Los hackers patrocinados por Rusia y Corea del Norte están apuntando a los investigadores de COVID-19

Los hackers patrocinados por Rusia y Corea del Norte están apuntando a los investigadores de COVID-19

imágenes falsas

Los piratas informáticos patrocinados por los gobiernos de Rusia y Corea del Norte se han dirigido a empresas directamente involucradas en la investigación de vacunas y tratamientos para COVID-19 y, en algunos casos, los ataques han tenido éxito, dijo Microsoft el viernes.

En total, siete empresas destacadas han sido blanco de ataques, dijo Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft. Entre ellos se incluyen fabricantes de vacunas con vacunas COVID-19 en varias etapas de ensayos clínicos, una organización de investigación clínica involucrada en ensayos y un desarrollador de una prueba COVID-19. Las organizaciones con contratos o inversiones de agencias gubernamentales de todo el mundo también han sido seleccionadas para trabajos relacionados con COVID-19. Los objetivos se encuentran en Estados Unidos, Canadá, Francia, India y Corea del Sur.

«Microsoft está pidiendo a los líderes mundiales que afirmen que la ley internacional protege las instalaciones de atención médica y que tomen medidas para hacer cumplir la ley», escribió Burt en una publicación de blog. “Creemos que la ley debe aplicarse no solo cuando los ataques provienen de agencias gubernamentales, sino también cuando provienen de grupos criminales que los gobiernos permiten operar, o incluso facilitar, dentro de sus fronteras. Esta es una actividad delictiva que no se puede tolerar «.

Uno de los grupos de ataque involucrados es Strontium, el apodo de Microsoft para los piratas informáticos patrocinados por el gobierno ruso. Están utilizando la propagación de contraseñas y los ataques de inicio de sesión de fuerza bruta que bombardean los servidores con un gran número de credenciales con la esperanza de adivinar las correctas. El año pasado, Microsoft descubrió que Strontium estaba infectando impresoras y otros dispositivos y usándolos como cabezas de puente para comprometer las redes a las que estaban conectados. Más recientemente, Microsoft dijo que Strontium se ha centrado en las campañas de Trump y Biden.

Otros dos grupos, llamados Zinc y Cerium, trabajan en nombre del gobierno de Corea del Norte. Ambos utilizan correos electrónicos de spear phishing, los de Zinc son reclutadores de empleo y los de Cerium se hacen pasar por representantes de la Organización Mundial de la Salud.

«La mayoría de estos ataques han sido bloqueados por las protecciones de seguridad integradas en nuestros productos», dijo Burt sobre las actividades de los tres grupos. «Informamos a todas las organizaciones objetivo y, cuando los ataques tuvieron éxito, les ofrecimos ayuda».

La publicación del blog del viernes se produce dos semanas después de que funcionarios de tres organizaciones gubernamentales de EE. UU. Advirtieran que los piratas informáticos de ransomware rusos tenían como objetivo cientos de hospitales de EE. UU.

Otros ataques, dijo Burt, han tenido como objetivo hospitales en la República Checa, Francia, España, Tailandia y Estados Unidos. En septiembre, una paciente murió después de que un ataque de ransomware la redirigiera a un hospital remoto en Alemania.

En abril, Microsoft dijo que pondría el servicio de notificación de amenazas AccountGuard a disposición de las organizaciones de salud y derechos humanos que trabajan en COVID-19. Hasta el momento se han registrado 195 organizaciones. Microsoft ahora protege 1,7 millones de cuentas de correo electrónico para grupos relacionados con la atención médica.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *