- Una organización de seguridad en el Reino Unido dice que un grupo de hackers rusos está apuntando a centros de investigación involucrados en el desarrollo de la vacuna COVID-19 (coronavirus).
- El grupo adversario está utilizando la suplantación de identidad (phishing) para apuntar a los centros de investigación, una práctica que utiliza el engaño para hacer que las víctimas hagan clic en enlaces con malware oculto.
- Estos ataques se producen en un momento en que las organizaciones con sede en los EE. UU. Y el Reino Unido han comenzado a ver resultados prometedores de experimentos preliminares con vacunas.
Los piratas informáticos rusos están apuntando a centros de investigación que participan en el desarrollo de una vacuna para la pandemia de COVID-19 (coronavirus), según una organización de seguridad del gobierno con sede en el Reino Unido.
En un aviso, el Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) dice que un grupo de adversarios rusos llamados “APT29”, también conocido como “los duques” u “oso acogedor”, está llevando a cabo una campaña de actividad maliciosa.
Según el aviso, Cosy Bear está apuntando a organizaciones de investigación y desarrollo de vacunas con sede en el Reino Unido, EE. UU. Y Canadá. La Agencia de Seguridad Nacional de EE. UU. (NSA) y el Establecimiento de Seguridad de Comunicaciones de Canadá han confirmado el informe.
Las amenazas se producen cuando los estudios de vacunas en los EE. UU. Y el Reino Unido arrojan resultados prometedores. La semana pasada, por ejemplo, la firma de biotecnología Moderna, con sede en Massachusetts, publicó datos que sugieren que los ensayos iniciales de su inyección experimental están funcionando. Los pacientes que fueron inyectados con la vacuna tenían más anticuerpos neutralizantes que incluso la mayoría de las personas que se recuperaron de COVID-19. Moderna detalló esos resultados en el New England Journal of Medicine.
Dmitry Peskov, portavoz del Kremlin, dijo a la agencia de noticias rusa. RIA-Novosti que Rusia no tuvo “nada que ver” con los ataques de piratería relacionados con COVID-19. “No tenemos información sobre quién podría haber pirateado empresas farmacéuticas y centros de investigación en el Reino Unido”, dijo. “Podemos decir una cosa: Rusia no tiene nada que ver con estos intentos”.
Según el pasado de Cozy Bear, las organizaciones deberían tomarse en serio la amenaza, dijo Anne Neuberger, directora de seguridad cibernética de la NSA, en un comunicado. Los expertos creen que Cozy Bear es uno de los dos grupos de piratas informáticos rusos que obtuvieron acceso a los sistemas internos del Comité Nacional Demócrata antes de las elecciones presidenciales de EE. UU. De 2016, según CNN
Las herramientas de Cozy Bear incluyen phishing y el uso de un tipo personalizado de malware conocido como “WellMess” y “WellMail”.
La suplantación de identidad ocurre cuando un objetivo recibe un correo electrónico que mira como si viniera de una fuente confiable, pero en realidad es de un mal actor, según la firma de ciberseguridad Kaspersky. A veces, los correos electrónicos incluso parecen urgentes y como si fueran de fuentes importantes. Por ejemplo, la Oficina Federal de Investigaciones de EE. UU. Advirtió previamente al público sobre los ataques de spear phishing que parecen provenir del Centro Nacional para Niños Desaparecidos y Explotados.
Los enlaces dentro de los correos electrónicos de spear-phishing a menudo redirigen a los usuarios a un sitio web lleno de malware, o una pieza de software que está escrita con la intención expresa de dañar dispositivos o robar datos. Estos pueden tomar la forma de virus informáticos, troyanos (programas maliciosos disfrazados de software legítimo), software espía (que transmite de forma encubierta datos desde la computadora de destino) y ransomware (solicita un rescate para desbloquear su dispositivo).
“Condenamos estos ataques despreciables contra quienes realizan un trabajo vital para combatir la pandemia de coronavirus”, dijo Paul Chichester, director de operaciones de NCSC, en la declaración de la organización. “Nuestra principal prioridad en este momento es proteger el sector de la salud”.
Este contenido es creado y mantenido por un tercero, e importado a esta página para ayudar a los usuarios a proporcionar sus direcciones de correo electrónico. Puede encontrar más información sobre esto y contenido similar en piano.io
Esta sección de comentarios es creada y mantenida por un tercero, y se importa a esta página. Es posible que pueda encontrar más información en su sitio web.
Source link