Microsoft afirma que han detectado una serie de ciberataques hacia empresas que investigaban o desarrollaban una vacuna contra la COVID-19. El informe detalla que los orígenes de estos ataques residían en ciberdelincuentes de Rusia y Corea del Norte.
Los ataques procedían de estos dos actores principalmente, que fijaron sus objetivos en Estados Unidos, Canadá, Corea del Sur, India y Francia. Por suerte, Microsoft pudo detectar a tiempo el mayor número de ataques gracias a sus sistemas de protección incluidos en los equipos informáticos.
Microsoft ofreció su ayuda una vez detectados los ataques para prevenir y mejorar los sistemas de seguridad en aquellas empresas orientadas a la salud. También alertaron de la posibilidad de desestabilizar la sociedad a través de este tipo de ataques, unido a la etapa histórica que estamos viviendo frente a la COVID-19.
Los ciberdelincuentes utilizaban fuerza bruta y suplantación de identidad
Los ciberdelincuentes recurrían a la suplantación de identidad mediante diferentes correos electrónicos. Este método se conoce como phishing y suele ser muy recurrente tanto en ciberdelincuentes avanzados como en aficionados que intentan estafar a un número elevado de usuarios.
Otras de las medidas recurridas para perpetrar los ataques hacía las empresas implicadas en la investigación y vacuna de la COVID-19 fue el ataque de fuerza bruta o incluso el secuestro de equipos informáticos, más conocido como ransomware.
Los ataques recibidos desde Rusia -Strontium- y los de Corea del Norte -Zinc y Cerium- fueron repudiados a tiempo por el equipo de Microsoft. Además, ofreció su ayuda para mejorar la seguridad de los entornos informáticos y poder continuar con la actividad principal sin mayores contratiempos.
Toque de atención de Microsoft a los gobiernos
El anuncio de esta información se publica justamente en el momento en que Brad Smith, presidente de la compañía, hace un llamamiento a los gobiernos en el Foro de Paz de París con más de 65 organizaciones para proteger a las entidades del sector médico y salvaguardar los avances de estas.
Creemos que la ley debe hacerse cumplir no solo cuando los ataques provienen de agencias gubernamentales, sino también cuando provienen de grupos criminales que los gobiernos permiten operar -o incluso facilitar- dentro de sus fronteras. Esta es una actividad criminal que no se puede tolerar.
Microsoft es clara en su mensaje, los ataques de ciberdelincuentes están a la orden día y hay que sumar todos los esfuerzos para prevenir cualquier ataque que afecte negativamente en el desarrollo de la ciencia.