Microsoft acusó a Rusia y Corea del Norte de intentar hackear farmacéuticas y organizaciones de investigación relacionadas con la vacuna de la COVID-19. En una entrada en el blog de la empresa, Tom Burt, vicepresidente de seguridad y confianza al cliente, mencionó que detectaron ciberataques de tres grupos de hackers ligados a los países mencionados.

La tecnológica confirmó que entre los objetivos hay fabricantes de vacunas en etapas de ensayos cínicos, organizaciones de investigación clínica y una empresa que desarrolla una prueba para detectar la COVID-19.

Los blancos se ubican en Estados Unidos, Canadá, Francia, India y Corea del Sur, a quienes los hackers lanzaron ciberataques de fuerza bruta y suplantación de identidad. Los ataques provienen de un grupo de Rusia y dos de Corea del Norte. El primero utiliza fuerza bruta para acceder a los datos de inicio de sesión, mientras que los otros envían correos fraudulentos haciéndose pasar por personal de la OMS y reclutadores.

Rusia y Corea del Norte lanzaron ciberataques a farmacéuticas y fabricantes de pruebas

Prueba COVID-19

En todos los casos, los atacantes buscan hacerse de las credenciales de usuario de sus víctimas para acceder a los datos de investigación. De acuerdo con Microsoft, la mayoría de ciberataques fueron bloqueados por sus soluciones de seguridad, aunque hubo casos en donde los hackers tuvieron éxito.

"Creemos que estos ataques son inconcebibles y deberían ser condenados por toda la sociedad civilizada." afirma Tom Burt. El jefe de seguridad también menciona otros incidentes en donde se realizaron ataques de ransomware contra hospitales de España, Estados Unidos, República Checa y Francia. Los grupos de hackers están activos desde el comienzo de la pandemia.

Anteriormente, el Centro de Seguridad Cibernética de Gran Bretaña acusó a Rusia de intentar robar la investigación de la vacuna para la COVID-19. El grupo ATP29, también conocido como 'Cozy Bear' y ligado a la inteligencia rusa, lanzó ataques de malware y phishing para robar información vital de las organizaciones de salud.

Cozy Bear tiene relación con el Servicio de Inteligencia Exterior y el Servicio Federal de Seguridad de Rusia. El grupo se vale de técnicas de suplantación de identidad para acceder a las cuentas de los empleados. Tras ser acusados públicamente, el gobierno de Vladimir Putin rechazó los hechos argumentando que no hay evidencia.