Espías están detrás de los secretos del COVID en Reino Unido, advierte jefe de seguridad cibernética

"Espías maliciosos" están tratando de robar planes de vacunación contra el coronavirus y datos sobre nuevas variantes, advirtió un brazo del GCHQ.

El director ejecutivo de la Agencia Nacional de Seguridad Cibernética (NCSC) dijo que es probable que la pandemia arroje una "sombra significativa" durante muchos años.

Lindy Cameron agregó: “Los espías maliciosos continúan intentando acceder a información relacionada con covid, ya sean datos sobre nuevas variantes o planes de adquisición de vacunas.

"Algunos grupos también pueden intentar utilizar esta información para socavar la confianza pública en las respuestas del gobierno a la pandemia, y los delincuentes ahora utilizan regularmente ataques con temática de covid como una forma de estafar al público".

Cameron habló en la conferencia Chatham House Cyber 2021 el lunes, donde citó a Rusia, China, Irán y Corea del Norte entre los países que están organizando ataques cibernéticos.

Dijo que otra amenaza emergente era el surgimiento de un "mercado comercial para productos sofisticados de explotación cibernética" que podría ver software no regulado utilizado con fines ilícitos.

El funcionario nombró la suite Pegasus de NSO Group como ejemplo, después de que el Tribunal Superior descubrió que fue utilizada por agentes del gobernante de Dubai, el jeque Mohammed bin Rashid al-Maktoum, para piratear los teléfonos de su ex esposa y sus abogados.

Las acusaciones, que Sheikh Mohammed niega, dieron como resultado que NSO Group terminara su contrato con los Emiratos Árabes Unidos por violar sus reglas.

Leer más: “Freedom Festival” une a la iglesia del “juicio final”, Steve Bannon y la NRA en Pensilvania

"Según se informa, los clientes de NSO Group habían marcado decenas de miles de números de teléfono globales como objetivos potenciales", dijo Cameron.

“Aquellos con capacidades más bajas pueden simplemente comprar técnicas y artesanía, y obviamente esos productos no regulados pueden ser utilizados fácilmente por aquellos que no tienen un historial de uso responsable de estas técnicas. Por lo tanto, debemos evitar un mercado para el desarrollo de vulnerabilidades que nos hace a todos menos seguros".

Cameron dijo en la conferencia que el ransomware, como el ciberataque WannaCry que afectó a gran parte del NHS en 2017, aún presenta el peligro más inmediato para el Reino Unido y puede afectar a empresas, escuelas, consejos e infraestructura nacional crítica.

Ella predijo que la amenaza de los llamados "ataques a la cadena de suministro", donde los piratas informáticos apuntan a elementos de terceros menos seguros de las organizaciones objetivo, crecerá.

Un ejemplo fue el ataque SolarWinds 2020, donde los piratas informáticos utilizaron un sistema utilizado por las empresas para administrar los recursos de TI para enviar actualizaciones de software corruptas que les permitieron acceder a los sistemas de los clientes.

El gobierno de EE.UU. se encontraba entre los clientes de SolarWinds, y los piratas informáticos pudieron acceder a correos electrónicos en los departamentos del Tesoro, Justicia y Estado de EE.UU., así como de otras agencias.

El ataque fue atribuido a un grupo respaldado por el estado ruso por los gobiernos británico y estadounidense.

Cameron dijo que era un “claro recordatorio de la necesidad de que los gobiernos y las empresas se vuelvan más resilientes en caso de que uno de sus proveedores clave de tecnología se vea comprometido”.

El jefe de NCSC dijo que la integración de la tecnología avanzada en la vida cotidiana de las personas presenta un "desafío significativo".

“En los próximos años, la sociedad se beneficiará enormemente de los desarrollos que hacen que nuestras vidas sean más eficientes y más ecológicas, como las ciudades inteligentes”, agregó. “Pero es inevitable que nuestros adversarios, ya sean estados, naciones o delincuentes cibernéticos, busquen aprovechar las oportunidades que brindan estos cambios”.

“Y cuando tienen éxito, los impactos potenciales son mucho mayores que los ataques que vemos hoy. Por lo tanto, debemos asegurarnos de que estamos en una posición sólida para aprovechar de manera segura estas tecnologías emergentes".