Tres grupos de piratas informáticos de estados nacionales, están intentando activamente hackear compañías involucradas en la investigación de la vacuna COVID-19 y sus tratamientos, dicen los investigadores. Se cree que el Oso Fantástico APT28 de Rusia, el Grupo Lazarus de Corea del Norte y otro grupo vinculado a Corea del Norte llamado Cerium están detrás de los asaltos en curso.
Según Tom Burt, vicepresidente corporativo de Seguridad y Confianza del Cliente de Microsoft, Microsoft ha visto continuos ciberataques contra al menos siete objetivos diferentes, repartidos por todo el mundo.
La mayoría de los objetivos son fabricantes de vacunas que han avanzado a varias etapas de ensayos clínicos, dijo Burt – pero uno es una organización de investigación clínica que participa en los ensayos, y uno desarrolló una prueba COVID-19.
“Estas empresas están directamente involucradas en la investigación de vacunas y tratamientos para COVID-19”, escribió en un blog. “Los objetivos incluyen las principales compañías farmacéuticas e investigadores de vacunas en Canadá, Francia, India, Corea del Sur y Estados Unidos”.
Al menos algunos de los ataques han tenido éxito, añadió, pero un portavoz de Microsoft se negó a decir lo que eso significa exactamente. No está claro si los atacantes tuvieron éxito en el compromiso inicial o en el robo de investigaciones u otros datos.
En cuanto a los actores de la amenaza persistente avanzada (APT) involucrados, el grupo ruso APT28 (al que Microsoft llama Estroncio y que también se conoce como Fancy Bear o Sofacy) está utilizando el rociado de contraseñas y los esfuerzos de fuerza bruta para crackear las cuentas de los empleados, según la telemetría de Microsoft.
Mientras tanto, el grupo Lazarus (llamado “Zinc” por Microsoft) está usando correos electrónicos de “spear-phishing” para lograr el robo de credenciales, enviando mensajes con descripciones de trabajo fabricadas pretendiendo ser reclutadores.
Y en cuanto a Cerium, también está usando correos electrónicos de spear-phishing, pero en ese caso los mensajes se hacen pasar por empleados de la Organización Mundial de la Salud (OMS).
Esta noticia es sólo la última de una inquietante tendencia de los ciberdelincuentes contra aquellos que se centran en sacar al mundo de una pandemia mortal. Tanto los grupos privados como los patrocinados por el estado están apuntando a los productos farmacéuticos debido a las ventajas económicas e influyentes que una vacuna exitosa proporcionará a los países, según los investigadores.
En octubre, el fabricante de vacunas COVID-19, Dr. Reddy’s Laboratories, cerró sus plantas en Brasil, India, Rusia, el Reino Unido y los EE.UU. después de un ciberataque. La compañía india es la contratista de la vacuna COVID-19 “Sputinik V” de Rusia, que ha entrado en la fase 3 de ensayos en humanos. No está claro cuál fue la naturaleza del ataque.
En julio, el Departamento de Seguridad Nacional de EE.UU. advirtió que el grupo vinculado a Rusia APT29 (alias CozyBear o los Duques) ha estado atacando a empresas de investigación británicas, canadienses y estadounidenses. El APT busca robar la investigación de la vacuna COVID-19 de las instituciones académicas y farmacéuticas, en un probable intento de avanzar en la cura del coronavirus.
Con información de: Threat Post.