Atacantes accedieron a laboratorio de la Universidad de Oxford que estudia el COVID-19

La prestigiosa universidad, que trabaja junto con AstraZeneca en una de las vacunas para el COVID-19, confirm贸 el incidente, aunque sin precisar su alcance.

ESET advierte que la Divisi贸n de Biolog铆a Estructural de la Universidad de Oxford, tambi茅n conocida como Strubi, fue objeto de un incidente de seguridad en el cual atacantes lograron acceder a varios sistemas, entre ellos equipos utilizados para preparar muestras bioqu铆micas.

La noticia revel贸 que atacantes aparentemente de origen sudamericano, estaban presumiendo haber logrado acceso a los sistemas. Seg煤n confirm贸 un vocero de la universidad, el ataque fue identificado y contenido y ahora est谩n investigando lo que ocurri贸. En este sentido, contactaron Centro Nacional de Seguridad Cibern茅tica (NCSC) de Reino Unido quien est谩 investigando lo sucedido.聽

Las m谩quinas comprometidas en el ataque eran utilizadas para la preparaci贸n y purificaci贸n de muestras bioqu铆micas que son creadas en el laboratorio para investigarlas. Asimismo, la instituci贸n asegur贸 que el incidente no tuvo impacto en ninguna investigaci贸n cl铆nica dado que no son realizadas por el 谩rea afectada, por lo que no hay informaci贸n de pacientes en los sistemas. El laboratorio afectado s铆 ha estado involucrado en la investigaci贸n acerca de c贸mo las c茅lulas del COVID-19 funcionan, y tambi茅n incluye el estudio de otras vacunas candidatas, mientras que el desarrollo de la vacuna est谩 bajo el dominio del Instituto Jenner y del Grupo de Vacuna de Oxford.

Los atacantes estaban comercializando estos accesos, lo que da a entender que la motivaci贸n detr谩s del ataque era econ贸mico y no espionaje. La intrusi贸n fue descubierta por Alex Holden, quien proporcion贸 capturas de pantalla de la red interna del laboratorio que los atacantes almacenaron en un servidor pobremente asegurado. El especialista agreg贸 que los atacantes hablan portugu茅s y entre las anteriores v铆ctimas de estos criminales figuran universidades de Brasil, pero que tambi茅n operan fuera de Am茅rica del Sur. Adem谩s, a帽adi贸 que tambi茅n utilizan ransomware para extorsionar a sus v铆ctimas.

Desde ESET aclaran que este no es el primer ataque a entidades involucradas en el desarrollo de la vacuna contra el COVID-19. En enero, unos atacantes hab铆an filtrado documentos sobre la vacuna robados a la agencia de medicamentos de la Uni贸n Europea. Esos documentos estaban relacionados a la presentaci贸n reglamentaria de vacunas como la de Pfizer y BioNTech.

鈥淒ado el inter茅s que demuestran los cibercriminales por la vacuna y por los actores que de alguna manera est谩n involucrados con el desarrollo y distribuci贸n de la misma, no es extra帽o pensar que continuaremos viendo m谩s incidentes de esta naturaleza. Adem谩s de reportes en los medios de supuestos ataques promovidos por gobiernos intentando obtener datos, en varios pa铆ses se han detectado campa帽as de phishing聽apuntando a compa帽铆as involucradas en la cadena de suministro de las vacunas. Por lo tanto, los pa铆ses y los organismos responsables de la gesti贸n de las vacunas deber谩n tener en cuenta esto para prevenir cualquier tipo de intento de actores maliciosos que pueda provocar un problema mayor鈥, coment贸 Camilo Guti茅rrez Amaya, Jefe del Laboratorio de Investigaci贸n de ESET Latinoam茅rica.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.