Hackers rusos intentan robar la vacuna contra la Covid-19

El límite de las guerras digitales aún parece dinámico. El regreso de Anonymous y sus polémicas filtraciones representa solo uno de los usos que la humanidad puede darle a la tecnología. Hoy en día, en el marco de la pandemia de coronavirus, científicos de todo el mundo persiguen un mismo objetivo, conseguir una vacuna eficaz a la que puedan acceder los países, con el fin de terminar con esta “nueva normalidad”.

Así como las distintas potencias mundiales se disputaron la llegada del hombre a la Luna, la búsqueda de una cura contra la pandemia también se desenvuelve en el mismo camino. En este sentido, los gobiernos de Reino Unido, Estados Unidos y Canadá denunciaron ayer que una organización de hackers rusos está intentando robar la investigación de la vacuna contra la Covid-19, generando una nueva guerra de inteligencia con el país euroasiático.

Desde el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC, por sus siglas en inglés), aseguran que la actividad corresponde al grupo APT29, también conocidos como “Cozy Bear” o “The Dukes”.

La evaluación de la máxima autoridad en ciberseguridad de Gran Bretaña cuenta, a su vez, con el respaldo de Canadá y de distintos organismos estadounidenses, como la Agencia de Seguridad Cibernética y de Infraestructuras (CISA) y la Agencia de Seguridad Nacional (NSA).

Mediante un comunicado, el NCSC manifestó que la organización “casi seguramente opera como parte de los servicios de inteligencia rusos”, y agregó: “La campaña de actividad maliciosa de APT29 está en curso, redominantemente contra objetivos gubernamentales, diplomáticos, de grupos de expertos, de atención médica y de energía, para robar valiosa propiedad intelectual”.

Para acceder a la información, la organización usó malware y spear phishing, una herramienta de suplantación de identidad.
Desde el centro de seguridad británico, destacaron que ya habían advertido la intención de los grupos APT (Amenazas Persistentes Avanzadas) de atacar organizaciones involucradas en la solución contra el coronavirus, tanto locales como internacionales.

Por otro lado, el portavoz del gobierno ruso, Dmitry Peskov, negó la participación del Kremlin en los ataques cibernéticos. “No tenemos información sobre quién podría haber hackeado a las compañías farmacéuticas y centros de investigación en el Reino Unido”, señaló.

El historial de APT29

Cozy Bear es una de las organizaciones de hackers asociadas al gobierno ruso más exitosas, y ya estuvo relacionada en 2016 junto con el grupo Fancy Bear en el hackeo del Comité Nacional Demócrata.

Anne Neuberger, directora de seguridad cibernética de la NSA, señaló que “APT29 tiene una larga historia de ataques a organizaciones gubernamentales, diplomáticas, think tank, de salud y de energía para obtener información de inteligencia, por lo que animamos a todos a tomar esta amenaza en serio y aplicar las medidas de protección emitidas en el aviso”.