Microsoft confirma que grupos de hackers supuestamente patrocinados por los gobiernos de Rusia y Corea del Norte están atacando a las compañías farmacéuticas y los centros de investigación que están desarrollando las vacunas de la Covid-19.
En política, y en la lucha por el poder, todo vale. Ni siquiera una pandemia mundial, casi millón y medio de muertos, y el hundimiento de la economía mundial, evita que ciertos gobiernos intenten robar datos y conocimientos de las vacunas del coronavirus, para no perder la carrera por la supremacía y el poder, o para tener algo con lo que negociar.
Microsoft ha denunciado en su blog, y también este fin de semana en el Foro de París sobre la Paz, que grupos de hackers gubernamentales están atacando a las compañías sanitarias que investigan las vacunas del coronavirus, para robar información.
En el mencionado Foro de París sobre la Paz ha pedido una nueva ley internacional que sancione e impida que se lleven a cabo ataques hackers a las instituciones sanitarias. Como si eso fuese a detener a los ciberdelincuentes…
Microsoft no se ha cortado, y ha puesto nombre y apellidos a estos grupos hacker, así como sus actividades. Aunque no acusa directamente a los países, el hecho de que los llame «grupos de hackers financiados por gobiernos«, y luego habla de hackers rusos y coreanos, deja claro a quién está acusando…
La compañía de Satya Nadella asegura que el grupo hacker Strontium, que opera desde Rusia, y dos grupos de Corea del Norte, Zinc y Cerium, han atacado instituciones médicas de Canada, Francia, India, Corea del Sur y Estados Unidos, que están desarrollando la vacuna de la Covid-19.
Strontium ha estado usando técnicas de dispersión de contraseñas y fuerza bruta para intentar robar credenciales.
Zinc se ha hecho pasar por empresas que contratan a personal médico. Cerium ha estado usando el phishing en emails para robar claves, suplantando a empleados de la Organización Mundial de la Salud.
Microsoft ha detectado estos ataques tanto a través del software antimalware que usa en Windows 10, como en su plataforma AccountGuard, que protege casi dos millones de cuentas de correo de compañías sanitarias.
Pide leyes internacionales más especificas que castiguen y condenen estos ataques, y otros relacionados como el secuestro de hospitales usando ransomware, que hace unos meses se cobró la vida de una persona que no puedo ser atendida porque la red sanitaria estaba bloqueada por un ransomware.