había vinculado previamente a Rusia y una serie de vulnerabilidades conocidas públicamente en software ampliamente utilizado, como las VPN. Estos han sido acompañados con intentos de phishing que han buscado reunir detalles de inicio de sesión en partes «accesibles a internet» de las organizaciones seleccionadas.

De acuerdo con Wired, en Estados Unidos, se cree ampliamente que APT29 está vinculado a los servicios de inteligencia rusos y ha estado involucrado en una gran cantidad de ataques cibernéticos en los últimos años, incluido el pirateo del Comité Nacional Demócrata antes de las elecciones presidenciales de 2016 en Estados Unidos. En los hacks de EE. UU., APT29 trabajó junto a otros hackers rusos, Fancy Bear y APT28.