X
Revista

Hackers lanzan un nuevo ciberataque contra una vacuna del Covid-19

Los especialistas se lo atribuyen al grupo Lazarus, el mismo que protagonizó un incidente en 2020.

12/01/2021

La compañía de ciberseguridad Kaspersky atribuyó dos incidentes de amenazas persistentes avanzadas (APT) identificadas en los últimos meses que tuvieron como objetivo entidades relacionadas con la investigación sobre el virus del Covid-19, un organismo perteneciente a un Ministerio de Sanidad y una compañía farmacéutica, cuyos nombres no fueron revelados.

El 27 de octubre de 2020 dos servidores de Windows fueron comprometidos con un sofisticado malware, un "viejo conocido" por los expertos de Kaspersky que llamaron wAgent, que afectaron  a un organismo de un Ministerio de Sanidad.

De su análisis, la compañía pudo constatar que este código malicioso tenía el mismo esquema de infección que el que el grupo Lazarus utilizó anteriormente en los ataques a empresas de criptomoneda.

El segundo incidente involucró a una compañía farmacéutica. Según la telemetría de Kaspersky, la compañía sufrió una brecha de datos el 25 de septiembre de 2020. La empresa se encuentra desarrollando una vacuna contra la Covid-19 y también está autorizada para producirla y distribuirla.

Esta vez, el atacante desplegó el malware Bookcode, previamente reportado por el proveedor de seguridad por su conexión con Lazarus en un ataque a la cadena de suministro a través de una compañía de software surcoreana.

Los investigadores de Kaspersky también fueron testigos de cómo el grupo Lazarus llevó a cabo la técnica spear-phishing  -un ataque específico de suplantación de identidad- o comprometió estratégicamente los sitios web con el fin de distribuir el malware de Bookcode en el pasado.

La compañía de ciberseguridad señala que tanto al código malicioso wAgent como Bookcode, utilizados en ambos ataques, tienen funcionalidades similares, como una puerta trasera con funciones completas. Después de desplegar la carga útil final, el operador del malware puede controlar la máquina de la víctima.

Dadas las coincidencias observadas, los investigadores de Kaspersky confirman que ambos incidentes están conectados con el grupo Lazarus, como informan desde la compañía en un comunicado.

"Estos dos incidentes revelan el interés del grupo Lazarus en la inteligencia relacionada con la Covid-19. Aunque este grupo es conocido principalmente por sus actividades financieras, es un buen recordatorio de que también puede estar detrás de la investigación estratégica", ha explicado Seongsu Park, experto en seguridad de Kaspersky.

Por ello, "todas las entidades que participan actualmente en actividades como la investigación de vacunas o la gestión de crisis deberían estar en alerta máxima por si se producen ciberataques", concluyePark.

Fuente: Clarín.