Hackers rusos y norcoreanos atacan a investigadores de vacunas Covid 19

Estamos en mitad de la segunda Ola del Coronavirus en todo el mundo. Los infectados se disparan, y aunque tenemos la buena noticia de las vacunas de la compañía Pfizer y la empresa Moderna, aún tardaremos semanas, meses, en ver los resultados. Por ello, que otras compañías sigan trabajando en sus propias vacunas es prioritario. Pero algunas están sufriendo inexplicables ciberataques con el único fin de hacer daño no a esas compañías en sí, sino al mundo entero.

Ciberataques contra farmacéuticas e investigadores

Los ciberataques se están utilizando para molestar a las organizaciones de atención de la salud que luchan contra la pandemia. Ataques que el equipo de seguridad de Microsoft ha analizado y nos cuentan en un post oficial en su blog a qué grupos se atribuyen. En los últimos meses, “hemos detectado ciberataques de tres cibergrupos dirigidos a siete empresas importantes directamente involucradas en la investigación de vacunas y tratamientos para el Covid-19”. Entre los objetivos se encuentran importantes empresas farmacéuticas e investigadores de vacunas de Canadá, Francia, la India, Corea del Sur y los Estados Unidos.

Los ataques procedían del grupo hacker Strontiun, originario de Rusia, y dos grupos originarios de Corea del Norte que Microsoft llama Zinc y Cerio. Entre los objetivos de estos tres grupos se cuenta el ataque mayoritario a fabricantes de vacunas que tienen vacunas Covid-19 en varias etapas de ensayos clínicos. Uno es una organización de investigación clínica que participa en los ensayos, y otro ha desarrollado una prueba de Covid-19.

Password Spray

- El grupo ruso Strontium está utilizando para sus ciberataques la técnica del ‘Password Spray’ y los intentos de acceso por fuerza bruta (Brute Force), para robar las credenciales de acceso. Se trata de ataques que tienen por objeto irrumpir en las cuentas de las personas utilizando miles o millones de intentos rápidos hasta dar con uno que funcione.

- El grupo norcoreano Zinc ha utilizado principalmente ‘anzuelos’ Phishing para el robo de credenciales, enviando mensajes con descripciones de trabajo fabricadas que pretenden ser reclutadores.

- El grupo norcoreano Cerium se dedicó a los anzuelos Phishing de emails falsos usando temas de Covid-19 mientras se hacía pasar por representantes de la OMS, la Organización Mundial de la Salud.

La mayoría de estos ataques fueron bloqueados por las protecciones de seguridad que tiene implementadas Microsoft, notificando a todas las organizaciones objetivo de lo sucedido. Aunque también “ha habido casos en que los ataques han tenido éxito”, momento en el que “hemos ofrecido ayuda” a las empresas afectadas.

Ciberataques contra Hospitales

Estos son sólo algunos de los más recientes ataques a los que combaten el Covid-19, pero lo cierto es que los ciberataques dirigidos al sector de la salud y aprovechando la pandemia no son nuevos, ya que llevamos sufriéndolo desde el comienzo de la misma en febrero - marzo. Los cibercriminales han atacado hospitales y organizaciones de atención médica en todo Estados Unidos. Anteriormente, durante la pandemia, los ataques se dirigieron contra:

- El Hospital Universitario de Brno en la República Checa

- El sistema hospitalario de París

- Los sistemas informáticos de los hospitales de España

- Los hospitales de Tailandia

- Las clínicas médicas del estado estadounidense de Texas, un organismo de atención de la salud del estado estadounidense de Illinois e incluso organismos internacionales como la Organización Mundial de la Salud.

- En Alemania, recientemente vimos cómo la amenaza resultante para la salud humana se convirtió en una trágica realidad cuando una mujer en Dusseldorf se convirtió, según se informa, en la primera muerte conocida como resultado de un ciberataque a un hospital.