Microsoft informó que detectó ataques de hackers rusos y norcoreanos a compañías que trabajan en la investigación de la vacuna del COVID-19.
En una publicación de blog, la compañía dijo que en los últimos meses han detectado ataques cibernéticos dirigidos a siete empresas directamente involucradas en la investigación de vacunas y tratamientos para el coronavirus.
De acuerdo con Associated Press, se identificó a uno de los grupos de piratas informáticos como Fancy Bear (o Strontium), agentes militares rusos que fueron señalados por el Centro Nacional de Seguridad como los autores de los intentos de intrusión.
Los otros grupos son el llamado “Lazarus” (o Zinc) y “Cerium”, provenientes de Corea del Norte.
Te puede interesar: EU acusa a dos hackers chinos de robar información sobre vacuna de COVID-19
El modus operandi que usaron los hackers fue: tratar de robar las credenciales de inicio de sesión de aquellos involucrados con las organizaciones objetivo, o mediante correos de “phishing”, donde se hacían pasar por reclutadores o representantes de la Organización Mundial de la Salud (OMS).
Las compañías farmacéuticas que sufrieron los ataques se encuentran en Canadá, Francia, India, Corea del Sur y Estados Unidos.
Entérate: Reino Unido acusa a hackers rusos de querer robar informaciones sobre vacuna contra COVID-19
Según lo comunicado por Microsoft, la mayoría de los ataques no tuvieron éxito, sin embargo, no se proporcionó datos sobre cuántos sí fueron exitosos o la gravedad de las violaciones de seguridad.
Los ciberataques al sector sanitario no son nuevos. La compañía recordó casos de ataques de ransomware hacia hospitales y organizaciones de atención médica en Estados Unidos, República Checa, Francia, España, Tailandia e incluso la OMS.
La información surge días después de la revelación de Pfizer de que su vacuna contra la COVID-19 era eficaz en un 90% y que podría estar disponible antes de terminar el año en Estados Unidos y a principios de 2021 en la Unión Europea.
