Los gobiernos de EE.UU., Reino Unido y Canadá denunciaron este jueves a Rusia por intentar hackear a organizaciones involucradas en el desarrollo de vacunas contra el coronavirus, con el fin de robar información.
El Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) de Reino Unido ha lanzado una advertencia que detalla la actividad de un grupo de hackers ruso nombrado APT29 -también conocido como "the Dukes" o "Cozy Bear"- dirigido hacia instituciones de investigación en los EE.UU., de acuerdo con un reporte de la cadena CNN.
Específicamente, APT29 utiliza una variedad de herramientas y técnicas, que incluyen spear phishing y malware personalizado conocido como "WellMess" y "WellMail", según el NCSC.
La agencia afirma que el grupo "casi con toda seguridad" trabaja para los servicios de inteligencia rusos e intenta robar información sobre los proyectos de vacunas.
"La campaña de actividad maliciosa de APT29 está en curso, predominantemente contra objetivos gubernamentales, diplomáticos, de grupos de expertos, de atención médica y de energía para robar valiosa propiedad intelectual", indica el comunicado de prensa, que cuenta con el apoyo de la Canadian Communication Security Establishment y del Departamento de Seguridad Nacional de la Agencia de Seguridad de Infraestructura de Ciberseguridad de EE.UU.
"Condenamos estos ataques despreciables contra quienes realizan un trabajo vital para combatir la pandemia de coronavirus", aseguró la organización.
"Al trabajar con nuestros aliados, nos comprometemos a proteger nuestros activos más críticos y nuestra principal prioridad en este momento es proteger el sector de la salud", añade el documento.
Por último, el texto afirma que "es probable que APT29 continúe apuntando a organizaciones involucradas en la investigación y el desarrollo de la vacuna del COVID-19, ya que buscan responder preguntas de inteligencia adicionales relacionadas con la pandemia".
"Cozy Bear" es uno de los dos grupos de piratería vinculados a la inteligencia rusa que se cree que accedió a los sistemas internos del Comité Nacional Demócrata en el período previo a las elecciones estadounidenses de 2016. En lo que respecta al anuncio de este jueves, medios de prensa precisan que es la primera vez que se nombra a este grupo en relación con ciberataques relacionados con la pandemia de coronavirus.
Reino Unido y Estados Unidos ya dijeron en mayo que redes de piratas informáticos -grupos APT (Amenazas Persistentes Avanzadas)- estaban atacando a organizaciones nacionales e internacionales vinculadas con la pandemia del COVID-19.
Ataques previos
En abril, CNN también informó sobre una creciente ola de ataques cibernéticos contra agencias gubernamentales e instituciones médicas de EE.UU. que lideraron la respuesta pandémica de los estados nacionales y grupos criminales.
Los hospitales, laboratorios de investigación, proveedores de atención médica y compañías farmacéuticas fueron afectados, según dijeron las autoridades en ese momento.
El Departamento de Salud y Servicios Humanos, que supervisa los Centros para el Control y la Prevención de Enfermedades, también ha sido golpeado por una oleada de ataques diarios, un funcionario con conocimiento directo de los ataques dijo previamente a CNN, y agregó que Rusia y China fueron los principales culpables.
"APT29 tiene una larga historia de apuntar a organizaciones gubernamentales, diplomáticas, de think tanks, de atención médica y de energía para obtener inteligencia, por lo que alentamos a todos a tomar en serio esta amenaza y aplicar las mitigaciones emitidas en el aviso", dijo Anne Anne, directora de ciberseguridad de la NSA Neuberger en un comunicado.
¿Qué opinas?
COMENTARArchivado en: