“Condenamos estos despreciables ataques contra quienes realizan un trabajo vital para combatir la pandemia del coronavirus”, dijo el especialista en ciberseguridad Paul Chichester.
Piratas informáticos apoyados por el Estado ruso están intentando robar la investigación sobre la vacuna y tratamientos contra el coronavirus Covid-19 a instituciones académicas y farmacéuticas de todo el mundo, informó el jueves el Centro Nacional de Ciberseguridad de Reino Unido (NCSC, por sus siglas en inglés).
A través de un comunicado conjunto de Reino Unido, Estados Unidos y Canadá, se atribuyen los ataques al grupo APT29, también conocido como Cozy Bear, que dicen es casi seguro que está operando como parte de los servicios de inteligencia rusos.
“Condenamos estos despreciables ataques contra quienes realizan un trabajo vital para combatir la pandemia del coronavirus”, señaló el director de operaciones del NCSC, Paul Chichester.
Leer más: AstraZeneca y Oxford revelarán ensayo sobre vacuna contra Covid-19
El NCSC señaló que los ataques del grupo están en curso y utilizan una variedad de herramientas y técnicas, incluidos el spear-phishing y el malware.
“APT29 posiblemente continuará atacando a organizaciones involucradas en la investigación y desarrollo de la vacuna para Covid-19, ya que buscan responder preguntas adicionales de inteligencias relativas a la pandemia”, dijo NCSC en un comunicado.
Reino Unido y Estados Unido dijeron en mayo que redes de piratas informáticos están atacando a organizaciones nacionales e internacionales que responden a la pandemia del Covid-19. Pero tales ataques no habían sido conectados explícitamente al Estado ruso.
El grupo Cozy Bear, asociado al gobierno ruso, es sospechoso del ataque informático contra el Partido Demócrata antes de las elecciones de 2016 en Estados Unidos.
Leer más: Participan en Brasil 2 mil voluntarios en prueba de vacuna contra Covid-19
De acuerdo con Bloomberg, el grupo APT29 fue identificado por primera vez en noviembre de 2008 usando malware para atacar a los chechenos, según un informe de marzo de 2015 publicado por la firma de seguridad finlandesa F-Secure.
Incluso, el presidente de Crowdstrike Services, Shawn Henry, dijo al Comité de Inteligencia de la Cámara en diciembre de 2017 que tenía un alto grado de confianza de que el Gobierno ruso estaba detrás de ese ataque.
Más tarde, APT29 amplió sus objetivos. Intentó piratear los departamentos gubernamentales en Georgia, Turquía, Uganda, y parecía estar tratando de recopilar información sobre las actividades de la OTAN, según el informe F-Secure.