Los agentes cibernéticos rusos se dirigen a las organizaciones involucradas en el desarrollo de vacunas contra el coronavirus, según han revelado funcionarios de seguridad del Reino Unido en un comunicado conjunto con la agencia Canadian Communication Security Establishment (CSE), la US Department for Homeland Security (DHS) Cybersecurity Infrastructure Security Agency (CISA) y la National Security Agency (NSA).
El Centro Nacional de Ciberseguridad (NCSC) ha hechos público este jueves un aviso donde detalla la actividad del grupo conocido como APT29, que ha atacado a organizaciones a nivel mundial.
El NCSC informa que el grupo de ciberespionaje APT29, también llamado “los duques” o “oso acogedor”, casi con seguridad operan como parte de los servicios de inteligencia rusos. La Agencia de Seguridad Nacional (NSA) de los Estados Unidos está de acuerdo con este comunicado y los detalles proporcionados en el informe de sus aliados británicos.
La campaña de actividad maliciosa de APT29 está en curso, principalmente contra los objetivos gubernamentales, diplomáticos, de salud y de energía para robar valiosa propiedad intelectual.
A lo largo de 2020, APT29 se ha dirigido a varias organizaciones involucradas en el desarrollo de vacunas COVID-19 en Canadá, Estados Unidos y el Reino Unido, muy probablemente con la intención de robar información y propiedad intelectual relacionadas con el desarrollo y las pruebas de vacunas COVID-19.
APT29 está utilizando malware personalizado conocido como ‘WellMess’ y ‘WellMail’ para dirigirse a una serie de organizaciones en todo el mundo. Esto incluye a las organizaciones involucradas en el desarrollo de vacunas COVID-19. WellMess y WellMail no se han asociado públicamente a APT29.
El Director de Operaciones de la NCSC, Paul Chichester, ha manifestado:
“Condenamos estos ataques despreciables contra quienes realizan un trabajo vital para combatir la pandemia de coronavirus.
“Trabajando con nuestros aliados, la NCSC está comprometida a proteger nuestros activos más críticos y nuestra principal prioridad en este momento es proteger el sector de la salud.
“Instamos a las organizaciones a familiarizarse con el consejo que hemos publicado para ayudar a defender sus redes”.
El NCSC ha advertido previamente que los grupos de APT se han dirigido a organizaciones que participan en respuestas COVID-19 nacionales e internacionales.
Entre los objetivos conocidos de APT29 se incluyen organizaciones de investigación y desarrollo de vacunas del Reino Unido, Estados Unidos y Canadá que tratan de desarrollar una posible vacuna contra la Covid-19.
