Las investigaciones destinadas a conseguir una vacuna para la pandemia de coronavirus se volvieron este jueves parte de una extraña saga de espionaje.
Agencias de inteligencia y servicios de seguridad de Canadá, Estados Unidos y Reino Unido acusaron a espías rusos de tratar de infiltrarse y hackear farmacéuticas y centros de investigación que trabajan para desarrollar una vacuna contra el SARS-CoV-2, el virus que causa covid-19.
El Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido consideró «casi con certeza» que los piratas informáticos operan como «parte de los servicios de inteligencia» del Kremlin.
«Cosy Bear [el grupo al que se responsabiliza] ha estado implicado en ciberataques pasados y ha dejado un rastro, y hay vínculos bastante evidentes con el propio Estado ruso», indica el informe.
El gobierno de Rusia negó tener responsabilidad en el caso.
«No tenemos información sobre quién ha pirateado las compañías farmacéuticas y los centros de investigación en Reino Unido. Podemos decir una cosa: Rusia no tiene nada que ver con estos intentos», declaró Dmitry Peskov, portavoz del presidente Putin, según la agencia de noticias Tass.
Sin embargo, expertos aseguraron que pese a las negaciones del Kremlin era «creíble» la participación de hackers rusos.
«El conocimiento que tenemos es que en el ciberespacio, la atribución es difícil pero no imposible», comentó Emily Taylor, del grupo de expertos Chatham House.
«Por lo general, los servicios de seguridad son mucho más exigentes en su lenguaje si creen que hay alguna duda», agregó.
¿Qué se sabe del hackeo?
Los servicios de inteligencia de Canadá, Estados Unidos y Reino Unido aseguran que piratas informáticos utilizaron fallas de software para acceder a los sistemas vulnerables y habían utilizado un programa maligno llamado WellMess y WellMail para cargar y descargar archivos de máquinas infectadas.
De acuerdo con el reporte, los hackers intentaron engañar a usuarios de compañías farmacéuticas y de investigación para que dieran credenciales de inicio de sesión con dos tipos de ataques de phishing:
- Correos electrónicos de phishing diseñados para engañar al destinatario para que entregue su información personal.
- Spear Phishing: una forma de ataque dirigida y personalizada, diseñada para engañar a un individuo específico. A menudo, el correo electrónico parece provenir de un contacto confiable y puede incluir información personal para que el mensaje parezca más convincente
¿Quién descubrió el hackeo?
La denuncia de hackeo fue publicada por un grupo internacional de servicios de seguridad de tres países:
- el Centro de Ciberseguridad Nacional (NCSC) de Reino Unido
- el Establecimiento Canadiense de Seguridad de la Comunicación (CSE)
- la Agencia de Seguridad de Infraestructura de Seguridad Cibernética del Departamento de Seguridad Nacional de Estados Unidos
- la Agencia de Seguridad Nacional de Estados Unidos
¿A quién atribuyen el hackeo?
Las agencias de seguridad atribuyeron los ataques a un grupo de hackers llamado APT29, también conocido como Los Duques o Cosy Bear.
Según la NCSC, tienen «más del 95%» de certeza de que se trata de una organización que es parte de los servicios de inteligencia rusos.
«A lo largo de 2020, APT29 se ha dirigido a varias organizaciones involucradas en el desarrollo de la vacuna contra el covid-19 en Canadá, Estados Unidos y Reino Unido, muy probablemente con la intención de robar información y propiedad intelectual relacionada con el desarrollo y las pruebas de las vacunas», según el informe.
El grupo de hackers fue identificado por primera vez como un «actor de amenaza» significativo en 2014.
La firma estadounidense de ciberseguridad Crowdstrike lo describe como un agente «agresivo» en sus tácticas y muy activo «cambiando los conjuntos de herramientas» con los que opera «con frecuencia».
La unidad fue señalada anteriormente de piratear el Comité Nacional Demócrata de Estados Unidos durante las elecciones presidenciales de 2016.
En 2017, le atribuyeron los ataques informáticos al Partido Laborista y los ministerios de Defensa y de Relaciones Exteriores de Noruega, así como al servicio de seguridad nacional del país.
Este jueves, el gobierno de Reino Unido también aseguró que los rusos habían «casi seguramente» tratado de interferir en las elecciones generales en el país en 2019 a través de documentos adquiridos ilícitamente.
¿Qué ha dicho Estados Unidos?
A principios de 2020, John Demers, fiscal general asistente de seguridad nacional de Estados Unidos, advirtió que piratas informáticos que trabajaban para gobiernos extranjeros estaban tratando de robar la investigación de vacunas.
Según Demers, la primera nación en encontrar una vacuna ganará influencia en el escenario mundial con una «historia de éxito geopolítico significativo».
Por esa razón, los piratas informáticos han estado tratando de penetrar investigaciones sobre vacunas en varios países.
Demers y otros que trabajan en inteligencia estadounidense han estado observando sus actividades de cerca.
Ahora, los expertos en inteligencia saben más sobre los objetivos de los piratas informáticos y cómo usan programas maliciosos para obtener lo que quieren.
«La Agencia de Seguridad Nacional, junto con nuestros socios, se mantiene firme en su compromiso de proteger la seguridad nacional mediante la emisión colectiva de este aviso crítico de seguridad cibernética a medida que los actores extranjeros continúan aprovechando la pandemia de covid-19», dijo la directora de seguridad cibernética de la NSA, Anne Neuberger.
Un tema delicado
Por Gordon Corea, corresponsal de seguridad de la BBC
En los últimos años, las agencias de seguridad occidentales se han mostrado más dispuestas a poner en evidencia a los piratas informáticos que tratan de atacar a empresas y organizaciones en sus países con la esperanza de disuadirlos.
Pero las últimas acusaciones son más inusuales ya que los funcionarios apuntan directamente con el dedo a espías rusos en lugar de hablar en general sobre «piratas informáticos respaldados por un Estado» o utilizar otras referencias más cautelosas.
Y también los están acusando de atacar algo que el público en general reconoce como altamente sensible, la investigación de la vacuna contra el coronavirus, en lugar de simplemente la información de alguna compañía o departamento gubernamental.
Sin embargo, en otro nivel no deberíamos sorprendernos demasiado con el reclamo.
Hay que comprender que la investigación de vacunas y otros detalles sobre la pandemia se ha convertido en un objetivo principal para las agencias de inteligencia de todo el mundo y es probable que muchos otros, incluidos los espías occidentales, estén activos en este espacio.