Según ha publicado Tom Hurt, vicepresidente de seguridad de Microsoft, en el blog de la empresa, se han detectado ciberataques contra siete importantes empresas involucradas en la investigación de vacunas y tratamientos contra el Covid19: farmacéuticas e investigadores de vacunas en Canadá, Francia, India, Corea del Sur y Estados Unidos. Hurt señala que dichos ataques procedieron de Strontium, originario de Rusia, y Zinc y Cerium procedente de Corea del Norte.
Además, se han detectado ataques contra organizaciones de investigación clínica que participan en ensayos o han desarrollado pruebas Covid19 y que tienen contratos o inversiones de agencias gubernamentales de varios países democráticos.
El vicepresidente de seguridad de Microsoft señala que Strontium utiliza una aplicación de contraseña y los intentos de inicio de sesión por fuerza bruta para robar las credenciales. Se trata de ataques que tienen como objetivo irrumpir en las cuentas de las personas mediante miles o millones de intentos rápidos. Por su parte, la norcoreana Zinc ha utilizado señuelos de spear-phishing para el robo de credenciales, enviando mensajes con descripciones de trabajo inventadas. Por otro lado, Cerium usó la misma técnica utilizando temas de Covid19 haciéndose pasar por representantes de la OMS. La mayoría de estos ataques fueron bloqueados por protecciones de seguridad integradas el sistema operativo.
¿Desde cuándo, es Microsoft Juez de la Corte Penal Internacional?