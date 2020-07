El Reino Unido, Estados Unidos y Canadá acusaron ayer a espías rusos de intentar usurpar la propiedad intelectual de los laboratorios y universidades que trabajan en el desarrollo de una vacuna contra el coronavirus, en un comunicado conjunto.

El gobierno británico acusó al grupo conocido como APT29 de ser “parte del espionaje ruso con una certeza del 95%”, de haber emprendido una serie de ataques informáticos a partir de febrero, dirigidos a las instalaciones que desarrollan la investigación sobre una posible vacuna contra la covid-19, a través de un informe del Centro Nacional para la Ciberseguridad (Ncsc, por sus siglas en inglés).

Tras la denuncia inicial británica, en un comunicado conjunto con la agencia de seguridad nacional de Estados Unidos y la autoridad canadiense de ciberseguridad, el Canadian Communication Security Establishment, y el Ncsc indicaron que los ataques forman parte de una campaña global del grupo conocido como APT29, que busca usurpar los secretos de la búsqueda de la vacuna.

El APT29, conocido también entre la comunidad de hackers informáticos como The Dukes o Cozy Bear, mantiene su actividad desde hace años.

Ha sido vinculado con los hackeos contra el Partido Demócrata estadounidense, durante la campaña de las elecciones presidenciales del 2016.

Los servicios de inteligencia occidentales conectan al grupo con el Servicio Federal de Seguridad ruso (FSB), bajo jurisdicción directa del presidente Vladimir Putin.

“Es completamente inaceptable que los servicios de inteligencia de Rusia tengan como objetivo a aquellos que intentan combatir la pandemia del coronavirus. El Reino Unido seguirá respondiendo a estos ciberataques y trabajará con sus aliados para que los culpables de estos actos respondan ante la Justicia”, dijo el canciller británico, Dominic Raab.

De inmediato, el portavoz presidencial ruso, Dmitri Peskov, rechazó de plano la acusación.

“No disponemos de información acerca de quién podría haber ‘hackeado’ a las compañías farmacéuticas y centros de investigación en Reino Unido. Podemos decir solo una cosa: Rusia no tiene nada que ver con estos intentos”, aseguró el funcionario.

Según la hipótesis británica, el grupo APT29 utiliza una variedad de herramientas y técnicas para tratar de robar secretos, incluido el uso de correos electrónicos de phishing y malware personalizado conocido como “WellMess” y “WellMail”.

El Ncsc no reveló el número concreto de ataques, ni si habían tenido éxito, pero indica que el propósito iba encaminado más bien a la obtención de información sobre el avance de las investigaciones que al boicot de los trabajos.

Los funcionarios detallaron que el grupo utiliza con frecuencia los recursos disponibles públicamente para realizar escaneos de gran alcance y explotación contra sistemas vulnerables, probablemente en un esfuerzo por obtener autenticación de credenciales para permitir un mayor acceso.

“Esta amplia selección de objetivos le da potencialmente al grupo acceso a un gran número de sistemas en todo el mundo, muchos de los cuales es poco probable que sean de valor de inteligencia inmediato”, explicaron los funcionarios.

Dijeron que además pueden mantener un stock de credenciales robadas para acceder a estos sistemas en caso de que se vuelvan más relevantes con sus requisitos en el futuro.

En el caso de los ataques dirigidos a la investigación y el desarrollo de la vacuna contra el virus, el grupo APT29 realizó un escaneo de vulnerabilidad básica contra direcciones IP externas específicas de su propiedad por las organizaciones, añade la denuncia.

Según consideró el diario The Guardian, es raro que el Reino Unido declare explícitamente que cree que otro país está detrás de una campaña coordinada de ciber-ataques.