Los hackers corren tras la vacuna

Tropas de piratas informáticos de al menos doce países participan en una batalla mundial de ciber espionaje para hacerse con los avances farmacéuticos contra la Covid-19.

Por Álvaro Montes

Netwalker es un grupo de ciberdelincuentes que el mes pasado logró cobrar 1,14 millones de dólares por devolver información clave de los avances en el desarrollo de una vacuna contra la Covid-19, que tenía secuestrada y pertenecía a la Universidad de California en San Francisco. En una operación conocida como ransomware, Netwalker encriptó los datos alojados en los servidores de la universidad y amenazó con borrarlos si no pagaba el rescate. La institución prefirió negociar en la Web oscura con los secuestradores, pagó el rescate en bitcoins y recibió de vuelta las instrucciones para desencriptar su propia información.

Entre mayo y junio hubo una escalada de la guerra tecnológica. Al menos doce países participan en una carrera de hackers para conseguir a como dé lugar, información sobre los desarrollos de vacunas contra el coronavirus. Las páginas Web que los usuarios navegan regularmente constituyen solo la punta visible del iceberg que es Internet. Todo lo que hay bajo la superficie se conoce como “Dark web” y es accesible mediante navegadores especiales. Allí se negocian semanalmente un millón de dólares en productos relacionados con la lucha contra la Covid-19, según informe de la firma de seguridad digital Sophos.  Empire Marker, uno de los muchos mercados que operan en la web oscura, tiene más de 52.000 productos listados en once categorías, entre ellos hidroxicloroquina, remdesivir y otros medicamentos con alta demanda por estos días. También se negocian kits de pruebas rápidas y máscaras quirúrgicas, desinfectantes y otros elementos al por mayor, para la contención de la pandemia.

Entre mayo y junio hubo una escalada de la guerra tecnológica. Al menos doce países participan en una carrera de hackers para conseguir a como dé lugar, información sobre los desarrollos de vacunas contra el coronavirus. Ya no son solamente los de siempre – China, Rusia y Estados Unidos – sino que Vietnam, Irán y las dos Coreas, entre otros, se han sumado a la afanosa búsqueda pirata de la vacuna o los tratamientos efectivos contra la enfermedad.

Hackers chinos vulneraron la información de grupos de investigación norteamericanos que trabajan en vacunas y tratamientos. Agentes del FBI visitaron personalmente a varios laboratorios y universidades para advertirles de los ataques y asesorar el blindaje tecnológico. Un comunicado del FBI y el Departamento de Seguridad Nacional norteamericano informó que ataques originados en China fueron “detectados intentando obtener datos valiosos de propiedad intelectual”. La respuesta China fue negar la acusación, apoyado en el hecho de que tiene grandes avances y “liderazgo mundial en el tratamiento para Covid-19”, según declaró la embajada de China en Washington. Pero el ciber espionaje es una sombra antigua en la relación entre los dos países, con sonados casos como el ocurrido en 2009, cuando hackers chinos obtuvieron información sobre el diseño del avión de combate Lockheed Martin F-35. El director del Centro Nacional de Contrainteligencia de Estados Unidos, Bill Evanina, asegura que China saquea propiedad intelectual norteamericana por valor de 400.000 millones de dólares cada año.

Hackers vietnamitas atacaron al gobierno de Wuhan y al ministerio de emergencia de China buscando información acerca de la Covid-19 desde enero pasado, según reveló la empresa internacional de ciberseguridad FireEye. La OMS también fue víctima de ciber espionaje; 450 cuentas de correo de sus funcionarios fueron vulneradas. Incluso entre países aliados hay espionaje mutuo. Corea del Sur estuvo husmeando en los servidores de salud norteamericanos, con la intención de verificar las cifras reales de penetración del virus en Estados Unidos. Y se sospecha que hackers coreanos están detrás de ataques para saquear información de la OMS, de Japón y de Corea del Norte.

Los ataques en busca de la vacuna, que se cuentan por centenares cada día, incluyen desde sofisticadas intrusiones a servidores, hasta los populares ataques tipo “phising” enviados a los correos de funcionarios de salud norteamericanos de alto rango, con mensajes que prometen cupones gratis de hamburguesas, para tenderles trampas que les permitan acceder a sus bandejas de correo. Todo vale con tal de obtener información valiosa acerca de los avances de cada país en la crisis sanitaria.

Piratas informáticos iraníes fueron descubiertos ingresando a los sistemas de Gilead Sciences, el laboratorio farmacéutico que fabrica Remdesivir, probablemente el medicamento más promisorio en la actualidad y recién aprobado por la administración de drogas y alimentos de Estados Unidos para ensayos clínicos.

La guerra cibernética incluye saboteos a distancia de las infraestructuras sanitarias de países enemigos, para arruinar sus estrategias de contención del virus. La inteligencia israelí informó que el un ataque presuntamente originado en Irán intentó dejar sin agua a dos ciudades y afectar las medidas sanitarias en Israel. Los hackers iraníes han estado particularmente activos en la escena mundial, sobre todo después de que se descubriera en 2010 que la inteligencia israelí, con apoyo norteamericano, lanzó un ciberataque que paralizó más de mil máquinas centrífugas de Irán que eran utilizadas para enriquecer Uranio. Irán trata de devolver el golpe.

No solo información farmacéutica está en el blanco de los hackers, sino también datos sobre la compra de insumos de laboratorio, tasas reales de contagio y cualquier información que permita conocer el manejo interno que hacen los países de la crisis sanitaria. Han sido hackeados hospitales norteamericanos para obtener información sobre pacientes y tratamientos. Los hospitales han sido blancos relativamente fáciles porque carecen de sistemas sólidos de protección y están ocupados en la batalla contra al virus. Otro grupo de blancos fáciles que han sufrido ataques son los empleados de los laboratorios enviados a trabajar desde casa, que utilizan redes privadas virtuales para conectarse con los servidores corporativos.

Es normal que nadie presente pruebas contundentes, porque implicaría reconocer la magnitud del daño, así que el tema viene acompañado de acusaciones mutuas, que cada país niega. Pero en algunos casos los autores han sido identificados. Por ejemplo, el grupo hacker chino APT41, conocido en el ciber espionaje mundial, ha dejado rastros de sus actividades en las redes norteamericanas. En los recientes ataques a la OMS fue acusado como presumible autor DarkHotel, un grupo de ciberdelincuentes que comenzó actividades en 2007 hurtando información de huéspedes de hoteles de lujo en Asia y después evolucionó al secuestro de datos de grandes corporaciones. En el caso de OMS podrían estar trabajando por cuenta propia para vender información a algún país. El ciber espionaje creció de manera descomunal en los últimos cuatro meses, y todo ese crecimiento gira alrededor de la vacuna y la contención de la pandemia.

Y, como era de esperarse, al margen de objetivos políticos y de la búsqueda de la vacuna, el ciberdelito común se disparó aprovechando el interés de la población por el tema de coronavirus. El Grupo de análisis de amenazas GTA, de Google, informó que llegan a los correos de Gmail 18 millones de mensajes con noticias sobre Covid-19 que en realidad esconden malware y pishing, con propósitos de fraude económico. Adicionalmente circulan cada día 240 millones de mensajes de spam con publicidad no deseada de productos para curar la Covid-19, tapabocas y gel anti bacterial. Ciber delincuentes de casi todos los países tratan de hacer fiesta por estos días. Una notable actividad de este tipo se origina desde Nigeria y otras naciones usualmente invisibles en el mapa mundial del cibercrimen.  El reporte de Google también menciona a un grupo hacker sudamericano, conocido como Packrat, que hace pishing falsificando la página de inicio de la Organización Mundial de la Salud, para cometer fraudes financieros.

El cibercrimen y la inseguridad digital constituyen otro personaje en la larga lista de estragos que vinieron con la pandemia.

Publicado originalmente en revista SEMANA, edición 1993, julio de 2020

 

«

»

¿Qué piensas?

Tu dirección de correo electrónico no será publicada.