Reino Unido, EEUU y Canadá acusan a Rusia de intentar robar datos de la vacuna contra el coronavirus

En las últimas semanas, las organizaciones que están investigando una vacuna para el COVID-19 están siendo el objetivo de ataques cibernéticos. Desde marzo, tanto el NCSC (National Cyber Security Center de Reino Unido) como la Organización Mundial de la Salud (OMS) han informado de que los ciberdelincuentes están utilizando la pandemia para atacar a los empleados tanto en el sector público como en el privado, mediante ataques coordinados de phishing y spear phishing.

Es una tendencia que probablemente se mantendrá durante todo el año. Los atacantes de los Estados nación son expertos en combinar tácticas existentes, poco sofisticadas pero probadas, con nuevas técnicas para exfiltrar la dirección IP, en lugar de apuntar solo a la PII u otros datos confidenciales. Su objetivo es, a menudo, obtener una ventaja competitiva, ya sea por desestabilización, experimentación, guerras de información o influencia política, como es posible que ocurra en este caso.

Las características de estos ataques de los Estados nación probablemente involucrarán la explotación de vulnerabilidades conocidas, también utilizando el malware existente para recolectar credenciales y datos en un intento de enmascarar el origen del ataque, es decir, hacerse pasar por ciberdelincuentes. Otro punto a tener en cuenta es que los Estados nación, al igual que los atacantes menos financiados, a menudo volverán al camino de menor resistencia: los ataques de los que informa el NCSS coinciden en sus características con una multitud de intentos previos que han afectado al sector público y al sector privado. Es decir, atacar a las personas o usar una vulnerabilidad conocida, y luego utilizar credenciales válidas para acceder a los sistemas o datos a los que se dirigen.