Los presuntos ciberataques estuvieron dirigidos a centros de Investigación Covid-19 en Estados Unidos, Canadá, Francia, India y Corea del Sur
El gigante de la informática Microsoft informó que piratas informáticos, respaldados por Rusia y Corea del Norte, están dirigiendo ataques a las empresas farmacéuticas involucradas en los esfuerzos de desarrollo de la vacuna contra el Covid-19.
A través del blog de la compañía este viernes, se informó que los supuestos ciberataques estuvieron dirigidos a centros de Investigación Covid-19 de países como Estados Unidos, Canadá, Francia, India y Corea del Sur
La firma de tecnología sostiene que los hackeos se llevaron a cabo en los últimos meses desde Rusia y Corea del Norte y que fueron dirigidos contra siete “compañías farmacéuticas e investigadores de vacunas líderes”.
También dijo que, si bien bloqueó la “mayoría” de los ataques, tenía que reconocer que algunos tuvieron éxito, aunque aseguró que había notificado a las compañías afectadas, pero se negó a especificar sus nombres.
Supuestos grupos
Sin embargo, de acuerdo con sus investigaciones, el gigante de la tecnología culpó de los ataques a tres grupos distintos de hackers. El primero de ellos es un grupo ruso al que Microsoft llama Strontium; aunque es más conocido como APT28 o Fancy Bear.
Éste, dijo, utilizó ataques de password spraying, o rociado de contraseñas, para apuntar a sus víctimas, lo que a menudo implica que se han utilizado contraseñas recicladas.
Los otros dos grupos, asegura Microsoft en su informe, están respaldados por el régimen de Corea del Norte. Uno de ellos lo llama Zinc, pero es más conocido como Lazarus Group.
Según alerto, utilizó correos electrónicos de phishing, o suplantación de identidad, disfrazados de reclutadores en un esfuerzo por robar las contraseñas de sus víctimas. Este grupo, advirtió, está relacionado con el hackeo de Sony en 2016 y el ataque de ransomware WannaCry en 2017; así como por otros ataques impulsados por malware.
También podría interesarte: El FBI informa que China intentó robar información a EUA
Del último grupo no se tiene mucha información. Microsoft lo llama Cerium y señaló que también usó correos electrónicos de phishing enmascarados como representantes de la Organización Mundial de la Salud, encargada de coordinar el esfuerzo para combatir la pandemia de Covid-19.
Un portavoz de Microsoft reconoció que era la primera vez que la compañía hacía referencia a Cerium, pero no ofreció más detalles al respecto
“Creemos que estos ataques son inconcebibles y deberían ser condenados por toda la sociedad civilizada”, dijo Tom Burt, jefe de seguridad y confianza del cliente de Microsoft, en la publicación en el blog de la compañía
“Microsoft está pidiendo a los líderes mundiales que afirmen que la ley internacional protege las instalaciones de atención médica y que tomen medidas para hacer cumplir la ley.
Creemos que la ley debe aplicarse no solo cuando los ataques se originan en agencias gubernamentales, sino también cuando se originan en grupos criminales que los gobiernos permiten operar, o incluso facilitar, dentro de sus fronteras”, dijo Burt
Cabe destacar que a principios de este año, el FBI advirtió que piratas informáticos intentarían robar la investigación de la vacuna.
También es de resaltar que la noticia de hoy coincidió con la participación del presidente de Microsoft, Brad Smith, en el Foro de la Paz de París; en donde instó a los gobiernos a hacer más para combatir los ciberataques contra el sector de la salud, particularmente durante la pandemia
Contenido relacionado:
FBI alerta: Rusos hackearon cientos de miles de routers
CAB
