Hackers al servicio de Rusia y Corea del Norte atacaron compañías implicadas en la investigación del COVID-19, según Microsoft
Según una información hecha pública por Microsoft, la compañía ha detectado múltiples ciberataques lanzados por actores estatales (es decir, por 'hackers' al servicio de gobiernos) y el objetivo de las mismas habrían sido empresas implicadas en uno de los temas centrales de la actualidad de los últimos meses: las investigaciones de tratamientos y vacunas contra la COVID-19.
La compañía de Redmond afirmó que los ataques que han detectado procede de un atacante vinculado a Rusia (denominado Strontium) y a dos de Corea del Norte (denominados Zinc y Cerium); mientras que las empresas atacadas serían originarias de Estados Unidos, Francia, Canadá, Corea del Sur y la India.
Las técnicas preferidas del primero son los ataques de fuerza bruta destinados al robo de credenciales, mientras que los dos restantes suelen robar éstas recurriendo a tácticas de phising. Microsoft afirma que la mayoría de los ataques fueron detenidos por las protecciones de seguridad integradas en sus productos.
'Zinc' también es conocido como Lazarus Group, y se trata de un grupo de hackers que hace unos años fue vinculado al desarrollo del destructivo ransomware WannaCry, así como a diversos ataques vinculados a carteras de criptovidisas dedicados, supuestamente, a financiar al régimen juche de Kim Jong-Un.
El momento elegido por Microsoft para hacer pública esta información no ha sido, sin embargo, casual: Brad Smith, presidente de la compañía, se dirige hoy a representantes gubernamentales en el Foro de Paz de París con el fin de pedir que los estados se responsabilicen de proteger a las empresas del sector médico frente a los ciberataques.
