El grupo hacker APT29 habría intentado robar una vacuna para el coronavirus, según han denunciado agencias de ciberseguridad de los EEUU, Reino Unido y Canadá. Se trataría de un intento de no solo robar información, sino también de sabotear la respuesta en estos países frente a la enfermedad.
Puede que estemos más cerca de una cura contra el coronavirus; hay al menos 10 vacunas prometedoras contra el COVID-19, y hoy mismo se ha sabido que la desarrollada por la Universidad de Oxford podría estar disponible a partir del próximo octubre.
Prácticamente al mismo tiempo, los tres países han emitido un comunicado conjunto del Centro de ciberseguridad nacional del Reino Unido (NCSC), la Agencia de seguridad nacional de Estados Unidos y la autoridad canadiense de ciberseguridad (el Canadian Communication Security Establishment), indicando que los ataques contra científicos nacionales forman parte de una campaña global del grupo informático ruso, que busca usurpar los secretos de la búsqueda de la vacuna.
Reacción gubernamental
El ministro británico de Exteriores, Dominic Raab, ha reaccionado duramente ante esta información, apuntando directamente a los servicios de inteligencia rusos, y apuntando que "mientras otros persiguen sus intereses egoístas con una conducta descuidada, el Reino Unido y sus aliados continúan desempeñando el duro trabajo de encontrar una vacuna y proteger la salud global".
"El Reino Unido continuará luchando contra aquellos que realizan este tipo de ciberataques y trabajando con nuestros aliados para llevar a los responsables ante la justicia", al tiempo que el ministro añadió que "es completamente inaceptable que los Servicios de Inteligencia Rusos tengan como objetivo a aquellos que trabajan para combatir la pandemia de coronavirus".
Por su parte, el director de operaciones del NCSC, Paul Chichester, ha condenado "estos ataques despreciables contra aquellos que desempeñan un trabajo vital para combatir la pandemia del coronavirus". Además, se mostró "comprometido a proteger los activos más críticos" e indicó que la "prioridad en este momento es proteger al sector sanitario".
Hackers, por la vacuna para el coronavirus
En el caso de la investigación contra el coronavirus que sufrió los ataques, los hackers usaron un tipo de malware conocido como 'WellMess' o 'WellMail', que les permite obtener acceso a los ordenadores de las víctimas. La existencia de WellMess es conocida desde 2018, cuando fue usado contra equipos Windows y Linux en Japón.
Una vez que obtienen acceso, los atacantes son capaces de acceder a todos los archivos del sistema, y pueden tanto descargarlos como subir nuevos archivos infectados, con total impunidad.
Según las agencias de ciberseguridad de EEUU, Reino Unido y Canadá, el objetivo de estos ataques no sólo consiste en robar información y propiedad intelectual sobre el desarrollo de la posible vacuna, sino también afectar a la respuesta contra el coronavirus.
Sabotaje además de robo
Los ataques afectan a varios equipos de investigadores en los tres países mencionados, que han avanzado en la búsqueda de una cura contra el virus que ha terminado ya con las vidas de más de medio millón de personas en todo el mundo.
Los responsables de estos ataques serían hackers del grupo APT29, también conocidos como 'Cozy Bear'; en su día fueron responsables del ataque al Partido Demócrata de los EEUU, influyendo en las pasadas elecciones que dieron como ganador a Donald Trump por el Partido Republicano.
APT29 ha sido asociado con el Kremlin y campañas de ciberataques organizadas por el gobierno ruso. Sus objetivos son principalmente representantes de gobiernos y diplomáticos, además de robo y contrabando de datos.
Con semejante historial, es evidente que este grupo trabaja de manera profesional y que aprovechan las últimas vulnerabilidades para entrar en los equipos con la información que buscan.