Microsoft acusa a Rusia y Corea del Norte de intentar hackear farmacéuticas y organizaciones de investigación que trabajan en el desarrollo de una vacuna contra la COVID-19. En una entrada publicada este sábado en el blog de la empresa, Tom Burt, vicepresidente de seguridad y confianza al cliente, denunció el ciberataque de tres grupos de hackers ligados a los gobiernos de estos países. “Creemos que estos ataques son inconcebibles y deberían ser condenados por toda la sociedad civilizada”, demandaba en el comunicado.

Los objetivos son, principalmente, “farmacéuticas e investigadores de vacunas líderes en Canadá, Francia, India, Corea del Sur y Estados Unidos”, mientras que los ataques, según señala la empresa, “vinieron de Strontium, un actor originario de Rusia, y dos actores originarios de Corea del Norte que llamamos Zinc y Cerium”. Los hackers centraron sus esfuerzos en robar las credenciales que el personal de las organizaciones atacadas usa para iniciar sesión en el sistema. Asimismo, el jefe de seguridad menciona otros incidentes en donde se realizaron ataques de ransomware contra hospitales de España, Estados Unidos, República Checa y Francia. Los grupos de hackers están activos desde el comienzo de la pandemia.

Técnicas para llevar a cabo los ataques

Para robar la información que querían, cada pirata informático usó estrategias diferentes que desarrolla Microsoft en su blog. Strontium usa una aplicación para descubrir las contraseñas a través de la “fuerza bruta”. Más sofisticada es la técnica de los hackers de Zinc, que se hicieron pasar por reclutadores de empleo, enviando mensajes con descripciones de trabajo inventadas para obtener las credenciales. Mientras, Cerium apuntó a correos electrónicos de phishing que se hacían pasar por misivas de representantes de la Organización Mundial de la Salud (OMS). “La mayoría de estos ataques fueron bloqueados por protecciones de seguridad integradas en nuestros productos. Hemos notificado a todas las organizaciones objetivo y, cuando los ataques han tenido éxito, hemos ofrecido ayuda”, cuentan desde Microsoft.

Microsoft pide el apoyo de los líderes mundiales

La publicación de esta entrada se produjo el mismo día en el que el presidente de Microsoft, Brad Smith, intervenía en un foro internacional para pedir a los países de todo el mundo que protegieran las instalaciones de atención médica de los ciberataques. Este año, el Foro de la Paz de París, en el que participan más de 65 organizaciones, se lleva a cabo en línea. “El Llamado de París sigue siendo la coalición de múltiples partes interesadas más grande que se ocupa de estos problemas, y su primer principio es la prevención de actividades cibernéticas maliciosas que amenazan con daños indiscriminados o sistémicos a las personas y la infraestructura crítica”, explica la empresa.

“En un momento en que el mundo está unido en el deseo de poner fin a la pandemia y en la espera ansiosa del desarrollo de una vacuna segura y eficaz contra la COVID-19, es esencial que los líderes mundiales se unan en torno a la seguridad de nuestras instituciones de atención médica y hagan cumplir las normas ley contra los ciberataques dirigidos a quienes se esfuerzan por ayudarnos a todos”, manifiesta Tom Burt para concluir su texto.