Los hackers rusos están tratando de robar la investigación sobre la vacuna COVID-19: funcionarios de EE. UU., Reino Unido y Canadá

Los hackers vinculados a los servicios de inteligencia rusos están atacando a los investigadores de la vacuna COVID-19 en EE. UU., Reino Unido y Canadá en un intento de robar información y propiedad intelectual relacionada con el desarrollo y pruebas de vacunas, dijo el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) el jueves.

En un aviso publicado por el NCSC, un grupo de hackers ruso conocido como “APT29”, “Los Duques” y “Oso Acogedor” está tratando de robar “valiosa propiedad intelectual” de los investigadores de vacunas. El grupo ha sido responsable de una serie de ataques contra gobiernos y otras organizaciones en los últimos años.

El grupo es “casi con certeza parte de los servicios de inteligencia rusos”, dijo la declaración conjunta del NCSC del Reino Unido, el Establecimiento de Seguridad de Comunicaciones de Canadá (CSE), la Agencia de Seguridad de Infraestructura Cibernética del Departamento de Seguridad Nacional de EE. UU. (CISA) y la Agencia de Seguridad Nacional (NSA).

El grupo de hackers APT29 ha sido acusado de usar spear-phishing y malware personalizado conocido como ‘WellMess’ y ‘WellMail’ para atacar a varias organizaciones a nivel mundial. Esto incluye a aquellas organizaciones involucradas en el desarrollo de la vacuna COVID-19.

La campaña de actividad maliciosa de APT29 está en curso, predominantemente contra objetivos gubernamentales, diplomáticos, de think-tank, de salud y de energía para robar valiosa propiedad intelectual.

“Condenamos estos ataques despreciables contra aquellos que realizan un trabajo vital para combatir la pandemia de coronavirus. Trabajando con nuestros aliados, el NCSC está comprometido a proteger nuestros activos más críticos y nuestra máxima prioridad en este momento es proteger el sector de la salud. Instamos a las organizaciones a familiarizarse con los consejos que hemos publicado para ayudar a defender sus redes”, dijo Paul Chichester, Director de Operaciones del NCSC.

“Es completamente inaceptable que los Servicios de Inteligencia Rusos estén atacando a aquellos que trabajan para combatir la pandemia de coronavirus”, dijo el Secretario de Relaciones Exteriores del Reino Unido, Dominic Raab, en una declaración. “Mientras otros persiguen sus intereses egoístas con un comportamiento imprudente, el Reino Unido y sus aliados están dedicándose al arduo trabajo de encontrar una vacuna y proteger la salud global.

En mayo de este año, el Reino Unido y EE. UU. dijeron que redes de hackers estaban atacando organizaciones nacionales e internacionales que están compitiendo para desarrollar la vacuna COVID-19.

El grupo vinculado al gobierno ruso, Oso Acogedor, también conocido como “Los Duques”, ha sido identificado por Washington como uno de los dos grupos de hackers vinculados al gobierno ruso que hackearon la red informática del Partido Demócrata y robaron correos electrónicos antes de las elecciones de EE. UU. de 2016.

Los funcionarios rusos negaron cualquier participación del estado ruso en el hackeo cibernético de COVID-19 y el robo de datos de vacunas.

“No tenemos información sobre quién podría haber hackeado a las compañías farmacéuticas y centros de investigación. Solo podemos decir una cosa: Rusia no tiene nada que ver con estos intentos. No aceptamos estas acusaciones, así como las acusaciones habituales de interferencia en las elecciones de 2019 (Reino Unido)”, dijo el portavoz del Kremlin, Dmitry Peskov, a la agencia de noticias TASS de Rusia. Dijo que las acusaciones no estaban respaldadas por pruebas adecuadas.