El Reino Unido acusa a Rusia de robar información sobre la vacuna contra el Covid

El Centro de Ciberseguridad británico (NCSC) ha alertado de que hackers apoyados por Rusia están intentando hacerse con información sobre la vacuna y el tratamiento contra el Covid-19, en manos de instituciones académicas y farmacéuticas de todo el mundo. Un comunicado conjunto de Reino Unido, Estados Unidos y Canadá atribuye al grupo de hackers rusos APT29 (conocido por el sobrenombre Cozy Bear) estos ataques y los vinculan con los servicios de inteligencia rusos.

Paul Chichester, director de operaciones del NCSC, ha condenado "estos ataques despreciables contra quienes desempeñan una tarea esencial para combatir la pandemia de coronavirus". Con similar dureza se ha expresado el ministro británico de Asuntos Exteriores, Dominic Raab, para quien es "completamente inaceptable" que los servicios rusos de inteligencia ataquen el trabajo desarrollado para frenar la pandemia. "Mientras otros persiguen sus intereses egoístas con imprudencia, Reino Unido y sus aliados se están enfrentando a la dura labor de encontrar una vacuna y proteger la salud mundial", añade Raab en la nota.

El NCSC ha dicho que los ataques son continuados y se perpetran con diferentes herramientas y técnicas, entre ellas el phishing y el malware. "APT29 probablemente continuará apuntando hacia organizaciones involucradas en la investigación de la vacuna del Covid, ya que tratan de responder a preguntas de inteligencia adicionales relacionadas con la pandemia", advierte el Centro de Ciberseguridad en su propio comunicado.

Se considera que Cozy Bear, vinculado a la Rusia de Putin, fue el responsable del pirateo al partido demócrata durante las elecciones de Estados Unidos de 2016, en las que el republicano Donald Trump resultó vencedor. Los hackers rusos penetraron en los servidores del Comité Nacional Democrático (DNC) en el verano de 2015, y mantuvieron el acceso a los datos de la organización durante aproximadamente un año, según los investigadores de Crowdstrike. El CEO de Crowdstrike, Sean Henry, dijo al Comité de Inteligencia de la Cámara de Representantes en diciembre de 2017 que tenía un "alto grado de confianza en que era el gobierno ruso" el que estaba detrás de ese ataque.

Los investigadores han vinculado durante mucho tiempo al APT29 con las agencias de inteligencia rusas. Durante más de una década, el grupo ha llevado a cabo campañas de piratería informática dirigidas a docenas de gobiernos, institutos de investigación y empresas de todo el mundo, según un análisis publicado en marzo por la empresa de seguridad cibernética Carbon Black.

El grupo fue identificado por primera vez en noviembre de 2008 utilizando malware para atacar a los chechenos, según un informe de marzo de 2015 publicado por la empresa de seguridad finlandesa F-Secure. Más tarde, APT29 amplió sus objetivos. Intentó piratear departamentos gubernamentales en Georgia, Turquía y Uganda, y parecía estar intentando reunir información sobre las actividades de la OTAN, según el informe de F-Secure.