Microsoft anunció este viernes que detectó a tres grupos de hackers patrocinados por el Estado (APT por sus siglas en inglés) que lanzaron ciberataques contra al menos siete compañías prominentes involucradas en la investigación y desarrollo de las vacunas para el COVID-19, informó ZDNet.
La compañía rastreó los ataques y dio con una agrupación rusa Strontium (también conocido como Fancy Bear, APT28) y dos grupos de piratería de Corea del Norte: Zinc (Grupo Lazarus) y Cerium.
Los hackers rusos habrían intentado obtener credenciales de inicio de sesión, ingresar a las cuentas de las empresas y robar información confidencial.
Por su parte, el norcoreano Zinc lanzó campañas de correo electrónico de spear-phishing, mediante el envío de mensajes con descripciones de trabajo ficticias, pretendiendo ser reclutadores y dirigiéndose a los empleados que trabajan en las empresas.
Cerium, por su parte, participó en ataques de spear-phishing enviando correos electrónicos a nombre de la Organización Mundial de la Salud y utilizando temas relacionados con el COVID-19 mientras pretendía ser representantes de la
Microsoft señala que estos los ataques se dirigieron a fabricantes que tienen vacunas en varias etapas de ensayos clínicos, a una organización de investigación clínica involucrada en ensayos y a otra que desarrolló una prueba COVID-19.
Estas empresas están ubicadas en Canadá, Francia, India, Corea del Sur y Estados Unidos.
Estos ataques representan solo el último eslabón de una larga cadena de incidentes que han sufrido las organizaciones de atención médica durante uno de los momentos más difíciles de los últimos años. Mientras las organizaciones de salud han estado lidiando con la pandemia, los grupos de piratería se han aprovechado de la crisis global para aumentar su actividad.
