Microsoft ha revelado que hackers de Corea del Norte y Rusia habrían estado involucrados en ciberataques dirigidos a las principales compañías farmacéuticas. Estas siete empresas están investigando actualmente medicamentos y vacunas COVID-19.
Las farmacéuticas que desarrollan la vacuna del Covid-19 objetivo de los hackers
«En los últimos meses, hemos detectado ciberataques de tres actores estatales de la nación dirigidos a siete empresas prominentes directamente involucradas en la investigación de vacunas y tratamientos para Covid-19. Los objetivos incluyen las principales compañías farmacéuticas e investigadores de vacunas en Canadá, Francia, India, Corea del Sur y Los Estados Unidos. Los ataques provinieron de Strontium, un actor originario de Rusia, y de dos actores originarios de Corea del Norte que llamamos Zinc y Cerium», dijo Tom Burt, Vicepresidente Corporativo de Customer Security & Trust.
Estos ataques cibernéticos, que tuvieron un gran éxito, fueron llevados a cabo por tres grupos de hackers, incluyendo Fancy Bear/APT28, Lazarus y Cerium. El grupo de hackers patrocinado por el estado ruso Strontium utilizó técnicas de spraying de contraseña. El objetivo no era otro que el de robar las credenciales de inicio de sesión de los investigadores asociados con las compañías farmacéuticas. Por otro lado, el Grupo Lazarus y Cerium utilizaron correos electrónicos dirigidos a spear-phishing para atacar a sus víctimas; sin embargo, no se sabe el número de ataques exitosos.
La entrada de blog de hoy coincide con la aparición del presidente de Microsoft Brad Smith en el Foro de Paz de París. Donde planea pedir a las naciones que protejan a las empresas de atención médica de los ciberataques. «Creemos que la ley debe aplicarse no sólo cuando los ataques se originan en agencias gubernamentales, sino también cuando se originan en grupos criminales que los gobiernos permiten operar, o incluso facilitar, dentro de sus fronteras. Se trata de una actividad delictiva que no se puede tolerar», explicó hoy la compañía.