Header Ads Widget

Ticker

6/recent/ticker-posts

Los piratas informáticos de Windows apuntan a los esfuerzos de la vacuna COVID-19

 Los piratas informáticos parecen apuntar a los investigadores de vacunas, los fabricantes y la "cadena de frío" de COVID-19 que se utilizará para mantener la vacuna lo suficientemente fría para su distribución.


He escrito antes sobre cómo durante la pandemia de coronavirus, los piratas informáticos han explotado cada vez más las vulnerabilidades de Windows para engañar a las personas para que descarguen malware y ransomware para obtener dinero rápido y fácil.

Con un reciente aumento de los ataques, las cosas están empeorando. Y esta vez es diferente: las personas pueden morir de COVID-19 debido a los ataques. Los piratas informáticos están apuntando a los investigadores y fabricantes de vacunas y la "cadena de frío" COVID-19 que se utilizará para mantener la vacuna lo suficientemente fría para su distribución en todo el mundo.

Si esos ataques interrumpen la administración de la vacuna, la gente morirá.

A mediados de noviembre, Microsoft advirtió sobre una ola de ataques de Windows contra los investigadores y fabricantes de vacunas. En una publicación de blog , la compañía advirtió: “En los últimos meses, hemos detectado ataques cibernéticos de tres actores estatales que apuntan a siete compañías prominentes directamente involucradas en la investigación de vacunas y tratamientos para COVID-19. Los objetivos incluyen compañías farmacéuticas e investigadores de vacunas líderes en Canadá, Francia, India, Corea del Sur y Estados Unidos. Los ataques vinieron de Strontium, un actor originario de Rusia, y dos actores originarios de Corea del Norte a los que llamamos Zinc y Cerium ”.

La mayoría de los objetivos, dijo Microsoft, eran fabricantes de vacunas que participaban en ensayos clínicos de vacunas. Los atacantes utilizaron la gama típica de malware para atacar máquinas con Windows, incluida la pesca submarina, así como el "rociado de contraseñas y los intentos de inicio de sesión por fuerza bruta para robar las credenciales de inicio de sesión". En los ataques de spear-phishing, los correos electrónicos parecían provenir de reclutadores de empleo y representantes de la Organización Mundial de la Salud.


Publicar un comentario

0 Comentarios