Los piratas informáticos «intentan robar los secretos de la vacuna Covid en una guerra de propiedad intelectual» | Noticias del mundo

Hackers patrocinados por el estado de China, Rusia, Irán y Corea del Norte están involucrados en intentos concertados de robar secretos de la vacuna contra el coronavirus en lo que los expertos en seguridad describen como «una guerra de propiedad intelectual».

Acusan a los piratas informáticos en estados hostiles de tratar de obtener resultados de pruebas rápidamente y capturar información confidencial sobre la producción masiva de medicamentos, en un momento en que una variedad de vacunas está a punto de ser aprobada para el público.

Anteriormente, la intención principal de los piratas informáticos era robar los secretos del diseño de una vacuna, con cientos de compañías farmacéuticas, laboratorios de investigación y organizaciones de salud de todo el mundo en todo momento.

La lucha cibernética involucra a las agencias de inteligencia occidentales, incluido el Centro Nacional de Seguridad Cibernética de Gran Bretaña, que dicen que están decididas a proteger «nuestros activos más críticos». Pero solo discuten una fracción de su trabajo en público.

En cambio, están trabajando detrás de escena con compañías farmacéuticas, laboratorios de investigación y especialistas en ciberseguridad, quienes son más fáciles de describir los intentos de pirateo diarios en lo que equivale a una batalla global.

Adam Meyers, vicepresidente senior de inteligencia de los especialistas en seguridad de TI Crowdstrike, dijo que los países incluyen Rusia y China se había embarcado en piratear empresas y agencias occidentales «durante 20 años», pero desde marzo se había «centrado en un solo tema», refiriéndose al Covid-19.

“Lo que ven aquí es la última etapa de una guerra de propiedad intelectual de larga data, pero donde hay mucho más en juego para los involucrados. Se ha convertido en una cuestión de orgullo nacional: quién puede desarrollar las vacunas primero ”.

Sin embargo, los gobiernos occidentales siguen siendo reacios a señalar con el dedo la culpa en todos los casos de ataques de piratas informáticos por temor a repercusiones diplomáticas; el Reino Unido, por ejemplo, es particularmente cauteloso a la hora de acusar. China.

Todos los países acusados ​​niegan cualquier participación en la piratería. Rusia dijo que «no tenía conocimiento» de los intentos de piratas informáticos, mientras que China argumentó que su investigación de vacunas estaba tan avanzada que «no necesitaba robar lo que otros lo hacen «. Iran niega haber participado en una guerra cibernética.

Los expertos tanto del sector público como del privado sostienen lo contrario, afirmando que los grupos de hackers patrocinados por el estado suelen tener vínculos con agencias de espionaje o de defensa. A principios de este año, el Centro Nacional de Seguridad Cibernética del Reino Unido dijo que los laboratorios de investigación de vacunas Covid fueron atacados en el Reino Unido, Estados Unidos y Canadá por piratas informáticos estatales rusos. de Cozy Bear vinculado a la agencia de seguridad interna del FSB.

Vacunas en desarrollo

Los expertos occidentales agregan que los ataques también provienen con frecuencia de China, Irán y Corea del Norte. En septiembre, Los hackers chinos han sido acusados ​​por España para robar secretos de investigación de Covid de los laboratorios en una campaña «particularmente virulenta».

Los piratas informáticos vinculados a Irán han sido acusados ​​de tratando de robar secretos de la farmacéutica estadounidense Gilead Research en mayo, en un caso, se utilizó una página de inicio de sesión de correo electrónico falsa en un intento de engañar a un gerente senior para que le diera acceso a los sistemas de la empresa.

Fuentes británicas dicen que no creen que haya habido un ataque exitoso contra objetivos británicos, aunque esta afirmación es imposible de probar, pero se reconoce que algunos ataques cibernéticos han tenido éxito en todo el mundo.

Sin embargo, la tendencia ha cambiado, y los piratas informáticos de estados hostiles se centran cada vez más en el método de producción y los datos en torno a pruebas exitosas. Este es el tipo de información que los estados nacionales consideran extremadamente importante, ya que una serie de vacunas se implementarán en todo el mundo.

Las empresas farmacéuticas suelen tener recursos suficientes y están bien defendidas, pero algunas instituciones académicas lo son menos y los investigadores deben ser conscientes de los riesgos, han dicho los expertos en seguridad. «A veces, los investigadores se sorprenden bastante cuando les dices lo que puede estar pasando», agregó un especialista en seguridad informática.

Los ataques típicos incluyen «rociado de contraseñas», un método simple utilizado por actores rusos en particular, donde contraseñas genéricas como «contraseña123» o «2020» seguidas de una palabra común se prueban en un gran número de personas. de cuentas.

Más sofisticado es el uso de «spear phishing»: la creación de correos electrónicos dirigidos personalmente que invitan a alguien a hacer clic en un enlace que instala malware en el sistema de una empresa al animarlo a hacer clic en lo que sea. podría ser una noticia relacionada con Covid, o una publicación de un reclutador.

Al final de la semana pasada, Microsoft dice que ha detectado ciberataques de «tres actores nacionales dirigidos a siete empresas líderes» que participaron directamente en la investigación de vacunas y tratamientos contra Covid-19.

Se descubrió que dos de ellos eran de Corea del Norte, que utilizaba señuelos con arpones. Uno envió «descripciones de trabajo fabricadas haciéndose pasar por reclutadores» mientras que el segundo trató de atraer a los investigadores «haciéndose pasar por un representante de la Organización Mundial de la Salud», según Tom Burt, un vicepresidente de la empresa.

Los actores vinculados a China también han intentado reclutar personas a través de LinkedIn, por lo general haciéndose pasar por una joven anglicanizada con un nombre occidental y un nombre chino, dirigida a hombres mayores. Los piratas informáticos se hacen pasar por un reclutador e intentan entablar un diálogo, obteniendo información adicional que podría conducir a un ataque de phishing.

Sin embargo, faltan las tácticas empleadas por las bandas criminales que suelen amenazar con paralizar los sistemas corporativos o cifrar los datos corporativos y exigir dinero para restaurarlos en un ataque de ransomware. Tampoco hay evidencia de un mercado negro de secretos de vacunas.

Jamie Collier, consultor de amenazas cibernéticas de FireEye Mandiant, dijo que a nivel estatal la atención se centra en «el robo de información, la exfiltración de datos» en los ataques que están creciendo. gradualmente a lo largo de varias fases, se realiza una entrada en un sistema. «No vemos que los actores estatales presenten un elemento destructivo», agregó.

Martin McKee, profesor de salud pública en la Escuela de Higiene y Medicina Tropical de Londres, se preguntó por qué algunos estados estaban tratando de robar los secretos de las vacunas, dado que tanta información sobre la investigación de Covid se colocó en el dominio público.

Pero reconoció que algunos países valoran mucho el desarrollo de capacidades de piratería y les gusta implementarlas. “Una interpretación plausible es que estas personas lo hacen simplemente porque pueden”, agregó.

Deja un comentario

A %d blogueros les gusta esto: