LONDRES (AP) – Gran Bretaña, Estados Unidos y Canadá acusaron el jueves a los piratas informáticos rusos de intentar robar información de los investigadores que buscan una vacuna contra el coronavirus, advirtiendo a los científicos y a las compañías farmacéuticas que estén alertas ante actividades sospechosas.
Las agencias de inteligencia en las tres naciones alegaron que el grupo de piratería APT29, también conocido como Cozy Bear y que se dice que forma parte de los servicios de inteligencia rusos, está atacando a instituciones académicas y de investigación farmacéutica involucradas en el desarrollo de la vacuna COVID-19.
«Es completamente inaceptable que los Servicios de Inteligencia rusos estén apuntando a quienes trabajan para combatir la pandemia de coronavirus», dijo el secretario de Relaciones Exteriores británico, Dominic Raab, en un comunicado, acusando a Moscú de perseguir «intereses egoístas con comportamiento imprudente».
El portavoz del presidente ruso, Vladimir Putin, Dmitry Peskov, rechazó las acusaciones británicas y dijo: «No tenemos información sobre quién pudo haber pirateado empresas farmacéuticas y centros de investigación en Gran Bretaña».
«Podemos decir una cosa: Rusia no tiene nada que ver con esos intentos», dijo Peskov, según la agencia estatal de noticias Tass.
Los ataques persistentes y en curso son vistos por los funcionarios de inteligencia como un esfuerzo por robar propiedad intelectual, en lugar de interrumpir la investigación. La campaña de «actividad maliciosa» está en curso e incluye ataques «predominantemente contra objetivos gubernamentales, diplomáticos, de think tanks, de atención médica y de energía», dijo el Centro Nacional de Seguridad Cibernética de Gran Bretaña en un comunicado.
El NCSC de Gran Bretaña dijo que su evaluación fue compartida por el Departamento de Seguridad Nacional de los EE. UU., La Agencia de Seguridad de Infraestructura de Ciberseguridad y la Agencia de Seguridad Nacional, y por el Establecimiento de Seguridad de Comunicación de Canadá. El movimiento en una posición coordinada parecía diseñado para agregar peso y gravedad al anuncio, con la esperanza de incitar a los objetivos de los piratas informáticos a tomar medidas de protección.
No estaba claro si alguna información fue robada, pero el Reino Unido dice que no se cree que la información confidencial de las personas haya sido comprometida.
La declaración del Reino Unido no dijo si Putin sabía sobre el pirateo de la investigación de vacunas, pero los funcionarios británicos creen que dicha inteligencia sería muy apreciada.
Las relaciones entre Rusia y el Reino Unido se han desplomado desde que el ex espía Sergei Skripal y su hija fueron envenenados con un agente nervioso de fabricación soviética en la ciudad inglesa de Salisbury en 2018 y luego se recuperaron. Gran Bretaña culpó a Moscú por el ataque, que desencadenó una ronda de represalias por expulsión diplomática entre Rusia y los países occidentales.
En un informe separado el jueves, Gran Bretaña acusó a los «actores rusos» de intentar interferir en las elecciones nacionales del Reino Unido en diciembre haciendo circular documentos filtrados o robados en línea. A diferencia del informe de la vacuna, el Reino Unido no alegó que el estado ruso estuviera involucrado en la intromisión política.
Los opositores acusan al primer ministro Boris Johnson de suprimir un informe sobre la interferencia rusa en la política británica que fue completado el año pasado por el comité que supervisa los servicios de inteligencia del Reino Unido. El documento no fue autorizado para su publicación antes de las elecciones generales de diciembre, y la demora de seis meses desde entonces en la designación de nuevos miembros para el Comité de Inteligencia y Seguridad condujo a acusaciones de que el gobierno de Johnson se estaba estancando deliberadamente.
El opositor Partido Laborista acusó al gobierno de no publicar el informe porque generaría otras preguntas sobre los vínculos entre Rusia y la campaña Brexit en el referéndum de membresía de la Unión Europea de Gran Bretaña en 2016, que Johnson ayudó a dirigir.
El comité de inteligencia se reunió por primera vez esta semana y dijo que publicaría el informe de Rusia antes de que el Parlamento comience sus vacaciones de verano el 22 de julio.
Algunos críticos acusaron al gobierno de publicar sus expedientes de acusaciones sobre Rusia como una táctica de distracción.
El portavoz de Johnson, James Slack, dijo que eso era «una tontería».
El informe de Rusia tratando de hackear la investigación de la vacuna COVID-19 llega dos años después desde que Trump estuvo junto a Putin en Helsinki y pareció ponerse del lado de Moscú en lugar de las agencias de inteligencia estadounidenses sobre la interferencia electoral de 2016.
Un aviso de 16 páginas preparado por agencias occidentales acusa a Cozy Bear de usar software malicioso personalizado para atacar a varias organizaciones a nivel mundial. El malware, llamado WellMess y WellMail, no se había asociado previamente con el grupo de piratería, dijo el aviso.
“En ataques recientes dirigidos a la investigación y el desarrollo de la vacuna COVID-19, el grupo realizó un escaneo básico de vulnerabilidades contra direcciones IP externas específicas propiedad de las organizaciones. Luego, el grupo desplegó exploits públicos contra los servicios vulnerables identificados ”, dijo el aviso.
La agencia de ciberseguridad del Departamento de Seguridad Nacional de los EE. UU. Advirtió en abril que los ciberdelincuentes y otros grupos estaban apuntando a la investigación de COVID-19, señalando en ese momento que el aumento en el teletrabajo de las personas debido a la pandemia había creado posibles vías para que los piratas informáticos explotaran.
El alcance global y las cadenas de suministro internacionales de estas organizaciones también los hacen vulnerables, dijo la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. En una alerta publicada junto con sus contrapartes en Gran Bretaña.ARTÍCULOS DESTACADOS:
- – Espere hasta el próximo año: renunciar a 2020, mirar hacia 2021
- – Los hombres deben limitar el alcohol a 1 bebida al día, según los expertos
- – Burger King aborda el cambio climático cambiando la dieta de las vacas
CISA dijo que él y la agencia británica de seguridad cibernética han detectado los grupos de amenazas que escanean los sitios web externos de empresas seleccionadas y buscan vulnerabilidades en software sin parches. No identificó a ninguna de las empresas objetivo.
Las autoridades estadounidenses han formulado durante meses acusaciones similares contra China. El director del FBI, Chris Wray, dijo la semana pasada: «En este mismo momento, China está trabajando para comprometer a las organizaciones estadounidenses de atención médica, las compañías farmacéuticas y las instituciones académicas que realizan investigaciones esenciales sobre COVID-19».
Mike Chapple, un experto en tecnología de la información del Colegio de Negocios Mendoza de la Universidad de Notre Dame, dijo que los hackers rusos se dieron cuenta de que el conocimiento es poder cuando se trata de COVID-19.
«Creo que la conclusión más importante de estos ataques es que otros países están apuntando activamente a la industria de la investigación en salud y estamos viendo que las compañías farmacéuticas y otros están siendo atacados porque tienen la información que puede usarse para ayudar a aliviar esta pandemia global», dijo. dijo. «Es razonable concluir que el coronavirus es la prioridad número 1 de todas las agencias de inteligencia en todo el mundo en este momento».
—-
Los escritores de Associated Press Vladimir Isachenkov en Moscú y Eric Tucker, Jonathan Lemire y Ben Fox en Washington contribuyeron.
