imágenes falsas
Los piratas informáticos patrocinados por los gobiernos de Rusia y Corea del Norte han estado apuntando a empresas directamente involucradas en la investigación de vacunas y tratamientos para COVID-19 y, en algunos casos, los ataques han tenido éxito, dijo Microsoft el viernes.
En total, hay siete empresas destacadas que han sido blanco de ataques, dijo Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft. Incluyen fabricantes de vacunas con vacunas COVID-19 en varias etapas de ensayos clínicos, una organización de investigación clínica involucrada en ensayos y un desarrollador de una prueba COVID-19. También se dirigieron a organizaciones con contratos o inversiones de agencias gubernamentales de todo el mundo para trabajos relacionados con COVID-19. Los objetivos se encuentran en Estados Unidos, Canadá, Francia, India y Corea del Sur.
“Microsoft está pidiendo a los líderes mundiales que afirmen que la ley internacional protege las instalaciones de atención médica y que tomen medidas para hacer cumplir la ley”, escribió Burt en un entrada en el blog
Uno de los grupos de ataque involucrados es Strontium, el apodo de Microsoft para los piratas informáticos patrocinados por el gobierno ruso. Están utilizando la propagación de contraseñas y los ataques de inicio de sesión de fuerza bruta que bombardean los servidores con un gran número de credenciales con la esperanza de adivinar las correctas. El año pasado, Microsoft detectó que Strontium infectaba impresoras y otros dispositivos y los usaba como cabezas de playa para comprometer las redes a las que están conectados. Más recientemente, Microsoft dijo que Strontium apuntó a las campañas de Trump y Biden.
Otros dos grupos, denominados Zinc y Cerium, trabajan en nombre del gobierno de Corea del Norte. Ambos utilizan correos electrónicos de spear phishing, los de Zinc fabrican reclutadores de empleo y los de Cerium se hacen pasar por representantes de la Organización Mundial de la Salud.
“La mayoría de estos ataques fueron bloqueados por protecciones de seguridad integradas en nuestros productos”, dijo Burt sobre las actividades de los tres grupos. “Hemos notificado a todas las organizaciones objetivo y, cuando los ataques han tenido éxito, hemos ofrecido ayuda”.
La publicación del blog del viernes se produce dos semanas después de que funcionarios de tres organizaciones gubernamentales de EE. UU. Advirtieran que los piratas informáticos de ransomware rusos tenían como objetivo cientos de hospitales de EE. UU.
Otros ataques, dijo Burt, han tenido como objetivo hospitales en la República Checa, Francia, España, Tailandia y Estados Unidos. En septiembre, una paciente murió después de que un ataque de ransomware la redireccionara a un hospital remoto en Alemania.
En abril, Microsoft dijo que pondría su servicio de notificación de amenazas AccountGuard a disposición de las organizaciones de derechos humanos y de atención médica que trabajan en COVID-19. Hasta el momento, se han inscrito 195 organizaciones. Microsoft ahora protege 1,7 millones de cuentas de correo electrónico para grupos relacionados con la salud.