Según explicaron funcionarios de seguridad británicos en un informe, las compañías farmacéuticas y los grupos de investigación estaban siendo atacados por un grupo vinculado a las agencias de inteligencia rusas
Piratas informáticos vinculados a las agencias de inteligencia rusas están apuntando a científicos británicos, estadounidenses y canadienses, que buscan desarrollar una vacuna contra el coronavirus, advirtió este jueves el Centro Nacional de Seguridad Cibernética británico (NCSC por sus siglas en inglés).
Según explicaron los funcionarios de seguridad británicos en un informe, las compañías farmacéuticas y los grupos de investigación estaban siendo atacados por un grupo conocido como APT29, que según dijeron era «casi seguro» parte de los servicios de inteligencia del Kremlin.
Señalaron que probablemente tienen la intención de robar información y propiedad intelectual relacionada con el desarrollo y prueba de las vacunas contra el coronavirus.
De inmediato, el portavoz presidencial ruso, Dmitri Peskov, rechazó de plano la acusación. «No disponemos de información acerca de quién podría haber ‘hackeado’ a las compañías farmacéuticas y centros de investigación en Reino Unido. Podemos decir solo una cosa: Rusia no tiene nada que ver con estos intentos», aseguró el funcionario, citado por el portal RT.
Según la hipótesis británica, el grupo APT29 utiliza una variedad de herramientas y técnicas para tratar de robar secretos, incluido el uso de correos electrónicos de phishing y malware personalizado conocido como «WellMess» y «WellMail».
Además indicaron que ese grupo ha estado activo durante varios años y también es conocido en la comunidad de «hackers» como «los Duques» o «Cosy Bear».
El Centro de Seguridad Cibernética sostiene también que están en la mira de los piratas informáticos los gobiernos, el sector energético y los laboratorio de ideas, instituto de investigación, centros de pensamiento de reflexión de grupos de expertos denominados think tanks.
Los funcionarios detallaron que el grupo utiliza con frecuencia los recursos disponibles públicamente para realizar escaneos de gran alcance y explotación contra sistemas vulnerables, probablemente en un esfuerzo por obtener autenticación de credenciales para permitir un mayor acceso.
«Esta amplia selección de objetivos le da potencialmente al grupo, acceso a un gran número de sistemas en todo el mundo, muchos de los cuales es poco probable que sean de valor de inteligencia inmediato», explicaron los funcionarios. Dijeron que además pueden mantener un stock de credenciales robadas para acceder a estos sistemas en caso de que se vuelvan más relevantes con sus requisitos en el futuro.
En el caso de los ataques dirigidos a la investigación y desarrollo de la vacuna contra el virus, el grupo APT29 realizó un escaneo de vulnerabilidad básica contra direcciones IP externas específicas de su propiedad por las organizaciones, añade la denuncia.
Según consideró el diario The Guardian, es raro que el Reino Unido declare explícitamente que cree que otro país está detrás de una campaña coordinada de ciberataques,
En ese sentido subrayó que las autoridades británicas indicaron que compartieron su evaluación con los Estados Unidos y Canadá, y se espera que ambos publiquen sus propios comentarios al respecto en breve.
Por su parte, Paul Chichester, director de operaciones de NCSC, calificó estos ataques como despreciables, «contra aquellos que realizan un trabajo vital para combatir la pandemia de coronavirus».