Analizan un incidente informático en el laboratorio de Universidad de Oxford que investiga al Covid-19

La compañía en detección proactiva de amenazas, ESET, analiza el incidente de seguridad informática en la División de Biología Estructural de la Universidad de Oxford, en el cual atacantes lograron acceder a varios sistemas, entre ellos, equipos utilizados para la investigación de coronavirus.

La universidad, que trabaja junto con AstraZeneca en una de las vacunas para el Covid-19, confirmó el incidente pero no pudo precisar el alcance del mismo.

Según confirmó un vocero de la universidad, el ataque fue identificado y contenido y ahora están investigando lo que ocurrió, para lo cual se contactó al Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido.

Las máquinas comprometidas en el ataque eran utilizadas para la preparación y purificación de muestras bioquímicas que son creadas en el laboratorio para investigarlas.

Lee: El escritor Iván Eduardo Lópezcampos usa los booktrailer para difundir su pensamiento

Sin embargo, la institución aseguró que el incidente no tuvo impacto en ninguna investigación clínica dado que no son realizadas por el área afectada, por lo que no hay información de pacientes en los sistemas.

El laboratorio afectado sí ha estado involucrado en la investigación acerca de cómo las células del COVID-19 funcionan y también incluye el estudio de otras vacunas candidatas, mientras que el desarrollo de la vacuna está bajo el dominio del Instituto Jenner y del Grupo de Vacuna de Oxford.

Los atacantes estaban comercializando estos accesos, lo que da a entender que la motivación era económica y no espionaje. La intrusión fue descubierta por Alex Holden, quien proporcionó capturas de pantalla de la red interna del laboratorio que los atacantes almacenaron en un servidor pobremente asegurado.

El especialista dijo que los atacantes hablan portugués y entre las anteriores víctimas de estos criminales figuran universidades de Brasil, pero que también operan fuera de América del Sur. Además, añadió que también utilizan ransomware para extorsionar a sus víctimas.

Aclaró que este no es el primer ataque a entidades involucradas en el desarrollo de la vacuna contra el Covid-19, pues en enero, unos atacantes habían filtrado documentos sobre la vacuna robados a la agencia de medicamentos de la Unión Europea y estaban relacionados a la presentación reglamentaria de vacunas como la de Pfizer y BioNTech.

“Dado el interés que demuestran los cibercriminales por la vacuna y por los actores que de alguna manera están involucrados con el desarrollo y distribución de la misma, no es extraño pensar que continuaremos viendo más incidentes de esta naturaleza”, advirtió.

Además de reportes en los medios de supuestos ataques promovidos por gobiernos intentando obtener datos, en varios países se han detectado campañas de phishing apuntando a compañías involucradas en la cadena de suministro de las vacunas.

Por ello, países y organismos responsables de la gestión de las vacunas deberán prevenir cualquier tipo de intento de actores maliciosos que pueda provocar un problema mayor, aseveró Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. En cuanto a protección de datos personales, surgieron tipos de regulaciones locales, regionales y globales que buscan garantizar la integridad de la información de los usuarios, pacientes y clientes, y controlar la exposición de los datos.