Guerra por la vacuna: Rusia y Corea del Norte tratan de robar datos a siete farmacéuticas

Microsoft alerta de un ola de ciberataques promovidos por actores estatales contra “prominentes compañías” de Canadá, Francia, India, Corea del Sur y Estados Unidos

Las noticias de los ataques de piratería se producen cuando Estados Unidos se prepara para distribuir la vacuna contra el coronavirusPFIZERvia REUTERS

La compañía tecnológica Microsoft ha alertado de un ola de ciberataques promovidos por actores estatales contra siete empresas de distintos países vinculadas a la investigación y desarrollo de vacunas y tratamientos para la Covid-19.

Microsoft ha advertido en su blog oficial, de que en los últimos meses también se ha detectado la actividad de actores originados en Rusia (Strontium) y en Corea del Norte (Zinc y Cerium).

“En los últimos meses, hemos detectado ataques cibernéticos de tres actores estatales dirigidos a siete empresas destacadas directamente involucradas en la investigación de vacunas y tratamientos para la Covid-19”, escribió el vicepresidente corporativo de Seguridad y Confianza del Cliente en Microsoft, Tom Burt.

En concreto, estos actores estatales han dirigido sus ataques contra “prominentes compañías” de Canadá, Francia, India, Corea del Sur y Estados Unidos -no especifica cuáles-, vinculadas al desarrollo de vacunas y tratamientos para combatir el nuevo coronavirus en distintas fases de desarrollo.

“Los ataques vinieron de Strontium (grupo de piratería que opera desde Rusia) y dos actores de Corea del Norte que llamamos Zinc y Cerium”, destacó el ejecutivo.

Stronium destaca por intentos de robo de credenciales mediante las técnicas conocidas como ‘password spray’ y de fuerza bruta, ambas basadas en la existencia de contraseñas que se repiten entre los usuarios y los servicios.

Por su parte, Zinc parece decantarse por ataques de tipo ‘phishing’ que simulan ser ofertas de empleo, mientras que Cerium opta por mensajes que simulan proceder de representantes de la Organización Mundial de la Salud.

Las noticias de los ataques se producen cuando Estados Unidos se prepara para distribuir la vacuna contra el coronavirus. La compañía farmacéutica Pfizer anunció la semana pasada que su vacuna resultó ser más del 90% efectiva para prevenir los contagios de la Covid-19, según un análisis inicial, que incluyó 94 casos confirmados de coronavirus en los participantes del ensayo.

Desde el inicio de la pandemia, el sector de la Salud ha sido objetivo de distintos ciberataques, como los de tipo ‘ransomware’ -que encriptan los equipos y exigen un pago por la información-, que se han dirigido a hospitales de España, Francia, República Checa, Tailandia o Francia, y a organismos vinculados a la Organización Mundial de la Salud.