Microsoft: hackers atacaron empresas que buscan vacuna contra COVID-19
Foto Internet
Viernes 13 de Noviembre de 2020 6:45 pm
+ -Informó que algunos de los ataques sí lograron su objetivo
Los
investigadores de seguridad informática de Microsoft han tenido mucho trabajo
en los últimos meses. Hace un tiempo te dimos a conocer que habían descubierto
al menos tres grupos extranjeros que intentaban interferir en las elecciones
presidenciales de Estados Unidos. Ahora la compañía ha revelado que los piratas
informáticos, respaldados por Rusia y Corea del Norte, están dirigiendo sus
ataques a las empresas farmacéuticas involucradas en los esfuerzos de
desarrollo de la vacuna contra COVID-19.
El gigante
tecnológico afirmó que los ataques tuvieron como objetivo siete empresas en
Estados Unidos, Canadá, Francia, India y Corea del Sur. También dijo que, si
bien bloqueó la "mayoría" de los ataques, tenía que reconocer que
algunos tuvieron éxito, aunque aseguró que había notificado a las compañías
afectadas, pero se negó a especificar sus nombres.
"Creemos
que estos ataques son inconcebibles y deberían ser condenados por toda la
sociedad civilizada", dijo Tom Burt, jefe de seguridad y confianza del
cliente de Microsoft, en una publicación en el blog de la compañía.
Este es el
último esfuerzo, del que se tiene conocimiento, de los piratas informáticos que
intentan explotar la pandemia de COVID-19 para sus propios objetivos. A
principios de este año, el FBI ya había advertido que los piratas informáticos
intentarían robar la investigación de la vacuna.
"Microsoft
está pidiendo a los líderes mundiales que afirmen que la ley internacional
protege las instalaciones de atención médica y que tomen medidas para hacer
cumplir la ley. Creemos que la ley debe aplicarse no solo cuando los ataques se
originan en agencias gubernamentales, sino también cuando se originan en grupos
criminales que los gobiernos permiten operar, o incluso facilitar, dentro de
sus fronteras", dijo Burt.
Cabe decir
que la noticia coincidió con la participación del presidente de Microsoft, Brad
Smith, en el Foro de la Paz de París, en donde instó a los gobiernos a hacer
más para combatir los ciberataques contra el sector de la salud,
particularmente durante la pandemia.
Los grupos detrás de los ataques
De acuerdo
con sus investigaciones, el gigante de la tecnología culpó de los ataques a
tres grupos distintos de hackers. El primero de ellos es un grupo ruso al que
Microsoft llama Strontium, aunque es más conocido como APT28 o Fancy Bear. Este
utilizó ataques de password spraying, o rociado de contraseñas, para apuntar a
sus víctimas, lo que a menudo implica que se han utilizado contraseñas
recicladas. Ya se había hablado de Fancy Bear en el pasado pues esta
organización criminal es conocida por sus operaciones de desinformación y
piratería en el período previo a las elecciones presidenciales de 2016,
asimismo, el grupo también ha sido acusado de una serie de otros ataques de
alto perfil contra medios de comunicación y empresas.
Los otros dos
grupos, asegura Microsoft en su informe, están respaldados por el régimen de
Corea del Norte, uno de ellos lo llama Zinc, pero es más conocido como Lazarus
Group, que utilizó correos electrónicos de phishing, o suplantación de
identidad, disfrazados de reclutadores en un esfuerzo por robar las contraseñas
de sus víctimas. Este grupo está relacionado con el hackeo de Sony en 2016 y el
ataque de ransomware WannaCry en 2017, así como por otros ataques impulsados
por malware.
Del último
grupo no se tiene mucha información, Microsoft lo llama Cerium y señaló que
también usó correos electrónicos de phishing enmascarados como representantes
de la Organización Mundial de la Salud, encargada de coordinar el esfuerzo para
combatir la pandemia de COVID-19. Un portavoz de Microsoft reconoció que era la
primera vez que la compañía hacía referencia a Cerium, pero no ofreció más
detalles al respecto.
El Universal
