Microsoft: Hackers de Corea del Norte y Rusia amenazan a fabricantes de vacuna contra COVID-19

ESPECIAL. - La compañía multinacional de tecnología Microsoft advirtió sobre la amenaza que enfrentan las organizaciones de atención médica que luchan contra la pandemia del coronavirus al convertirse en el blanco de ciberataques. 

En los últimos meses, el gigante tecnológico estadunidense ha detectado ataques cibernéticos, provenientes de Rusia y Corea del Norte, dirigidos a siete empresas involucradas en la investigación de vacunas y tratamientos para Covid-19.

"Creemos que estos ataques son inconcebibles y deberían ser condenados por toda la sociedad civilizada", dijo Tom Burt, vicepresidente corporativo de Seguridad y Confianza del Cliente de Microsoft, en el blog de la empresa. 

Los objetivos de los hackers incluyen compañías farmacéuticas e investigadores de vacunas en Canadá, Francia, India, Corea del Sur y Estados Unidos. 

 De acuerdo con los investigadores de Microsoft, estos ataques vinieron de la organización de hackers rusa Strontium y de dos actores originarios de Corea del Norte, a los que identifica como Zinc y Cerium.

La mayoría de sus objetivos son fabricantes de vacunas que tienen vacunas contra el Covid-19 en varias etapas de ensayos clínicos. Una es una organización de investigación clínica que participa en ensayos y la otra ha desarrollado una prueba para detectar el coronavirus. 

"Varias organizaciones objetivo tienen contratos o inversiones de agencias gubernamentales de varios países democráticos para el trabajo relacionado con Covid-19", destacó el directivo de Microsoft.

El modus operandi

Mediante millones de intentos rápidos de inicio de sesión, los grupos de hackers irrumpen en las cuentas de las organizaciones para robar información. 

También recurren a señuelos de correo electrónico spear-phishing para el robo de credenciales, enviando mensajes con descripciones de trabajo inventadas que pretenden ser reclutadores. 

"La mayoría de estos ataques fueron bloqueados por protecciones de seguridad integradas en nuestros productos. Hemos notificado a todas las organizaciones objetivo y, cuando los ataques han tenido éxito, hemos ofrecido ayuda", refirió Burt.

El presidente de Microsoft, Brad Smith, participa en el Foro de Paz de París, donde instará a los líderes mundiales para que tomen medidas para hacer cumplir la ley en materia de ciberataques. 

"En un momento en que el mundo está unido en el deseo de poner fin a la pandemia y espera ansiosamente el desarrollo de una vacuna segura y eficaz para el Covid-19, es esencial que los líderes mundiales se unan en torno a la seguridad de nuestras instituciones de atención médica y hagan cumplir las leyes contra los ciberataques", finalizó.

cog