Los ciberdelincuentes rusos están apuntando a organizaciones involucradas en el desarrollo de la vacuna contra el coronavirus Covid-19, según una nueva advertencia de los funcionarios de seguridad de Estados Unidos, Reino Unido y Canadá que detalla la actividad de un grupo de piratas informáticos ruso llamado APT29, que también se conoce con el nombre de "los Duques" o " Oso acogedor".
Crece ciberataques a las agencias gubernamentales
-Un aviso publicado por el Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) del Reino Unido detalla la actividad del grupo de piratería rusa y explícitamente llama a los esfuerzos para enfocarse en las organizaciones de investigación y desarrollo de vacunas contra el Covid-19 de Estados Unidos, Reino Unido y Canadá.
"La campaña de APT29 de actividad maliciosa está en curso, predominantemente contra objetivos gubernamentales, diplomáticos, de think tanks, de atención médica y de energía para robar valiosa propiedad intelectual", dijo un comunicado.
Now would seem like a good time to take serious action against Russia. https://t.co/mtUZP9D03y— Elie Honig (@eliehonig) July 16, 2020
Cosy Bear es uno de los dos grupos de piratería vinculados a la inteligencia rusa que se cree que accedió a los sistemas internos del Comité Nacional Demócrata antes de las elecciones estadounidenses de 2016, pero el anuncio del jueves es la primera vez que se nombra a este grupo en relación con ciberataques relacionados con la pandemia de coronavirus.
Las autoridades de Estados Unidos, Reino Unido y Canadá han emitido varias advertencias sobre ataques cibernéticos respaldados por el estado contra organizaciones involucradas en la respuesta al coronavirus en los últimos meses.
En abril,se informó sobre una creciente ola de ataques cibernéticos contra agencias gubernamentales e instituciones médicas de Estados Unidos que lideraron la respuesta pandémica de los estados nacionales y grupos criminales.
Los hospitales, laboratorios de investigación, proveedores de atención médica y compañías farmacéuticas han sido afectados, dijeron las autoridades en ese momento.
El Departamento de Salud y Servicios Humanos, que supervisa los Centros para el Control y la Prevención de Enfermedades, también ha sido golpeado por una oleada de ataques diarios, un funcionario con conocimiento directo de los ataques agregando que Rusia y China fueron los principales culpables
"La Agencia de Seguridad Nacional (NSA), junto con nuestros socios, se mantiene firme en su compromiso de proteger la seguridad nacional mediante la emisión colectiva de este aviso crítico de ciberseguridad a medida que los actores extranjeros continúan aprovechando la pandemia de COVID-19 en curso", dijo el director de Ciberseguridad de la NSA, Anne Neuberger, el jueves.
Reino Unido
El NCSC, que es la principal autoridad técnica del Reino Unido en materia de seguridad cibernética y parte de la Sede de Comunicaciones del Gobierno del Reino Unido (GCHQ), evaluó que APT29 "casi seguramente operará como parte de los Servicios de Inteligencia rusos".
Esta evaluación también cuenta con el respaldo de los socios del Canadian Communication Security Establishment (CSE), el Departamento de Seguridad Nacional (DHS) de la Agencia de Seguridad de Infraestructura de Ciberseguridad (CISA) y la Agencia de Seguridad Nacional (NSA), dijo el NCSC.
"Condenamos estos ataques despreciables contra quienes realizan un trabajo vital para combatir la pandemia de coronavirus", dijo el director de operaciones de NCSC, Paul Chichester, en un comunicado. "Al trabajar con nuestros aliados, el NCSC se compromete a proteger nuestros activos más críticos y nuestra principal prioridad en este momento es proteger el sector de la salud".
El comunicado de prensa dijo que el NCSC había advertido previamente que los grupos APT (Amenazas Persistentes Avanzadas) se habían dirigido a organizaciones involucradas en respuestas nacionales e internacionales de Covid-19.
APT29 usa una variedad de herramientas y técnicas, incluyendo phishing y malware personalizado conocido como "WellMess" y "WellMail", por lo que "es probable que APT29 continúe apuntando a organizaciones involucradas en la investigación y desarrollo de la vacuna COVID-19, ya que buscan responder preguntas de inteligencia adicionales relacionadas con la pandemia".
Síguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario