Estados Unidos; 16 de julio de 2020 (AP).- Gran Bretaña, Estados Unidos y Canadá acusaron el jueves a Rusia de intentar robar información de investigadores que buscan una vacuna COVID-19.
Las tres naciones alegaron que el grupo de piratas informáticos APT29, también conocido como Cozy Bear y que se dice que forma parte del servicio de inteligencia ruso, está atacando a instituciones académicas y de investigación farmacéutica involucradas en el desarrollo de la vacuna contra el coronavirus.
El Centro Nacional de Ciberseguridad de Gran Bretaña hizo el anuncio, que fue coordinado con las autoridades de los Estados Unidos y Canadá.
«Es completamente inaceptable que los Servicios de Inteligencia rusos se dirijan a quienes trabajan para combatir la pandemia de coronavirus», dijo el secretario de Asuntos Exteriores británico, Dominic Raab, en un comunicado. «Mientras que otros persiguen sus intereses egoístas con un comportamiento imprudente, el Reino Unido y sus aliados continúan con el arduo trabajo de encontrar una vacuna y proteger la salud global».
Los ataques persistentes y en curso son vistos por los funcionarios de inteligencia como un esfuerzo por robar propiedad intelectual, en lugar de interrumpir la investigación. La campaña de «actividad maliciosa» está en curso e incluye ataques «predominantemente contra objetivos gubernamentales, diplomáticos, de grupos de expertos, de atención médica y de energía», dijo el Centro Nacional de Ciberseguridad en un comunicado.
No estaba claro si alguna información fue robada, pero el centro dice que no se cree que la información confidencial de las personas haya sido comprometida. El Ministerio de Relaciones Exteriores de Rusia no respondió de inmediato a una solicitud de comentarios.
Cozy Bear, también conocido como los «duques», ha sido identificado por Washington como uno de los dos grupos de piratería vinculados al gobierno ruso que irrumpieron en la red informática del Comité Nacional Demócrata y robaron correos electrónicos antes de las elecciones presidenciales de 2016. El otro grupo generalmente se llama Fancy Bear.
El director de operaciones del centro de ciberseguridad británico, Paul Chichester, instó a «las organizaciones a familiarizarse con los consejos que hemos publicado para ayudar a defender sus redes».
La declaración no dijo si el presidente ruso Vladimir Putin sabía sobre la piratería de la investigación de vacunas, pero los funcionarios británicos creen que dicha inteligencia sería muy apreciada.
Un aviso de 16 páginas preparado por la Agencia de Seguridad Nacional de EE. UU. Y hecho público por Gran Bretaña, EE. UU. Y Canadá el jueves acusa a Cozy Bear de usar software malicioso personalizado para atacar a varias organizaciones a nivel mundial. El malware, llamado WellMess y WellMail, no se había asociado previamente con el grupo de piratería, dijo el aviso.
“En ataques recientes dirigidos a la investigación y el desarrollo de la vacuna COVID-19, el grupo realizó un escaneo básico de vulnerabilidades contra direcciones IP externas específicas propiedad de las organizaciones. Luego, el grupo desplegó exploits públicos contra los servicios vulnerables identificados ”, dijo el aviso.
La agencia de ciberseguridad del Departamento de Seguridad Nacional de los EE. UU. Advirtió en abril que los ciberdelincuentes y otros grupos estaban apuntando a la investigación de COVID-19, señalando en ese momento que el aumento en el teletrabajo de las personas debido a la pandemia había creado posibles vías para que los piratas informáticos explotaran.
Los objetivos vulnerables incluyen agencias de atención médica, compañías farmacéuticas, academia, organizaciones de investigación médica y gobiernos locales, dijeron funcionarios de seguridad.
El alcance global y las cadenas de suministro internacionales de estas organizaciones también los hacen vulnerables, dijo la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. En una alerta publicada junto con sus contrapartes en Gran Bretaña.
CISA dijo que él y la agencia británica de seguridad cibernética han detectado los grupos de amenazas que escanean los sitios web externos de empresas seleccionadas y buscan vulnerabilidades en software sin parches. No nombró a ninguna de las compañías objetivo.
Las autoridades estadounidenses han formulado durante meses acusaciones similares contra China. El director del FBI, Chris Wray, dijo la semana pasada: «En este mismo momento, China está trabajando para comprometer a las organizaciones estadounidenses de atención médica, las compañías farmacéuticas y las instituciones académicas que realizan investigaciones esenciales sobre COVID-19».
