Hackers respaldados por el gobierno ruso están intentando robar información de investigadores y compañías farmacéuticas que corren para encontrar una vacuna contra la COVID-19, según se alega el jueves en Gran Bretaña, Estados Unidos y Canadá.
El Centro Nacional de Ciberseguridad de Gran Bretaña informó que los hackers estaban “casi seguro” conectados a los servicios de inteligencia de Rusia. Gran Bretaña hizo el anuncio en coordinación con las autoridades de los Estados Unidos y Canadá.
Las tres naciones alegaron que el grupo de hackers APT29, también conocido como Oso Acogedor, está atacando instituciones académicas y de investigación de drogas involucradas en el desarrollo de la vacuna contra el coronavirus. En el anuncio no se especificaba qué instituciones y empresas habían sido blanco de los ataques o si se había robado alguna información sobre la vacuna.
“Es completamente inaceptable que los Servicios de Inteligencia Rusos tengan como objetivo a aquellos que trabajan para combatir la pandemia del coronavirus″, mencionó en un comunicado Dominic Raab, el secretario de relaciones exteriores de Gran Bretaña. “Mientras que otros persiguen sus intereses egoístas con un comportamiento imprudente, el Reino Unido y sus aliados siguen adelante con el duro trabajo de encontrar una vacuna y proteger la salud mundial”.
El Centro Nacional de Ciberseguridad afirmó que había detectado una prolongada campaña de “actividad maliciosa” de los hackers respaldados por Rusia que incluye ataques “predominantemente contra objetivos gubernamentales, diplomáticos, de centros de investigación, sanitarios y energéticos”.
La declaración del Centro Nacional de Ciberseguridad no decía si el presidente ruso Vladimir Putin sabía de la piratería de la investigación de vacunas.
El Ministerio de Relaciones Exteriores de Rusia no respondió inmediatamente a una solicitud de comentarios.
Matthew Schmidt, un politólogo de la Universidad de New Haven, indicó que la investigación de la vacuna hackeada es una “declaración de la debilidad de la ciencia rusa bajo los 20 años de gobierno de Putin”.
El Oso Acogedor, también conocido como los “duques”, ha sido identificado por Washington como uno de los dos grupos de hackers vinculados al gobierno ruso que irrumpieron en la red informática del Comité Nacional Demócrata y robaron correos electrónicos antes de las elecciones presidenciales del 2016. El otro grupo suele llamarse “Oso Lujoso”.
Un aviso de 16 páginas hecho público por Gran Bretaña, los Estados Unidos y Canadá el jueves acusa a “Oso Acogedor” de usar software malicioso personalizado para atacar a varias organizaciones a nivel mundial. El malware, llamado WellMess y WellMail, no ha sido asociado previamente con el grupo de piratería informática, según el aviso.
“En recientes ataques dirigidos a la investigación y desarrollo de la vacuna contra la COVID-19, el grupo llevó a cabo un escaneo básico de vulnerabilidades contra direcciones IP externas específicas propias de las organizaciones. El grupo desplegó entonces explotaciones públicas contra los servicios vulnerables identificados”, mencionó el asesor.
La agencia de seguridad cibernética del Departamento de Seguridad Nacional de los Estados Unidos advirtió en abril que los ciberdelincuentes y otros grupos se dirigían a la investigación de la COVID-19, señalando en ese momento que el aumento del teletrabajo de las personas debido a la pandemia había creado vías potenciales para que los piratas informáticos se aprovecharan.
Entre los objetivos vulnerables se encuentran las agencias de salud, las empresas farmacéuticas, el mundo académico, las organizaciones de investigación médica y los gobiernos locales, han dicho los funcionarios de seguridad.
El alcance global y las cadenas de suministro internacionales de estas organizaciones también las hacen vulnerables, mencionó la Agencia de Seguridad de la Infraestructura y Ciberseguridad de los Estados Unidos en una alerta publicada junto con sus homólogos en Gran Bretaña.
Las autoridades estadounidenses han hecho durante meses acusaciones similares contra China.
Hablando en Michigan el jueves, el Fiscal General William Barr manifestó que los “hackers” vinculados a China “han apuntado a las universidades y empresas estadounidenses en un intento de robar (propiedad intelectual) relacionada con los tratamientos y vacunas contra el coronavirus, a veces interrumpiendo el trabajo de nuestros investigadores, Pekín está desesperado por un golpe de relaciones públicas, y puede esperar que sea capaz de reclamar el crédito por cualquier avance médico”.
Barr declaró también que las empresas estadounidenses, en particular los proveedores médicos, se han vuelto extraordinariamente dependientes de China para las mascarillas faciales, batas médicas y otros dispositivos y que la pandemia de la COVID-19 “ha puesto de relieve esa dependencia”.