El proceso de investigación para el desarrollo de vacunas contra la COVID-19 parece haber generado una nueva “fiebre del oro” en el mundo digital, y los laboratorios reportan constantes ataques a sus servidores y a cuentas de correo electrónico de empleados. El Centro de Ciberseguridad Nacional del Reino Unido (NCSC) ha advertido sobre un trabajo coordinado por “servicios de Inteligencia rusos” para robar información de laboratorios que desarrollan vacunas contra la nueva variante de coronavirus.
De acuerdo con un reporte del director de la NCSC, Paul Chichester, se ha identificado a un grupo de hackers llamado APT29, bautizados también como “The Dukes” o “Cozy Bear”, que aprovecharon una vulnerabilidad para obtener acceso a la red de los laboratorios, implantar un malware y obtener datos de las máquinas infectadas.
De acuerdo con la autoridad, esta advertencia ha sido publicada por diversas instituciones como la Agencia de Seguridad Nacional (NSA), la Canadian Communication Security Establishment (CSE), Homeland Security y la propia NCSC.ad.
“A lo largo de 2020, APT29 se ha dirigido a varias organizaciones involucradas en el desarrollo de la vacuna COVID-19 en Canadá, Estados Unidos y el Reino Unido, muy probablemente con la intención de robar información y propiedad intelectual relacionada con el desarrollo y las pruebas de las vacunas”, menciona parte del informe.
Además de las vulnerabilidades detectadas en la infraestructura de estas instituciones, el reporte señala que los atacantes utilizaron técnicas de “spear phishing”, una modalidad que usa la identidad de un colaborador de la empresa o un contacto de confianza para que la víctima comparta información sensible o valiosa.
De momento, el reporte no menciona las entidades afectadas con este ataque, pero ya ha sido calificado como “despreciable” por parte de la agencia inglesa de segurid