Compañías farmacéuticas e investigadores de vacunas que trabajan en un coronavirus La vacuna ha sido objeto de ataques de piratería, según un nuevo informe de Microsoft. La compañía dice que estos ataques provienen de estados-nación, los condena y pide a otros estados que también los condenen.
Microsoft dijo en un entrada en el blog según Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente, que ha detectado ciberataques dirigidos tanto a empresas farmacéuticas como a investigadores en Canadá, Francia, India, Corea del Sur y Estados Unidos. La mayoría de los ataques se dirigieron a organizaciones que estaban en el proceso de desarrollar una vacuna contra el coronavirus, especialmente aquellas que actualmente realizaban actividades clínicas. ensayos.
Vídeos recomendados
"Entre los objetivos, la mayoría son fabricantes de vacunas que tienen vacunas COVID-19 en varias etapas de ensayos clínicos", escribió Burt. “Una es una organización de investigación clínica involucrada en ensayos y la otra ha desarrollado una prueba de COVID-19. Varias organizaciones objetivo tienen contratos o inversiones de agencias gubernamentales de varios países democráticos para trabajos relacionados con COVID-19”.
Relacionado
- Un investigador de seguridad frustrado revela un error de día cero en Windows y culpa a Microsoft
- Gran hackeo de Twitter en 2020 resulta en otro arresto
- Microsoft dice que "se equivocó" con los precios de Xbox Live y no aumentará las tarifas
Microsoft dice que los ataques provinieron de tres actores: Strontium de Rusia y dos grupos de Corea del Norte llamados Zinc y Cerio. Cada grupo tiene su propio método preferido de piratería, y Strontium utiliza intentos de inicio de sesión por fuerza bruta, en los que las computadoras generan y prueba automáticamente millones de contraseñas con la esperanza de que por casualidad encuentren una contraseña que funcione y que luego pueda usarse para acceder el sistema.
El zinc prefiere usar phishing, en el que una persona concreta, normalmente alguien de alto nivel en una organización, es objeto de un ataque de phishing adaptado a su situación personal. Microsoft dio el ejemplo de hacerse pasar por un reclutador y enviarle un correo electrónico a alguien con lo que parece ser una oferta de trabajo para incitarlo a compartir sus credenciales.
Cerium también utilizó phishing, pero en lugar de pretender ser un reclutador, fingieron ser representante de la Organización Mundial de la Salud y atrajo a la gente discutiendo temas relacionados con coronavirus.
Microsoft dice que bloqueó muchos de estos ataques con las protecciones de seguridad que forman parte de sus productos y se ha ofrecido a ayudar a las organizaciones donde los ataques lograron llegar. La compañía también insta a los líderes internacionales a ser más proactivos a la hora de proteger a los trabajadores e investigadores de la salud de los ciberataques.
Recomendaciones de los editores
- El destructivo grupo de hackers REvil podría regresar de entre los muertos
- ¿Estás utilizando una de estas contraseñas? Si es así, es hora de un cambio.
- Las cámaras de seguridad de las fábricas de Tesla quedan atrapadas en un ataque más amplio
- RIP Adobe Flash. Aquí se explica cómo desinstalarlo
- La escasez de portátiles y componentes de PC no se solucionará hasta 2022
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.