imágenes falsas
Los piratas informáticos patrocinados por los gobiernos de Rusia y Corea del Norte han estado apuntando a empresas directamente involucradas en la investigación de vacunas y tratamientos para COVID-19 y, en algunos casos, los ataques han tenido éxito, dijo Microsoft el viernes.
En total, hay siete empresas destacadas que han sido atacadas, dijo Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft. Incluyen fabricantes de vacunas con vacunas COVID-19 en varias etapas de ensayos clínicos, una organización de investigación clínica involucrada en ensayos y un desarrollador de una prueba COVID-19. También se dirigieron a organizaciones con contratos o inversiones de agencias gubernamentales de todo el mundo para el trabajo relacionado con COVID-19. Los objetivos están ubicados en EE. UU., Canadá, Francia, India y Corea del Sur.
“Microsoft hace un llamado a los líderes mundiales para que afirmen que la ley interMarketingdecontenido protege las instalaciones de atención médica y tomen medidas para hacer cumplir la ley”, escribió Burt en una publicación de blog. “Creemos que la ley debe aplicarse no solo cuando los ataques se originan en agencias gubernamentales, sino también cuando se originan en grupos criminales que los gobiernos permiten operar, o incluso facilitar, dentro de sus fronteras. Esta es una actividad criminal que no se puede tolerar”.
Uno de los grupos de ataque involucrados es Strontium, el apodo de Microsoft para los piratas informáticos patrocinado por el gobierno ruso. Están usando rociado de contraseñas y ataques de inicio de sesión de fuerza bruta que bombardean servidores con una gran cantidad de credenciales con la esperanza de adivinar las correctas. El año pasado, Microsoft atrapó a Strontium infectando impresoras y otros dispositivos y usándolos como punta de lanza para comprometer las redes a las que están conectados. Más recientemente, Microsoft dijo que Strontium apuntó a las campañas de Trump y Biden.
Otros dos grupos, denominados Zinc y Cerium, trabajan en nombre del gobierno de Corea del Norte. Ambos están utilizando correos electrónicos de phishing selectivo, con los de Zinc fabricando reclutadores de trabajo y los de Cerium haciéndose pasar por representantes de la Organización Mundial de la Salud.
“La mayoría de estos ataques fueron bloqueados por protecciones de seguridad integradas en nuestros productos”, dijo Burt sobre las actividades de los tres grupos. “Hemos notificado a todas las organizaciones objetivo y, cuando los ataques han tenido éxito, hemos ofrecido ayuda”.
La publicación del blog del viernes se produce dos semanas después de que funcionarios de tres organizaciones gubernamentales de EE. UU. advirtieran que los piratas informáticos de ransomware rusos estaban apuntando a cientos de hospitales de EE. UU.
Otros ataques, dijo Burt, se han dirigido a hospitales en la República Checa, Francia, España, Tailandia y los EE. UU. En septiembre, una paciente murió después de que un ataque de ransomware la desviara a un hospital remoto en Alemania.
En abril, Microsoft dijo que estaba poniendo su servicio de notificación de amenazas AccountGuard a disposición de las organizaciones de atención médica y derechos humanos que trabajan en COVID-19. Hasta el momento, se han inscrito 195 organizaciones. Microsoft ahora protege 1,7 millones de cuentas de correo electrónico para grupos relacionados con el cuidado de la salud.
