Los hackers rusos están apuntando a organizaciones involucradas en el desarrollo de la vacuna contra el coronavirus, según han revelado funcionarios de seguridad del Reino Unido.
El Centro Nacional de Seguridad Cibernética (NCSC por sus siglas en inglés) ha publicado un aviso, que detalla la actividad del grupo de amenazas conocido como APT29, que ha explotado a las organizaciones a nivel mundial.
El NCSC evalúa que APT29 casi con certeza operan como parte de los servicios de inteligencia rusos. Esta evaluación también cuenta con el respaldo de los socios del Canadian Communication Security Establishment (CSE), el Departamento de Seguridad Nacional (DHS) de la Agencia de Seguridad de Infraestructura de Ciberseguridad (CISA) y la Agencia de Seguridad Nacional (NSA).
El Centro Nacional de Seguridad Cibernética ha publicado un aviso, que detalla la actividad del grupo de amenazas conocido como APT29
La campaña de actividad maliciosa de APT29 está en curso, predominantemente contra objetivos gubernamentales, diplomáticos, de think-tank, sanitarios y energéticos para robar valiosa propiedad intelectual.
En esta línea, el director de Operaciones de NCSC, Paul Chichester, ha condenado "estos ataques despreciables contra quienes realizan un trabajo vital para combatir la pandemia de coronavirus".
"Al trabajar con nuestros aliados, el NCSC se compromete a proteger nuestros activos más críticos y nuestra principal prioridad en este momento es proteger el sector de la salud. Instamos a las organizaciones a familiarizarse con los consejos que hemos publicado para ayudar a defender sus redes", ha reiterado Chichester.
El NCSC advirtió previamente que los grupos APT se han dirigido a organizaciones involucradas en respuestas a la Covid-19 tanto nacionales como internacionales.
Los objetivos conocidos de APT29 incluyen organizaciones de investigación y desarrollo de vacunas del Reino Unido, Estados Unidos y Canadá. El grupo utiliza una variedad de herramientas y técnicas, incluido el spear phishing y el malware personalizado conocido como 'WellMess' y 'WellMail'.