¿Qué países y hackers atacan a los desarrolladores de las vacunas contra el Covid?
El sitio web de FancyBears en 2016, cuando se filtró y se publicó información médica confidencial de atletas olímpicos de EU. Foto: Alexander Zemlianichenko/AP

Dan Sabbagh/The Guardian

Rusia

Se considera que los grupos de hackers más famosos de Rusia, Fancy Bear y Cozy Bear, están ligados a las organizaciones de inteligencia del país, según agencias de seguridad occidentales. 

Fancy Bear, el más conocido de los dos, está ligado a GRU de inteligencia militar y se les acusa de estar detrás del hackeo de las computadoras del partido demócrata de EU en la elección presidencial de 2016, el resultado de esto se filtró por todos lados. 

También lee: Cartel Project | Así es como el Cartel de Sinaloa creó una red global para el tráfico del fentanilo

Microsoft, que llama al grupo Strontium, acusó la semana pasada a Fancy Bear de atacar a productores de vacunas Covid-19 al usar “password spray e intentos de inicio de sesión con fuerza bruta”, ataques que usan “miles o millones” de intentos rápidos por obtener acceso a la red al adivinar la contraseña. 

La agencia británica NCSC acusó a Cozy Bear, ligado a la agencia de seguridad doméstica de Rusia FSB y foránea SVR, de atacar a laboratorios de investigación farmacéutica en el Reino Unido, EU y Canadá en julio. Su objetivo, según la NCSC, probablemente fue “robar información y propiedad intelectual relacionada al desarrollo y pruebas de las vacunas contra el Covid-19”. 

Los hackers en el grupo trataron de ganar acceso a varios sistemas relacionados con la investigación médica, frecuentemente al tratar de explotar vulnerabilidades para tener acceso a largo plazo. 

China

A China la acusa el occidente de involucrarse en actividades informáticas desde hace muchos años, con unidades que están ligadas al Ejército Popular de Liberación. 

En 2015, el presidente de China, Xi Jinping, y el presidente de entonces de EU, Barack Obama, acordaron “no apoyar ciberrobo de propiedad intelectual” para ventajas comerciales, lo que causó una retirada parcial y luego una reestructuración. 

Cuando las relaciones de EU-China se deterioraron, particularmente después de que Donald Trump se volvió presidente, la actividad china volvió a empezar, esta vez ligada al Ministerio de Seguridad Estatal (MSS), la principal agencia de espionaje civil del país. 

Los grupos chinos tienden a enfocarse en poder económico más que en poder político, de acuerdo a investigadores de Mandiant FireEye, quienes identificaron a un grupo conocido como APT41 cuyo “espionaje se alinea generalmente con los planes de cinco años de desarrollo económico de China”. 

A pesar de la pandemia, el APT41, también conocido como Wicked Panda, comenzó el año con cambios sustanciales en la campaña al tratar de explotar vulnerabilidades de seguridad en redes TI corporativas, incluyendo a sistemas del gobierno del Reino Unido. 

En septiembre, el FBI presentó cargos contra los que dijeron que eran cinco figuras clave del APT41, uno de los cuales le dijo a un colega que él era “muy cercano” al MSS. China niega su relación con hackeo relacionado al espionaje. 

Irán

Irán, uno de los países más afectados por el coronavirus, fue acusado de atacar a la Organización Mundial de la Salud a principios de abril al usar técnicas phishing, en las que se mandaban mails para que los miembros del personal hicieran click en un link con malware para tratar de robar contraseñas y acceder a los sistemas. 

Investigadores de la firma de ciberseguridad iraní ClearSky detectaron un ataque iraní similar hacia Gilead Research, los fabricantes estadounidenses del fármaco antiviral remdesivir, el cual es un tratamiento potencial para el Covid-19. 

También lee: ‘Nadie puede bloquearla’: cómo Telegram alimenta la protesta global

Los investigadores de ciberseguridad dicen que muchos grupos de hackers que operan desde Irán están involucrados en ataques políticos y económicos. Un investigador dijo que el ataque a Gilead tuvo métodos similares a los que usa en grupo Charming Kitten, que fue acusado de atacar a periodistas, académicos y activistas por los derechos humanos en Irán, a veces posaban ellos mismos como periodistas. 

Corea del Norte

Los gobiernos occidentales ligan a los grupos hackers al Buró General de Reconocimiento del país. Microsoft acusó al grupo más famoso, generalmente conocido como Lazarus pero la compañía estadounidense lo llama Zinc, de estar involucrado en phishing o ataques por mail en contra de personas que trabajan en organizaciones relacionadas a la investigación de Covid-19. 

Lazarus primero emergió en 2014 en la conciencia de grupos occidentales de ciberseguridad y se le acusaba de estar involucrado en muchas otras actividades antes del Covid. 

El año pasado, la Tesorería de EU, anunció sanciones en contra del grupo, dijo que estuvieron involucrados en el destructivo ataque ransomware WannaCry en 2017, que afectó particularmente a la NHS en el Reino Unido al comprometer los sistemas de un tercio de hospitales y 8% de prácticas de medicina general. Las agencias británicas hicieron una atribución similar. 

Otros

A otros países también se les ha señalado como buscadores de secretos de Covid-19 por medio de hackers. En abril, FireEye dijo que detectó una operación de un grupo vietnamita que llevó a cabo campañas de intrusión en contra de China en las primeras fases de la crisis pandémica entre enero y abril. 

Se mandaron mensajes de phising con malware disfrazado como un blog del New York Times con las últimas noticias a autoridades públicas de Wuhan, el sitio del primer brote significativo de la enfermedad.

Traducido por Graciela González

Síguenos en

Google News
Flipboard