La inteligencia rusa roba datos de la vacuna contra el virus a Occidente

Enlace Judío México e Israel.- Gobiernos occidentales acusaron el jueves a piratas informáticos de la inteligencia rusa de tratar de robar información privada valiosa sobre una vacuna contra el coronavirus

Los gobiernos occidentales acusaron el jueves a los piratas informáticos que se cree que son parte de la inteligencia rusa de tratar de robar información privada valiosa sobre una vacuna contra el coronavirus, denunciando al Kremlin en una advertencia pública inusualmente detallada a científicos y compañías médicas.

El presunto culpable es un enemigo conocido. Las agencias de inteligencia en los Estados Unidos, el Reino Unido y Canadá dicen que el grupo de piratería APT29, también conocido como Cozy Bear, está atacando a instituciones académicas y de investigación farmacéutica involucradas en el desarrollo de la vacuna COVID-19.

El mismo grupo estuvo implicado en el pirateo de cuentas de correo electrónico demócratas durante las elecciones presidenciales de 2016 en Estados Unidos.

No estaba claro si se robó alguna información útil. Pero el secretario de Relaciones Exteriores británico, Dominic Raab, dijo: “Es completamente inaceptable que los Servicios de Inteligencia rusos estén apuntando a quienes trabajan para combatir la pandemia de coronavirus”.

Respetando un lenguaje más general, la secretaria de prensa de la Casa Blanca, Kayleigh McEnany, dijo: “Trabajamos muy de cerca con nuestros aliados para asegurarnos de tomar medidas para mantener esa información segura y continuamos haciéndolo”.

La afirmación de que los piratas informáticos vinculados a un gobierno extranjero están intentando desviar la investigación secreta durante la pandemia no es del todo nueva. Funcionarios estadounidenses tan recientemente como el jueves han acusado a China de conducta similar. Pero la última advertencia fue sorprendente por los detalles que proporcionó, atribuyendo el objetivo por nombre a un grupo de piratería particular y especificando las vulnerabilidades de software que los hackers han estado explotando, informó World Israel News.

Además, los ataques cibernéticos rusos tocan un punto sensible particular en Estados Unidos dada la sofisticada campaña del Kremlin para influir en las elecciones presidenciales de 2016. Y la coordinación de la nueva advertencia en todos los continentes parecía diseñada para agregar peso y gravedad al anuncio y para impulsar a los objetivos occidentales de los piratas informáticos a protegerse.

“Creo que (los gobiernos) tienen inteligencia muy específica que pueden proporcionar”, dijo John Hultquist, director senior de análisis de Mandiant Threat Intelligence. “El informe está lleno de información operativa específica que los defensores pueden usar” para proteger sus redes.

El portavoz del presidente ruso, Vladimir Putin, Dmitry Peskov, rechazó las acusaciones y dijo: “No tenemos información sobre quién pudo haber pirateado las compañías farmacéuticas y los centros de investigación en Gran Bretaña”.

“Podemos decir una cosa: Rusia no tiene nada que ver con esos intentos”, dijo Peskov, según la agencia estatal de noticias Tass.

Las acusaciones llegan en un momento tenue para las relaciones entre Rusia y los Estados Unidos y el Reino Unido.

Además de la mala voluntad política, especialmente entre los demócratas, sobre la interferencia electoral de 2016, el gobierno de Trump está bajo presión para confrontar a Rusia por la información de inteligencia que Moscú ofreció recompensas a los combatientes talibanes para atacar a los combatientes aliados.

El presidente demócrata del Comité de Inteligencia de la Cámara de Representantes, Adam Schiff, dijo que “está claro que las operaciones cibernéticas malignas de Rusia y otras actividades desestabilizadoras, desde el apoyo financiero y material a actores no estatales en Afganistán hasta el envenenamiento de disidentes en países democráticos, han persistido, incluso cuando se expone”. Instó al presidente Donald Trump a condenar tales actividades.

La evaluación de la vacuna se produjo dos años después del día en que Trump se reunió con Putin en Helsinki y pareció ponerse del lado de Moscú sobre las agencias de inteligencia de EE. UU. respecto a la interferencia electoral. El Reino Unido no dijo si Putin sabía algo sobre el hackeo de investigación más reciente, pero los funcionarios británicos creen que dicha inteligencia sería muy apreciada.

Mientras tanto, las relaciones entre Rusia y el Reino Unido se han desplomado desde que el ex espía Sergei Skripal y su hija fueron envenenados con un agente nervioso de fabricación soviética en la ciudad inglesa de Salisbury en 2018, aunque luego se recuperaron.

Gran Bretaña culpó a Moscú por el ataque, que desencadenó una ronda de represalias por expulsión diplomática entre Rusia y los países occidentales.

En términos más generales, el anuncio del jueves habla de la vulnerabilidad de ciberseguridad creada por la pandemia y la carrera mundial por una vacuna.

La agencia de ciberseguridad del Departamento de Seguridad Nacional de EE. UU. advirtió en mayo que los ciberdelincuentes y otros grupos estaban apuntando a la investigación COVID-19, señalando en ese momento que el aumento en el teletrabajo de las personas debido a la pandemia había creado posibles vías para que los piratas informáticos explotaran.

Delincuentes motivados por las ganancias han explotado la situación, y también gobiernos extranjeros “que también tienen sus propias demandas urgentes de información sobre la pandemia y sobre cosas como la investigación de vacunas”, dijo Tonya Ugoretz, subdirectora adjunta de la división cibernética del FBI en una conferencia de ciberseguridad el mes pasado.

“Algunos de ellos están utilizando sus capacidades cibernéticas para, por ejemplo, intentar entrar en las redes de quienes realizan esta investigación, así como en organizaciones no gubernamentales para satisfacer sus propias necesidades de información”, dijo Ugoretz.

La alerta no nombró a las organizaciones seleccionadas ni dijo cuántas fueron afectadas. Pero sí dijo que las organizaciones estaban en Estados Unidos, el Reino Unido y Canadá, y dijo que el objetivo era robar información y propiedad intelectual relacionada con el desarrollo de vacunas.

El Centro Nacional de Seguridad Informática (NCSC) de Gran Bretaña dijo que su evaluación fue compartida por la Agencia de Seguridad Nacional, la Agencia de Seguridad de Ciberseguridad e Infraestructura y por el Establecimiento de Seguridad de Comunicación de Canadá.

Un aviso de 16 páginas preparado por agencias occidentales y hecho público el jueves acusa a Cozy Bear de usar software malicioso personalizado para atacar a varias organizaciones a nivel mundial. El malware, llamado WellMess y WellMail, no se había asociado previamente con el grupo, según el aviso.

“En ataques recientes dirigidos a la investigación y el desarrollo de la vacuna COVID-19, el grupo realizó un escaneo básico de vulnerabilidades contra direcciones IP externas específicas propiedad de las organizaciones. Luego, el grupo desplegó vulnerabilidades de seguridad públicas contra los servicios vulnerables identificados”, dijo el aviso.

Cosy Bear es uno de los dos grupos de piratas informáticos sospechosos de allanamientos separados de las redes de computadoras del Comité Nacional Demócrata antes de las elecciones estadounidenses de 2016. Los correos electrónicos robados fueron luego publicados por WikiLeaks en lo que las autoridades de inteligencia de Estados Unidos dicen que fue un esfuerzo por ayudar a la campaña de Trump sobre la rival demócrata Hillary Clinton.

Un informe sobre la interferencia electoral rusa por el ex asesor especial Robert Mueller llamó a otro grupo, Fancy Bear, en la operación de pirateo y filtración. Sin embargo, Cosy Bear opera “ganando acceso silenciosamente y reuniendo inteligencia”, dijo Hultquist de la firma de seguridad cibernética Mandiant.

Su objetivo, dijo, es “un buen espionaje anticuado”.

Por otra parte, el jueves, Gran Bretaña acusó a los “actores rusos” de intentar interferir en las elecciones nacionales del Reino Unido en diciembre haciendo circular en línea documentos filtrados o robados. A diferencia del informe de la vacuna, el Reino Unido no alegó que el gobierno ruso estuviera involucrado en la intromisión política.