Hackers de Rusia y Corea del Norte buscan robar informaci¨®n de la vacuna de la COVID-19
Microsoft denunci¨® que tres grupos de hackers atacaron farmac¨¦uticas y organizaciones de salud para conseguir las credenciales de sus trabajadores.
Microsoft acusa a Rusia y Corea del Norte de intentar hackear farmac¨¦uticas y organizaciones de investigaci¨®n que trabajan en el desarrollo de una vacuna contra la COVID-19. En una entrada publicada este s¨¢bado en el blog de la empresa, Tom Burt, vicepresidente de seguridad y confianza al cliente, denunci¨® el ciberataque de tres grupos de hackers ligados a los gobiernos de estos pa¨ªses. ¡°Creemos que estos ataques son inconcebibles y deber¨ªan ser condenados por toda la sociedad civilizada¡±, demandaba en el comunicado.
Los objetivos son, principalmente, ¡°farmac¨¦uticas e investigadores de vacunas l¨ªderes en Canad¨¢, Francia, India, Corea del Sur y Estados Unidos¡±, mientras que los ataques, seg¨²n se?ala la empresa, ¡°vinieron de Strontium, un actor originario de Rusia, y dos actores originarios de Corea del Norte que llamamos Zinc y Cerium¡±. Los hackers centraron sus esfuerzos en robar las credenciales que el personal de las organizaciones atacadas usa para iniciar sesi¨®n en el sistema.?Asimismo, el jefe de seguridad menciona otros incidentes en donde se realizaron ataques de ransomware contra hospitales de Espa?a, Estados Unidos, Rep¨²blica Checa y Francia. Los grupos de hackers est¨¢n activos desde el comienzo de la pandemia.
T¨¦cnicas para llevar a cabo los ataques
Para robar la informaci¨®n que quer¨ªan, cada pirata inform¨¢tico us¨® estrategias diferentes que desarrolla Microsoft en su blog. Strontium usa una aplicaci¨®n para descubrir las contrase?as a trav¨¦s de la ¡°fuerza bruta¡±. M¨¢s sofisticada es la t¨¦cnica de los hackers de Zinc, que se hicieron pasar por reclutadores de empleo, enviando mensajes con descripciones de trabajo inventadas para obtener las credenciales. Mientras, Cerium apunt¨® a correos electr¨®nicos de phishing que se hac¨ªan pasar por misivas de representantes de la Organizaci¨®n Mundial de la Salud (OMS). ¡°La mayor¨ªa de estos ataques fueron bloqueados por protecciones de seguridad integradas en nuestros productos. Hemos notificado a todas las organizaciones objetivo y, cuando los ataques han tenido ¨¦xito, hemos ofrecido ayuda¡±, cuentan desde Microsoft.
Microsoft pide el apoyo de los l¨ªderes mundiales
La publicaci¨®n de esta entrada se produjo el mismo d¨ªa en el que el presidente de Microsoft, Brad Smith, interven¨ªa en un foro internacional para pedir a los pa¨ªses de todo el mundo que protegieran las instalaciones de atenci¨®n m¨¦dica de los ciberataques. Este a?o, el Foro de la Paz de Par¨ªs, en el que participan m¨¢s de 65 organizaciones, se lleva a cabo en l¨ªnea. ¡°El Llamado de Par¨ªs sigue siendo la coalici¨®n de m¨²ltiples partes interesadas m¨¢s grande que se ocupa de estos problemas, y su primer principio es la prevenci¨®n de actividades cibern¨¦ticas maliciosas que amenazan con da?os indiscriminados o sist¨¦micos a las personas y la infraestructura cr¨ªtica¡±, explica la empresa.
¡°En un momento en que el mundo est¨¢ unido en el deseo de poner fin a la pandemia y en la espera ansiosa del desarrollo de una vacuna segura y eficaz contra la COVID-19, es esencial que los l¨ªderes mundiales se unan en torno a la seguridad de nuestras instituciones de atenci¨®n m¨¦dica y hagan cumplir las normas ley contra los ciberataques dirigidos a quienes se esfuerzan por ayudarnos a todos¡±, manifiesta Tom Burt para concluir su texto.