18 de septiembre de 2020
|
Buscar
FIN DE SEMANA

Agencias de ciberseguridad de EE.UU, Reino Unido y Canadá acusan al grupo APT29, de intentar robar información de las vacunas contra el COVID-19

Hackers rusos intentan robar importante información sobre vacunas positivas contra el coronavirus en el Reino Unido

El Centro Nacional de Ciberseguridad (NCSC) de Reino Unido hizo una publicación en donde exponía que el grupo de hackers rusos APT29, también llamado “the Dukes” o “Cozy Bear”, habían intentado robar información relevante sobre las vacunas contra el Coronavirus.

Los tres países involucrados en este incidente han hecho un comunicado junto al NCSC, la Agencia de Seguridad Nacional de Estados Unidos (NSA) y la Autoridad Canadiense de Ciberseguridad (CSE), donde indican que los ataques son de hackers rusos que quieren información privada del desarrollo de vacunas contra el Covid-19. 

El NCSC (National Cyber Security Centre) asegura que los intentos de robos de información incluyen ataques “predominantemente contra objetivos gubernamentales, diplomáticos, de centros de estudios, de salud y de energía”.

Publicación oficial del NCSC, vía Twitter

 Hasta este momento se desconoce si los “Cozy Bear” lograron adquirir algún tipo de información, sin embargo, dicen que la información de las personas atacadas no ha sido comprometida.

Washington ha identificado al grupo de hackers como uno de los dos grupos de hackers rusos involucrados en el robo de correos electrónicos antes de las elecciones presidenciales de 2016 y que se adentraron en la red informática del Comité Nacional Demócrata.

Cómo roban los datos el grupo APT29

En el comunicado de prensa emitido por el NCSC se había advertido que el grupo de hackers rusos había realizado sus ataques a organizaciones involucradas en respuestas relacionadas al coronavirus.

De igual forma, expusieron las maneras en la que el grupo APT29 se adentra a los objetivos gubernamentales, diplomáticos, de centros de investigación, sanitarios y energéticos para obtener información. Utilizan herramientas y técnicas que incluyen el spear phishing y el malware personalizado conocido como “WellMess” y “WellMail”, según el NCSC.

Publicación oficial del NSA Cyber, vía Twitter

El informe del NSCS dicen que “es probable que APT29 continúe apuntando a organizaciones involucradas en la investigación y el desarrollo de la vacuna del covid-19, ya que buscan responder preguntas de inteligencia adicionales relacionadas con la pandemia”.

“En los recientes ataques dirigidos a la investigación y el desarrollo de la vacuna contra el COVID-19, el grupo llevó a cabo un escaneo de vulnerabilidad básica contra direcciones de IP externas de las organizaciones. A continuación, el grupo explotó las vulnerabilidades de los servicios identificados”, expuso el informe. “Instamos a las organizaciones a familiarizarse con los consejos que hemos publicado para ayudar a defender sus redes”, añadieron.

El Gobierno británico reacciona

El ministro británico de Exteriores, Dominic Raab, expresó en un comunicado que es “completamente inaceptable que los Servicios de Inteligencia Rusos tengan como objetivo aquellos que trabajan para combatir la pandemia del coronavirus”.

De igual forma expresó que "Reino Unido continuará luchando contra aquellos que realizan este tipo de ciberataques y trabajando con nuestros aliados para llevar a los responsables ante la justicia", aseguró el ministro. 

Muestra de apoyo de Dominic Raid, ministro británico de Exteriores, hacia las víctimas del ataque cibernético.

 Mientras tanto, Rusia niega ser parte del grupo de hackers que intentaron robar información sobre las vacunas contra el coronavirus. "Negamos estas acusaciones. No sabemos quién y qué intentó piratear en Reino Unido, pero Rusia definitivamente no tiene nada que ver con esto”, dijo Dmitry Peskov, portavoz del Kremlin. Incluso, aseguraron que ellos constantemente se enfrentan a “intentos similares”.

COMPARTIR: