Microsoft acusa a Rusia y Corea del Norte de dirigir ataques contra farmacéuticas y laboratorios que investigan la enfermedad.
El pasado mes de octubre, el laboratorio indio Reddy’s Laboratory, que se encarga de la fabricación de la vacuna rusa contra la covid-19, recibió un ciberataque que paró la actividad en sus laboratorios. Más al este, los productores japoneses de vacunas se han enfrentado a ciberataques desde principios de abril.
Según la firma estadounidense de seguridad de la información CrowdStrike, los ataques fueron los primeros casos de este tipo en el país. En España, el CNI también ha detectado ciberataques a los laboratorios que buscan una vacuna contra el coronavirus.
Sin embargo, quien ha ido más allá ha sido Microsoft que ha apuntado directamente a los causantes de este tipo de ataques. «Hemos detectado ataques cibernéticos de tres actores del estado-nación dirigidos a siete empresas prominentes directamente involucradas en la investigación de vacunas y tratamientos para covid-19», señala la gigante estadounidense en su blog oficial.
Los objetivos «incluyen compañías farmacéuticas e investigadores de vacunas líderes en Canadá, Francia, India, Corea del Sur y Estados Unidos», apunta Microsoft. El responsable es Strontium, «un actor originario de Rusia, y dos actores originarios de Corea del Norte que llamamos Zinc y Cerium», anuncia la compañía estadounidense.
«La mayoría de estos ataques fueron bloqueados por protecciones de seguridad», apunta Microsoft. Strontium utiliza los intentos de inicio de sesión para robar las credenciales de inicio de sesión, Zinc y Cerium, por su parte, se basan en ataques de phising.
No obstante, asegura Microsoft, estos son solo algunos de los ataques más recientes contra quienes luchan contra la covid-19. Los ciberataques dirigidos al sector sanitario y aprovechando la pandemia no son nuevos.
A principios de la pandemia se conocieron los ataques dirigidos al Hospital Universitario de Brno en la República Checa, al sistema de hospitales de París, los sistemas informáticos de los hospitales de España, hospitales en Tailandia, clínicas médicas en el estado de Texas e, incluso, organismos internacionales como la Organización Mundial de la Salud (OMS).
Scott Jarkoff, director de CrowdStrike en Asia-Pacífico para la región de Asia-Pacífico, señala que «los esfuerzos de espionaje dirigidos por el gobierno se están intensificando para lograr el objetivo de desarrollar vacunas covid-19».
En el pasado mes de julio, Estados Unidos, Gran Bretaña y Canadá también acusaron al gobierno ruso de operaciones de espionaje destinadas a robar información de sus centros de investigación.
También en el mismo mes, el Departamento de Justicia de Estados Unidos acusó formalmente a dos ciudadanos chinos, acusados de piratear en nombre de los sistemas informáticos de Beijing de cientos de empresas, gobiernos locales y organizaciones no gubernamentales.