Las agencias de seguridad informática británica, estadounidense y candiense, advirtieron el martes de la existencia de ataques informáticos contra organizaciones sanitarias que participan en la lucha contra el coronavirus, “a menudo vinculados a agentes estatales” según Londres.
“Tenemos pruebas claras de que estas bandas criminales están atacando activamente a organizaciones nacionales e internacionales, que están respondiendo a la pandemia de covid-19”, afirmó el ministro de Relaciones Exteriores británico, Dominic Raab, en la rueda de prensa diaria sobre la crisis del coronavirus.
“Estamos trabajando con los blancos de esos ataques, con los objetivos potenciales y con otros para asegurarnos de que sean conscientes de la ciberamenaza y que puedan tomar las medidas necesarias para protegerse o al menos mitigar el daño”, agregó.
En un comunicado conjunto, las agencias británica NCSC y estadounidense CISA señalan a grupos denominados APT (“Advanced Persistent Threat”, amenaza persistente avanzada), más sofisticados que los ciberdelincuentes ordinarios porque se consideran vinculados a los gobiernos de Rusia, China, Corea del Norte e Irán.
Según Raab las campañas identificadas tienen diversos objetivos, que van desde el “fraude” hasta el “espionaje”.
Su objetivo es “robar datos personales”, “propiedad intelectual” o “información más amplia” y “a menudo están vinculados a agentes estatales”, añadió.
Los ataques se dirigen a organismos nacionales e internacionales, empresas farmacéuticas, centros de investigación médica e instituciones locales “presumiblemente” para reunir información sobre el nuevo coronavirus, según el comunicado.
El gobierno británico apuntó a las actividades de un grupo conocido como APT29 que ha venido sosteniendo su actividad criminal alrededor del mundo, que trabajan bajo los seudónimos de “The dukes” y “Cozy bear” y que “casi seguramente operan como parte de los servicios de inteligencia rusos”, de acuerdo al comunicado del NCSC.
“Condenamos estos despreciables ataques contra los que hacen un trabajo vital para combatir la pandemia de coronavirus”, dijo el director de operaciones del NCSC, Paul Chichester. “Trabajando con nuestros aliados, el NCSC se compromete a proteger nuestros activos más críticos y nuestra principal prioridad en este momento es proteger el sector de la salud”.
El NCSC ha advertido previamente que los grupos de APT han estado atacando a las organizaciones involucradas en las respuestas nacionales e internacionales de COVID-19. Los objetivos conocidos de la APT29 incluyen organizaciones de investigación y desarrollo de vacunas del Reino Unido, Estados Unidos y Canadá. El grupo utiliza diversas herramientas y técnicas, como la pesca submarina y el malware personalizado conocido como “WellMess” y “WellMail”.