Después que ha trascendido que los gobiernos de Estados Unidos y Reino Unido responsabilizaron a hackers respaldados por el gobierno ruso en sus ataques a organizaciones de salud a fin de obtener información relacionada con el desarrollo de la vacuna contra el Covid-19, de acuerdo con el diario estadounidense The Wall Street Journal, Bill Conner, CEO de la empresa líder en ciberseguridad SonicWall, y asesor del GCHQ, ha expresado lo siguiente:
“Los ciberdelincuentes perpetran sus ataques por uno o más de los siguientes cuatro motivos principales: ganancia financiera, interferencia política, creación de estragos generales y robo de propiedad intelectual. Nunca ha sido este último objetivo más evidente que ahora, en un momento en que Rusia compite por el dominio. La vacuna contra el coronavirus, codiciada con urgencia por todos los países, puede otorgar una ventaja significativa”.
El grupo de inteligencia ruso sospechoso de desplegar este ataque, APT29 o “Cozy Bear”, ha desplegado cepas de malware para acceder a los sistemas de las organizaciones de investigación, y ataques de ingeniería social como phishing para engañar a los empleados para que entreguen las credenciales de acceso.
“En un momento en que el trabajo remoto ha hecho que todos sean más susceptibles a la ingeniería social, dada la falta de la ‘seguridad en la red común’, las organizaciones, especialmente las que poseen investigación e información vitales, deben permanecer hipervigilantes. Teniendo en cuenta que los equipos de TI están tensos y los presupuestos de seguridad son ajustados, las empresas y organizaciones necesitan una solución que ofrezca una administración centralizada fácil y que ahorre recursos”, señaló Conner.
Las organizaciones que han sufrido esos ciberataques son universidades, empresas privadas y otras dependencias que trabajan en la investigación y aplicación de pruebas para prevenir el desarrollo del nuevo Sars-Cov-2. Los ataques buscan robar la propiedad intelectual que están desarrollando esas organizaciones para desarrollar la vacuna.
Los piratas informáticos utilizaron “malware personalizado” que no se había vinculado previamente a Rusia y una serie de vulnerabilidades conocidas públicamente en software ampliamente utilizado, como las VPN. Estos han sido acompañados con intentos de phishing que han buscado reunir detalles de inicio de sesión en partes “accesibles a internet” de las organizaciones seleccionadas.
De acuerdo con Wired, en Estados Unidos, se cree ampliamente que APT29 está vinculado a los servicios de inteligencia rusos y ha estado involucrado en una gran cantidad de ataques cibernéticos en los últimos años, incluido el pirateo del Comité Nacional Demócrata antes de las elecciones presidenciales de 2016 en Estados Unidos. En los hacks de EE. UU., APT29 trabajó junto a otros hackers rusos, Fancy Bear y APT28.
Acerca de SonicWall
SonicWall ofrece Boundless Cybersecurity para la era hiperdistribuida en una realidad laboral en la que todos son remotos, móviles y no seguros. SonicWall protege a las organizaciones que se movilizan para su nuevo modelo de negocio normal con una protección perfecta que detiene los ciberataques más evasivos en puntos de exposición ilimitados y fuerzas de trabajo cada vez más remotas, móviles y habilitadas para la nube. Al conocer lo desconocido, proporcionar visibilidad en tiempo real y permitir una economía innovadora, SonicWall cierra la brecha comercial de ciberseguridad para empresas, gobiernos y PYMES de todo el mundo. Para obtener más información, visite www.sonicwall.com o síganos en Twitter, LinkedIn, Facebook e Instagram.
–
SysPerTec SAS
Agencia de Prensa y Relaciones Públicas
