Hackers al servicio de Rusia y Corea del Norte atacaron compañías implicadas en la investigación del COVID-19, según Microsoft

hackers-al-servicio-de-rusia-y-corea-del-norte-atacaron-companias-implicadas-en-la-investigacion-del-covid-19,-segun-microsoft

Hackers al servicio de Rusia y Corea del Norte atacaron compañías implicadas en la investigación del COVID-19, según Microsoft

Según una información hecha pública por Microsoft, la compañía ha detectado múltiples ciberataques lanzados por actores estatales (es decir, por ‘hackers’ al servicio de gobiernos) y el objetivo de las mismas habrían sido empresas implicadas en uno de los temas centrales de la actualidad de los últimos meses: las investigaciones de tratamientos y vacunas contra la COVID-19.

La compañía de Redmond afirmó que los ataques que han detectado procede de un atacante vinculado a Rusia (denominado Strontium) y a dos de Corea del Norte (denominados Zinc y Cerium); mientras que las empresas atacadas serían originarias de Estados Unidos, Francia, Canadá, Corea del Sur y la India.

Las credenciales de usuarios vinculados a empresas biomédicas, un objetivo jugoso para los ciberatacantes

Las técnicas preferidas del primero son los ataques de fuerza bruta destinados al robo de credenciales, mientras que los dos restantes suelen robar éstas recurriendo a tácticas de phising. Microsoft afirma que la mayoría de los ataques fueron detenidos por las protecciones de seguridad integradas en sus productos:

«Hemos notificado [los ataques] a todas las organizaciones afectadas y allí donde éstos han tenido éxito, hemos ofrecido nuestra ayuda».

Un ataque ransomware a ERT, que vende software para ensayos clínicos, provocó que algunos investigadores volviesen a lápiz y papel

En Xataka

Un ataque ransomware a ERT, que vende software para ensayos clínicos, provocó que algunos investigadores volviesen a lápiz y papel

‘Zinc’ también es conocido como Lazarus Group, y se trata de un grupo de hackers que hace unos años fue vinculado al desarrollo del destructivo ransomware WannaCry, así como a diversos ataques vinculados a carteras de criptovidisas dedicados, supuestamente, a financiar al régimen juche de Kim Jong-Un.

El momento elegido por Microsoft para hacer pública esta información no ha sido, sin embargo, casual: Brad Smith, presidente de la compañía, se dirige hoy a representantes gubernamentales en el Foro de Paz de París con el fin de pedir que los estados se responsabilicen de proteger a las empresas del sector médico frente a los ciberataques.

En palabras de Tom Burt, directivo de la compañía,

«Dos problemas globales serán los que den forma a los recuerdos de la gente sobre esta etapa histórica: la pandemia de COVID-19 y el aumento del uso de Internet por parte de actores maliciosos para desestabilizar la sociedad».


La noticia

Hackers al servicio de Rusia y Corea del Norte atacaron compañías implicadas en la investigación del COVID-19, según Microsoft

fue publicada originalmente en

Genbeta

por
Marcos Merino

.