Un malware ruso ataca a los científicos que desarrollan vacunas contra el coronavirus

Un malware ruso ataca a los científicos que desarrollan vacunas contra el coronavirus

La creación de una vacuna contra el coronavirus es un prioridad absoluta a nivel mundial, pues permitirá contener y finalmente acabar con la epidemia. Ahora conocemos la noticia de que un malware de origen ruso ataca a los investigadores, posiblemente en busca de información sobre el desarrollo de la vacuna.

Detener el COVID-19 no solo es una prioridad sanitaria, sino que la vacuna tendrá grandes implicaciones económicas y geopolíticas. Y el Reino Unido acusa al grupo hacker ATP29 de atacar a los laboratorios que desarrollan el fármaco.

Consideran que ATP29 (también conocido como Cozy Bear) se dedica al ciberespionaje para el gobierno ruso, y que ya ha realizado otros ataques, como al Partido Demócrata de Estados Unidos.

No es la primera vez que vemos ataques de hackers contra militares y diplomáticos, pero contra el sector sanitario no son tan habituales. El Centro Nacional de Ciberseguridad del Reino Unido (NCSC por sus siglas en inglés) cree que quieren robar información sobre el desarrollo de la vacuna del coronavirus y las pruebas realizadas.

Estos ataques han afectado a investigadores británicos, canadiense y estadounidenses, sin que esté claro si han tenido éxito. La Agencia Nacional de Seguridad (NSA) de Estados Unidos confirma las actividades de ATP29, que ha creado dos herramientas específicas: WellMess y WellMail.

Son dos tipos de malware especializado, que emplean vulnerabilidades concretas para hackear los equipos usados por las organizaciones de los investigadores del coronavirus.

Además, se han publicado detalles para impedir estos ataques, señalando los posibles puntos débiles a proteger. Ahora mismo, solo tienen sentido para los científicos que trabajen contra el COVID-19, pues el malware no apunta al público general.

Hemos visto emails con malware que usaban al coronavirus como gancho, pero en este caso hablamos de un ataque de muy alto nivel. Hay vacunas en desarrollo de varios países, y acceder a la información de su trabajo puede resultar clave para adelantarse.

Esperemos que el desarrollo de la vacuna del coronavirus no se retrase por este malware y, de nuevo, estamos ante un ejemplo de que la seguridad informática es clave en cualquier aspecto de la vida actual.

  • Ver Comentarios