Hackers rusos usan phishing para robar datos sobre vacuna vs COVID-19: WSJ

Hackers rusos usan phishing para robar datos sobre vacuna vs COVID-19: WSJ

julio 16, 2020 Desactivado Por Redacción Tecnoempresa

De acuerdo con el diario The Wall Street Journal, los gobiernos de Estados Unidos y Reino Unido responsabilizaron a hackers rusos de lanzar ataques de phishing contra organizaciones de salud a fin de obtener información relacionada con el desarrollo de la vacuna contra el Covid-19.

Según el diario norteamericano, el grupo de inteligencia ruso sospechoso de desplegar este ataque, APT29 o “Cozy Bear”, ha desplegado cepas de malware para acceder a los sistemas de las organizaciones de investigación, y ataques de ingeniería social como phishing para engañar a los empleados para que entreguen las credenciales de acceso.

Al respecto Bill Conner, CEO de SonicWall, empresa especializada en ciberseguridad dijo que “los ciberdelincuentes perpetran sus ataques por uno o más de los siguientes cuatro motivos principales: ganancia financiera, interferencia política, creación de estragos generales y robo de propiedad intelectual. Nunca ha sido este último objetivo más evidente que ahora, en un momento en que Rusia compite por el dominio. La vacuna contra el coronavirus, codiciada con urgencia por todos los países, puede otorgar una ventaja significativa”.

“En un momento en que el trabajo remoto ha hecho que todos sean más susceptibles a la ingeniería social, dada la falta de la ‘seguridad en la red común’, las organizaciones, especialmente las que poseen investigación e información vitales, deben permanecer hipervigilantes. Teniendo en cuenta que los equipos de TI están tensos y los presupuestos de seguridad son ajustados, las empresas y organizaciones necesitan una solución que ofrezca una administración centralizada fácil y que ahorre recursos”, señaló Conner.

Las organizaciones que han sufrido esos ciberataques son universidades, empresas privadas y otras dependencias que trabajan en la investigación y aplicación de pruebas para prevenir el desarrollo del nuevo Sars-Cov-2. Los ataques buscan robar la propiedad intelectual que están desarrollando esas organizaciones para desarrollar la vacuna.

En un comunicado e SonicWall se explica que los piratas informáticos utilizaron “malware personalizado” que no se había vinculado previamente a Rusia y una serie de vulnerabilidades conocidas públicamente en software ampliamente utilizado, como las VPN. Estos han sido acompañados con intentos de phishing que han buscado reunir detalles de inicio de sesión en partes “accesibles a internet” de las organizaciones seleccionadas.

De acuerdo con Wired, en Estados Unidos, se cree ampliamente que APT29 está vinculado a los servicios de inteligencia rusos y ha estado involucrado en una gran cantidad de ataques cibernéticos en los últimos años, incluido el pirateo del Comité Nacional Demócrata antes de las elecciones presidenciales de 2016 en Estados Unidos. En los hacks de EE. UU., APT29 trabajó junto a otros hackers rusos, Fancy Bear y APT28.

3