Funcionarios de ciberseguridad alertaron sobre un posible ciberataque de parte de hackers rusos a organizaciones que investigan la inmunización. “Condenamos estos ataques despreciables contra quienes realizan un trabajo vital para combatir la pandemia de coronavirus”, indicó el director de operaciones de NCSC, Paul Chichester.
Hackers rusos están apuntando a organizaciones involucradas en el desarrollo de la vacuna contra el coronavirus, según funcionarios de seguridad del Reino Unido.
Un aviso del Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) publicado este jueves detalla la actividad de un grupo conocido como APT29, también llamado “the Dukes”o “Cozy Bear”.
Tal aviso explicaba que los objetivos conocidos de APT29 incluyen organizaciones de investigación y desarrollo de vacunas del Reino Unido, Estados Unidos y Canadá.
El NCSC, que es la principal autoridad técnica del Reino Unido en materia de ciberseguridad y parte de la Sede de Comunicaciones del Gobierno del Reino Unido (GCHQ), evaluó que APT29 “casi seguramente opera como parte de los Servicios de Inteligencia rusos”.
Esta evaluación también cuenta con el respaldo de los socios del Canadian Communication Security Establishment (CSE), el Departamento de Seguridad Nacional (DHS) de la Agencia de Seguridad de Infraestructura de Ciberseguridad (CISA) y la Agencia de Seguridad Nacional (NSA), dijo el NCSC.
Lee también: EE.UU. asegura que hackers chinos intentaron robarles datos sobre vacunas para el coronavirus“La campaña de actividad maliciosa de APT29 está en curso, predominantemente contra objetivos gubernamentales, diplomáticos, de grupos de expertos, de atención médica y de energía para robar valiosa propiedad intelectual”, según un comunicado de prensa.
“Condenamos estos ataques despreciables contra quienes realizan un trabajo vital para combatir la pandemia de coronavirus”, dijo el director de operaciones de NCSC, Paul Chichester, en un comunicado.
“Al trabajar con nuestros aliados, el NCSC se compromete a proteger nuestros activos más críticos y nuestra principal prioridad en este momento es proteger el sector de la salud”, añadieron.
“Instamos a las organizaciones a familiarizarse con los consejos que hemos publicado para ayudar a defender sus redes”, afirman.
Lee también: Ciberdelito contra adulto mayor: Le robaron $6 millones de su cuenta y ni siquiera usa InternetEl comunicado de prensa dijo que el NCSC había advertido previamente que los grupos APT (Amenazas Persistentes Avanzadas) habían dirigido sus ataques a organizaciones involucradas en respuestas nacionales e internacionales contra el COVID-19.
APT29 utiliza una variedad de herramientas y técnicas, incluyendo el spear phishing y el malware personalizado conocido como “WellMess” y “WellMail”, según el NCSC.
El informe concluyó que: “Es probable que APT29 continúe apuntando a organizaciones involucradas en la investigación y el desarrollo de la vacuna del COVID-19, ya que buscan responder preguntas de inteligencia adicionales relacionadas con la pandemia”.