Los investigadores de s eguridad informática de Microsoft han tenido mucho trabajo en los últimos meses. Hace un tiempo te dimos a conocer que habían descubierto al menos tres grupos extranjeros que intentaban interferir en las elecciones presidenciales de Estados Unidos. Ahora la compañía ha revelado que los piratas informáticos , respaldados por Rusia y Corea del Norte, están dirigiendo sus ataques a las empresas farmacéuticas involucradas en los esfuerzos de desarrollo de la vacuna contra Covid-19.
El gigante tecnológico afirmó que los ataques tuvieron como objetivo siete empresas en Estados Unidos, Canadá, Francia, India y Corea del Sur. También dijo que, si bien bloqueó la "mayoría" de los ataques, tenía que reconocer que algunos tuvieron éxito, aunque aseguró que había notificado a las compañías afectadas, pero se negó a especificar sus nombres.
“Creemos que estos ataques son inconcebibles y deberían ser condenados por toda la sociedad civilizada”, dijo Tom Burt, jefe de seguridad y confianza del cliente de Microsoft, en una publicación en el blog de la compañía.
Este es el último esfuerzo, del que se tiene conocimiento, de los piratas informáticos que intentan explotar la pandemia de Covid-19 para sus propios objetivos. A principios de este año, el FBI ya había advertido que los piratas informáticos intentarían robar la investigación de la vacuna.
"Microsoft está pidiendo a los líderes mundiales que afirmen que la ley internacional protege las instalaciones de atención médica y que tomen medidas para hacer cumplir la ley. Creemos que la ley debe aplicarse no solo cuando los ataques se originan en agencias gubernamentales, sino también cuando se originan en grupos criminales que los gobiernos permiten operar, o incluso facilitar, dentro de sus fronteras", dijo Burt.
Cabe decir que la noticia coincidió con la participación del presidente de Microsoft, Brad Smith, en el Foro de la Paz de París , en donde instó a los gobiernos a hacer más para combatir los ciberataques contra el sector de la salud, particularmente durante la pandemia.
Los grupos detrás de los ataques
De acuerdo con sus investigaciones, el gigante de la tecnología culpó de los ataques a tres grupos distintos de hackers . El primero de ellos es un grupo ruso al que Microsoft llama Strontium , aunque es más conocido como APT28 o Fancy Bear . Este utilizó ataques de password spraying, o rociado de contraseñas, para apuntar a sus víctimas , lo que a menudo implica que se han utilizado contraseñas recicladas. Ya se había hablado de Fancy Bear en el pasado pues esta organización criminal es conocida por sus operaciones de desinformación y piratería en el período previo a las elecciones presidenciales de 2016, asimismo, el grupo también ha sido acusado de una serie de otros ataques de alto perfil contra medios de comunicación y empresas.
Los otros dos grupos, asegura Microsoft en su informe, están respaldados por el régimen de Corea del Norte, uno de ellos lo llama Zinc , pero es más conocido como Lazarus Group , que utilizó correos electrónicos de phishing , o suplantación de identidad, disfrazados de reclutadores en un esfuerzo por robar las contraseñas de sus víctimas. Este grupo está relacionado con el hackeo de Sony en 2016 y el ataque de ransomware WannaCry en 2017, así como por otros ataques impulsados por malware.
Del último grupo no se tiene mucha información, Microsoft lo llama Cerium y señaló que también usó correos electrónicos de phishing enmascarados como representantes de la Organización Mundial de la Salud, encargada de coordinar el esfuerzo para combatir la pandemia de Covid-19. Un portavoz de Microsoft reconoció que era la primera vez que la compañía hacía referencia a Cerium, pero no ofreció más detalles al respecto.