En un comunicado en su blog, la empresa Microsoft denunció diversos ciberataques “de tres actores estado-nación dirigidos a siete empresas destacadas directamente involucradas en la investigación de vacunas y tratamientos para COVID-19”.
De acuerdo con lo señalado, Rusia y Corea del Norte parecen ser los actores de estos hechos. “Los objetivos atacados incluyen compañías farmacéuticas e investigadores de vacunas líderes en Canadá, Francia, India, Corea del Sur y Estados Unidos. Los ataques vinieron de Strontium, un actor originario de Rusia, y dos actores originarios de Corea del Norte que llamamos Zinc y Cerium”, expresó el texto de la compañía.
En esta línea, aseguraron que “los ciberataques se utilizan para perturbar las organizaciones de atención médica que luchan contra la pandemia” y están directamente dirigidos a “fabricantes de vacunas que tienen vacunas COVID-19 en varias etapas de ensayos clínicos”.
Detalles de los hechos mencionados y sus implicados
La compañía informó que Strontium “continúa utilizando la aplicación de contraseña y los intentos de inicio de sesión por fuerza bruta para robar las credenciales de inicio de sesión. Estos son ataques que tienen como objetivo irrumpir en las cuentas de las personas mediante miles o millones de intentos rápidos”.
Por su parte, detallaron que “Zinc ha utilizado principalmente señuelos de spear-phishing para el robo de credenciales, enviando mensajes con descripciones de trabajo inventadas que pretenden ser reclutadores”.
Finalmente, “Cerium participó en señuelos de correo electrónico de spear-phishing utilizando temas COVID-19 mientras se hacía pasar por representantes de la Organización Mundial de la Salud. La mayoría de estos ataques fueron bloqueados por protecciones de seguridad integradas en nuestros productos. Hemos notificado a todas las organizaciones objetivo y, cuando los ataques han tenido éxito, hemos ofrecido ayuda”.
Te puede interesar
Antecedentes de los ciberataques
Microsoft expuso que estos son “solo algunos de los ataques más recientes contra quienes luchan contra el COVID-19”. Según la compañía, los ciberataques dirigidos al sector sanitario, aprovechando la pandemia, no son nuevos.
“Los atacantes utilizaron recientemente ataques de ransomware para atacar hospitales y organizaciones de atención médica en los Estados Unidos. Al principio de la pandemia, los ataques tuvieron como objetivo el Hospital Universitario de Brno en la República Checa, el sistema hospitalario de París , los sistemas informáticos de los hospitales de España , los hospitales de Tailandia , las clínicas médicas en el estado estadounidense de Texas, una agencia de atención médica en el estado estadounidense de Illinois e incluso organismos internacionales como la Organización Mundial de la Salud”, enumeraron en el comunicado.
Exigencias de una ley internacional
El presidente de Microsoft, Brad Smith, instó en el Foro de Paz de París, a todos los gobiernos a hacer más y aprobar una ley internacional para evitar estas agresiones en el mundo digital.
“Microsoft está pidiendo a los líderes mundiales que afirmen que el derecho internacional protege las instalaciones de atención médica y que tomen medidas para hacer cumplir la ley. Creemos que la ley debe aplicarse no solo cuando los ataques se originan en agencias gubernamentales, sino también cuando se originan en grupos criminales que los gobiernos permiten operar, o incluso facilitar, dentro de sus fronteras. Esta es una actividad delictiva que no se puede tolerar”, culminaron.
