Hackers rusos y norcoreanos atacan a investigadores de vacunas Covid 19

Estamos en mitad de la segunda Ola del Coronavirus en todo el mundo. Los infectados se disparan, y aunque tenemos la buena noticia de las vacunas de la compa?¨ªa Pfizer y la empresa Moderna, a¨²n tardaremos semanas, meses, en ver los resultados. Por ello, que otras compa?¨ªas sigan trabajando en sus propias vacunas es prioritario. Pero algunas est¨¢n sufriendo inexplicables ciberataques con el ¨²nico fin de hacer da?o no a esas compa?¨ªas en s¨ª, sino al mundo entero.

Ciberataques contra farmac¨¦uticas e investigadores

Los ciberataques se est¨¢n utilizando para molestar a las organizaciones de atenci¨®n de la salud que luchan contra la pandemia. Ataques que el equipo de seguridad de Microsoft ha analizado y nos cuentan en un post oficial en su blog a qu¨¦ grupos se atribuyen. En los ¨²ltimos meses, ¡°hemos detectado ciberataques de tres cibergrupos dirigidos a siete empresas importantes directamente involucradas en la investigaci¨®n de vacunas y tratamientos para el Covid-19¡±. Entre los objetivos se encuentran importantes empresas farmac¨¦uticas e investigadores de vacunas de Canad¨¢, Francia, la India, Corea del Sur y los Estados Unidos.

Los ataques proced¨ªan del grupo hacker Strontiun, originario de Rusia, y dos grupos originarios de Corea del Norte que Microsoft llama Zinc y Cerio. Entre los objetivos de estos tres grupos se cuenta el ataque mayoritario a fabricantes de vacunas que tienen vacunas Covid-19 en varias etapas de ensayos cl¨ªnicos. Uno es una organizaci¨®n de investigaci¨®n cl¨ªnica que participa en los ensayos, y otro ha desarrollado una prueba de Covid-19.

Password Spray

- El grupo ruso Strontium est¨¢ utilizando para sus ciberataques la t¨¦cnica del ¡®Password Spray¡¯ y los intentos de acceso por fuerza bruta (Brute Force), para robar las credenciales de acceso. Se trata de ataques que tienen por objeto irrumpir en las cuentas de las personas utilizando miles o millones de intentos r¨¢pidos hasta dar con uno que funcione.

- El grupo norcoreano Zinc ha utilizado principalmente ¡®anzuelos¡¯ Phishing para el robo de credenciales, enviando mensajes con descripciones de trabajo fabricadas que pretenden ser reclutadores.

- El grupo norcoreano Cerium se dedic¨® a los anzuelos Phishing de emails falsos usando temas de Covid-19 mientras se hac¨ªa pasar por representantes de la OMS, la Organizaci¨®n Mundial de la Salud.

La mayor¨ªa de estos ataques fueron bloqueados por las protecciones de seguridad que tiene implementadas Microsoft, notificando a todas las organizaciones objetivo de lo sucedido. Aunque tambi¨¦n ¡°ha habido casos en que los ataques han tenido ¨¦xito¡±, momento en el que ¡°hemos ofrecido ayuda¡± a las empresas afectadas.

Ciberataques contra Hospitales

Estos son s¨®lo algunos de los m¨¢s recientes ataques a los que combaten el Covid-19, pero lo cierto es que los ciberataques dirigidos al sector de la salud y aprovechando la pandemia no son nuevos, ya que llevamos sufri¨¦ndolo desde el comienzo de la misma en febrero - marzo. Los cibercriminales han atacado hospitales y organizaciones de atenci¨®n m¨¦dica en todo Estados Unidos. Anteriormente, durante la pandemia, los ataques se dirigieron contra:

- El Hospital Universitario de Brno en la Rep¨²blica Checa

- El sistema hospitalario de Par¨ªs

- Los sistemas inform¨¢ticos de los hospitales de Espa?a

- Los hospitales de Tailandia

- Las cl¨ªnicas m¨¦dicas del estado estadounidense de Texas, un organismo de atenci¨®n de la salud del estado estadounidense de Illinois e incluso organismos internacionales como la Organizaci¨®n Mundial de la Salud.

- En Alemania, recientemente vimos c¨®mo la amenaza resultante para la salud humana se convirti¨® en una tr¨¢gica realidad cuando una mujer en Dusseldorf se convirti¨®, seg¨²n se informa, en la primera muerte conocida como resultado de un ciberataque a un hospital.