Hackers asociados al Kremlin atacan laboratorios que investigan vacunas para covid-19

Los gobiernos de Estados Unidos, Reino Unido y Canada han acusado este jueves a piratas informáticos rusos vinculados a la inteligencia del Kremlin de estar detrás de ataques a laboratorios de los tres países “para robar información y propiedad intelectual relacionada con el desarrollo y las pruebas de vacunas para covid-19”, según notas de advertencia emitidas por las autoridades de los tres países.

Las advertencias sobre el ciberespionaje en la carrera por lograr tratamientos y vacunas para el coronavirus no son nuevas. EEUU ya advirtió en mayo de esfuerzos detectados de hackers de China y también señalaron a Irán. Ese mismo mes el FBI emitió un aviso alertando de que “ciberactores criminales y de naciones-estado llevan desde febrero de 2020 atacando cada vez más instalaciones de investigación farmacéutica, médica y biológica para adquirir o manimular información sensible”, intensificando un espionaje científico que ya se daba antes de la pandemia de coronavirus.

Esta vez la denuncia llega coordinada entre Washington, Londres y Ottawa, que señalan como responsable del ataque a APT29, un grupo de hackers conocido como 'Cozy Bear' o 'The Dukes' que la ciberseguridad británica y canadiense consideran “casi seguro parte de los servicios de espionaje oficial de Rusia". La inteligencia estadounidense identificó al grupo, junto a otro conocido como ‘Fancy Bear’, como responsable del ataque informático al Comité Nacional Demócrata de Estados Unidos durante la campaña electoral de 2016.

Malware y spear-phising

“El grupo usa una variedad de herramientas y técnicas para atacar predominantemente a objetivos gubernamentales, diplomáticos, energéticos y de salud y laboratorios de ideas para obtener inteligencia”, dice la nota de la NSA. También afirma que varias organizaciones involucradas en el desarrollo de la vacuna contra el coronavirus en los tres países han sido atacadas “a lo largo del 2020” y detalla que para esos ataques se ha estado usando malware conocido como “Well Mess” y “WellMail”, además de tácticas de spear-phising (el envío de correos con apariencia fiable pero que ayudan a robar las credenciales de autentificación de un usuario).

Expertos no vinculados al gobierno citados por ‘The New York Times’ creen que los piratas simplemente tratan de copiar información pero no intentan dañar a las organizaciones investigadoras. Y Mike Chapple, un exagente de inteligencia militar de EEUU y profesor de ciberseguridad en la Universidad de Notre Dame le ha dicho al rotativo que “no sorprendería que servicios de inteligencia de todos los países estuvieran haciendo lo mismo y usando la información para hacer avanzar sus investigaciones contra el coronavirus”.

"Probablemente seguirá"

En la conclusión de la nota se asegura que “APT29 probablemente seguirá atacando organizaciones involucradas en la investigación y desarrollo de la vacuna para Covid-19 conforme buscan responder preguntas adicionales de inteligencia relacionadas con la pandemia” y se “recomienda fervientemente” que las organizaciones usen información y reglas facilitadas en un apéndice “para detectar la actividad detallada” en la nota de advertencia.

“Condenamos estos ataques despreciables contra quienes están haciendo trabajo vital para combatir la pandemia de coronavirus”, ha dicho el director de operaciones de la ciberseguridad británica, Paul Chichester.