COVID-19: acusan a Rusia de robar datos sobre la vacuna

LONDRES

Piratas informáticos vinculados a las agencias de inteligencia rusas están apuntando a científicos británicos, estadounidenses y canadienses, que buscan desarrollar una vacuna contra el coronavirus, según advirtió ayer el Centro Nacional de Seguridad Cibernética británico (NCSC por sus siglas en inglés).

Según explicaron los funcionarios de seguridad británicos en un informe, las compañías farmacéuticas y los grupos de investigación estaban siendo atacados por un grupo conocido como APT29, que según dijeron era “casi seguro” parte de los servicios de inteligencia del Kremlin. Señalaron que probablemente tienen la intención de robar información y propiedad intelectual relacionada con el desarrollo y prueba de las vacunas contra el coronavirus.

De inmediato, el portavoz presidencial ruso, Dmitri Peskov, rechazó de plano la acusación. “No disponemos de información acerca de quién podría haber ‘hackeado’ a las compañías farmacéuticas y centros de investigación en Reino Unido. Podemos decir solo una cosa: Rusia no tiene nada que ver con estos intentos”, aseguró el funcionario.

VARIAS HERRAMIENTAS “PIRATAS”

Según la hipótesis británica, el grupo APT29 utiliza una variedad de herramientas y técnicas para tratar de robar secretos, incluido el uso de correos electrónicos de phishing (engaño informático) y malware personalizado (software dañino) conocido como “WellMess” y “WellMail”.

Además indicaron que ese grupo ha estado activo durante varios años y también es conocido en la comunidad de “hackers” como “los Duques” o “Cosy Bear”.

LE PUEDE INTERESAR

Oxford logró una “doble defensa” con un antídoto

LE PUEDE INTERESAR

Estados Unidos suma 1,3 millones de desempleados en pleno rebrote del virus

El Centro de Seguridad Cibernética sostiene también que están en la mira de los piratas informáticos los gobiernos, el sector energético y los laboratorios de ideas, instituto de investigación, centros de pensamiento de reflexión de grupos de expertos denominados think tanks.

Los funcionarios detallaron que el grupo utiliza con frecuencia los recursos disponibles públicamente para realizar escaneos de gran alcance y explotación contra sistemas vulnerables, probablemente en un esfuerzo por obtener autenticación de credenciales para permitir un mayor acceso.

“Esta amplia selección de objetivos le da potencialmente al grupo, acceso a un gran número de sistemas en todo el mundo, muchos de los cuales es poco probable que sean de valor de inteligencia inmediato”, explicaron los funcionarios.

Dijeron que pueden mantener un stock de credenciales robadas para acceder a estos sistemas en caso de que se vuelvan más relevantes con sus requisitos en el futuro.

En el caso de los ataques dirigidos a la investigación y desarrollo de la vacuna contra el virus, el grupo APT29 realizó un escaneo de vulnerabilidad básica contra direcciones IP externas específicas de su propiedad por las organizaciones, añade la denuncia.

Según consideró el diario The Guardian, es raro que el Reino Unido declare explícitamente que cree que otro país está detrás de una campaña coordinada de ciberataques,

En ese sentido subrayó que las autoridades británicas indicaron que compartieron su evaluación con EE UU y Canadá, y se espera que ambos publiquen sus propios comentarios al respecto en breve.

Por su parte, Paul Chichester, director de operaciones de NCSC, calificó estos ataques como despreciables, “contra aquellos que realizan un trabajo vital para combatir la pandemia de coronavirus”.

INDIGNACIÓN POR EL HALLAZGO

El canciller británico Dominic Raab manifestó su indignación por este hallazgo, que fue dado a conocer junto con consejos para que las propias organizaciones se puedan proteger ellas mismas de los ciberataques.

“Es totalmente inaceptable que los Servicios de Inteligencia rusos tengan en el punto de mira aquellos que están trabajando para combatir la pandemia de coronavirus”, dijo.

“Mientras otros persiguen sus propios intereses con un comportamiento irresponsable, el Reino Unido y sus aliados están trabajando duro para encontrar una vacuna que proteja la salud de todos.

“El Reino Unido seguirá contrarrestando a aquellos que realizan ciberataques, y trabajando con los aliados para que los responsables rindan cuentas”.

La agencia de ciberseguridad del Departamento de Seguridad Nacional de EE UU alertó en abril que criminales cibernéticos y otros grupos apuntaban a las investigaciones sobre el COVID-19, señalando en ese entonces que el aumento en el número de personas trabajando de manera remota debido a la pandemia había creado posibles rutas para que los hackers sacaran provecho. (AP, AFP, EFE y TÉLAM)