Hackers violan los sistemas bioquímicos del laboratorio de la Universidad de Oxford que estudia el Coronavirus
La pandemia del coronavirus es novedosa en más de un sentido. En primer lugar, introdujo una cepa del virus hasta ahora desconocida para el mundo. El virus ha demostrado ser casi incontenible a pesar de los esfuerzos de varios organismos. Además, ha precipitado nuevos desafíos para los sistemas de justicia penal globales.
Nuevos tipos de delitos se originan cada día y, en otras situaciones, también han evolucionado medios más sofisticados para cometer delitos existentes. Uno de estos nuevos géneros de delitos es el ataque a las instituciones que estudian el coronavirus. El último es el ataque a una instalación ubicada en la Universidad de Oxford.
El ataque a la Universidad de Oxford por ciberdelincuentes
Según una evaluación de Interpol del impacto de COVID-19 en los ciberdelitos, ha habido un cambio de objetivo significativo. Los ciberdelincuentes ya no se centran en individuos y pequeñas empresas. En cambio, están prestando más atención a grandes corporaciones e incluso agencias gubernamentales.
La razón de esto no es difícil de entender. Las empresas y compañías están recurriendo cada vez más a sistemas remotos para seguir operativas. Con esto vienen desafíos únicos y vulnerabilidades que son explotados por estos criminales. Los datos cruciales de los clientes son el objetivo y son robados, con la intención de ser vendidos o utilizados para cometer otros delitos.
Según el informe, entre enero y abril de 2020, se informó de 48 000 URL maliciosas, 737 incidentes relacionados con malware y más de 907 000 mensajes de spam.
Iniciando la lista de instituciones que han sido atacadas recientemente se encuentra la Universidad de Oxford en Londres.
El laboratorio de la Universidad de Oxford que investiga la COVID-19 sufrió un ataque en febrero de 2021. La división específica atacada se conoce como Biología Estructural (también conocida como Strubi).
Los laboratorios Strubi se utilizan principalmente para estudiar ciencias moleculares y biológicas. Desde que estalló la pandemia, el laboratorio se ha utilizado para investigar el virus y considerar candidatos para la vacunación. Los laboratorios han registrado cierto grado de éxito en el pasado. Por ejemplo, han publicado investigaciones sobre cadenas de ARN y virus. El laboratorio también participa en la detección de cómo funcionan las células del COVID-19 y podría ser crucial en la elección de futuros candidatos para las vacunas contra el coronavirus.
Forbes, alertado por el director de tecnología de Hold Security, Alex Holden, informó que los ciberdelincuentes tuvieron acceso a muchos sistemas, incluidas las máquinas utilizadas para preparar muestras bioquímicas. Estas muestras se utilizan en la investigación del coronavirus.
La Universidad ha respondido desde entonces, admitiendo que el ataque ocurrió en los laboratorios Strubi, pero aclaró que fue un evento aislado y que no se produjo ningún compromiso. La Universidad afirmó que había identificado la fuente de la brecha y estaba trabajando para rectificar la situación. Incluso más, afirmó que el ataque no afectó ninguna investigación clínica.
Además de la Universidad de Oxford, varias otras instituciones educativas también han experimentado ataques cibernéticos relacionados con el coronavirus. Por ejemplo, en mayo de 2020, el Centro Nacional de Seguridad Cibernética (NCSC) informó sobre ataques planificados contra universidades británicas. Los actores de la amenaza se decía que provenían de Rusia, Irán y China.
Del mismo modo, la Agencia Europea de Medicamentos (EMA) fue atacada en diciembre de 2020. A diferencia de la situación en Oxford, este ataque fue exitoso. Los criminales tuvieron acceso a los datos relativos a la investigación llevada a cabo respecto a la vacuna COVID-19, etc. Filtraron estos datos al público, causando un pánico generalizado.
Posibles culpables del ataque
Se creía que el ataque a la Universidad de Oxford había sido realizado por piratas informáticos rusos y norcoreanos. Sin embargo, la evidencia actual sugiere lo contrario. Los atacantes son muy probablemente un grupo independiente de criminales sin afiliaciones ni a Rusia ni a Corea del Norte.
Según el experto en seguridad Alex Holden, los criminales parecen altamente entrenados y sofisticados. Afirmó que el equipo también podría haber sido responsable de ataques a algunas universidades brasileñas. El grupo, añadió, también se piensa que está detrás del ataque a la compañía de análisis Dun & Bradstreet.
De manera similar, las motivaciones del ataque a Oxford también parecen ser únicas. Así, mientras que se ha dicho que el espionaje internacional causó los ataques a otras instituciones, el ataque a la Universidad de Oxford parece estar motivado financieramente. Quizás, los criminales trabajaron con la suposición de que un Oxford hackeado con éxito estaría motivado para pagar un rescate.
Posibles efectos de un ataque exitoso
No puede sobreestimarse que los efectos de un ciberataque exitoso dirigido a las instituciones de investigación del coronavirus podrían ser desastrosos. Algunas de las posibles consecuencias de un posible ataque exitoso incluyen:
1. Robo de datos
Los datos de los sujetos de la investigación sobre el coronavirus podrían verse comprometidos si se viola la seguridad. Esto equivaldría a una violación de los términos del acuerdo entre los participantes y las instituciones de investigación/educativas. Esto es especialmente así para aquellos que aceptan la investigación y los ensayos bajo un estricto acuerdo de privacidad. Además, el acceso no autorizado a dichos datos podría comprometer aún más la seguridad de los participantes. Los criminales podrían vender los datos a terceros, como empresas de publicidad. En casos extremos, los datos pueden ser utilizados para realizar ataques adicionales.
2. Investigación Saboteada
El resultado de la investigación podría verse afectado si se viola la seguridad de la investigación. Si se compromete la tecnología de purificación, por ejemplo, el resultado de la investigación será entonces poco confiable.
3. Alarma Pública y Desconfianza
Un ataque exitoso disminuirá la confianza pública en el proceso de investigación. También podría provocar una falsa alarma acerca de la enfermedad. Dado que ya existe un miedo extremo y teorías de conspiración respecto a la pandemia del coronavirus, una erosión adicional de la confianza pública sería catastrófica.
Conclusión
Definitivamente es preocupante el auge de ciberataques relacionados con la COVID-19 contra instituciones educativas que investigan el coronavirus. Lo que es aún más alarmante es el hecho de que estas instituciones son de alto perfil. Por lo tanto, se espera que tengan mejor seguridad, impervious a ataques de tal naturaleza. Se deben tomar mayores medidas antes de que la situación se agrave aún más.