Tabla de Contenido
Hackers rusos están apuntando a organizaciones involucradas en el desarrollo de la vacuna contra el coronavirus, según funcionarios de seguridad del Reino Unido.
Un aviso del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) publicado este jueves detalla la actividad de un grupo conocido como APT29, también llamado “the Dukes”o “Cozy Bear”.
Dijo que los objetivos conocidos de APT29 incluyen organizaciones de investigación y desarrollo de vacunas del Reino Unido, Estados Unidos y Canadá.
El NCSC, que es la principal autoridad técnica del Reino Unido en materia de ciberseguridad y parte de la Sede de Comunicaciones del Gobierno del Reino Unido (GCHQ), evaluó que APT29 “casi seguramente opera como parte de los Servicios de Inteligencia rusos”
Esta evaluación también cuenta con el respaldo de los socios del Canadian Communication Security Establishment (CSE), el Departamento de Seguridad Nacional (DHS) de la Agencia de Seguridad de Infraestructura de Ciberseguridad (CISA) y la Agencia de Seguridad Nacional (NSA), dijo el NCSC.
“La campaña de actividad maliciosa de APT29 está en curso, predominantemente contra objetivos gubernamentales, diplomáticos, de grupos de expertos, de atención médica y de energía para robar valiosa propiedad intelectual”, según un comunicado de prensa.
“Condenamos estos ataques despreciables contra quienes realizan un trabajo vital para combatir la pandemia de coronavirus”, dijo el director de operaciones de NCSC, Paul Chichester, en un comunicado.
“Al trabajar con nuestros aliados, el NCSC se compromete a proteger nuestros activos más críticos y nuestra principal prioridad en este comento es proteger el sector de la salud”, añadieron. Este joven busca crear una vacuna contra el covid-19 2:28
“Instamos a las organizaciones a familiarizarse con los consejos que hemos publicado para ayudar a defender sus redes”, afirman.
El comunicado de prensa dijo que el NCSC había advertido previamente que los grupos APT (Amenazas Persistentes Avanzadas) habían dirigido sus ataques a organizaciones involucradas en respuestas nacionales e internacionales contra el covid-19.
APT29 utiliza una variedad de herramientas y técnicas, incluyendo el spear phishing y el malware personalizado conocido como “WellMess” y “WellMail”, según el NCSC.
El informe concluyó que: “Es probable que APT29 continúe apuntando a organizaciones involucradas en la investigación y el desarrollo de la vacuna del covid-19, ya que buscan responder preguntas de inteligencia adicionales relacionadas con la pandemia”.
“Completamente inaceptable”
El secretario de Relaciones Exteriores de Reino Unido, Dominic Raab, dijo que es “completamente inaceptable” que los servicios de inteligencia rusos estén dirigidos a quienes trabajan para desarrollar una vacuna.
“Mientras que otros persiguen sus intereses egoístas con un comportamiento imprudente, el Reino Unido y sus aliados continúan con el arduo trabajo de encontrar una vacuna y proteger la salud global”, dijo en un comunicado de este jueves.
Raab agregó que el Reino Unido “continuará contrarrestando a quienes llevan a cabo tales ataques cibernéticos” y trabajará con los aliados para pedirles cuentas.
Por su parte, Canadá dice que los ciberataques rusos sirven para obstaculizar los recursos para combatir la pandemia, y eleva el riesgo para la seguridad cibernética de las organizaciones de salud.
Los ataques cibernéticos rusos contra Estados Unidos, el Reino Unido y Canadá probablemente se llevaron a cabo para “robar información y propiedad intelectual relacionada con el desarrollo y las pruebas de las vacunas contra el covid-19”, dijo el jueves una declaración del Canadian Communication Security Establishment (CSE).
Las actividades cibernéticas “sirven para obstaculizar los esfuerzos de respuesta en un momento en que los expertos en salud y los investigadores médicos necesitan todos los recursos disponibles para ayudar a combatir la pandemia”, dijo el comunicado.
La declaración agregó que el CSE y su Centro Cibernético han determinado que la pandemia del covid-19 “presenta un riesgo elevado para la seguridad cibernética de las organizaciones de salud canadienses involucradas en la respuesta nacional a la crisis”.
Rusia “no tiene nada que ver”, dice el Kremlin
El portavoz del Kremlin, Dmitry Peskov, dijo que Rusia “no tiene nada que ver” con los ataques cibernéticos contra organizaciones involucradas en el desarrollo de la vacuna contra el coronavirus, según la agencia estatal de noticias TASS.
“No tenemos información sobre quién podría haber hackeado a las compañías farmacéuticas y centros de investigación en el Reino Unido”, dijo Peskov.
“Podemos decir una cosa: Rusia no tiene nada que ver con estos intentos y no aceptamos tales acusaciones así como no aceptamos otro conjunto de acusaciones infundadas de interferencia en las elecciones de 2019”./CNN