El sofisticado malware Tardigrade, lanza ataques a la infraestructura de fabricación de vacunas

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Investigadores de seguridad están advirtiendo a las instalaciones de fabricación de productos biológicos de todo el mundo que están siendo el objetivo de una nueva y sofisticada cepa de malware, conocida como Tardigrade.

La advertencia procede del Centro de Análisis e Intercambio de Información sobre Bioeconomía (BIO-ISAC), una organización sin ánimo de lucro, que ha revelado que al menos dos grandes instalaciones dedicadas a la fabricación de biofármacos y vacunas se han visto afectadas por el mismo programa malicioso este año, en lo que parecen ser ataques selectivos.

Charles Fracchia, fundador de BioBright y miembro de la junta directiva de BIO-ISAC, afirma que Tardigrade es una APT dirigida a ordenadores con Windows en el sector de la bioeconomía y la biomanufactura “que utiliza herramientas de una sofisticación y un sigilo sin precedentes.”

Al principio, Tardigrade podría confundirse con un ataque de ransomware (tristemente demasiado común), pero lo que lo hace diferente es su sofisticación y autonomía. Y -a diferencia del ransomware- si Tardigrade hace algún intento de extorsionar a sus víctimas parece ser a medias, con mucho más interés en exfiltrar datos y espiar a sus víctimas.

Los investigadores de seguridad afirman que Tardigrade parece ser una variante de la familia de malware SmokeLoader, pero es mucho más autónomo, capaz de decidir por sí mismo la selección de archivos para su modificación, y de moverse lateralmente por una organización y realizar otras acciones, como infectar unidades USB, en lugar de depender de un centro de mando y control.

Los ataques contra las empresas farmacéuticas y la bioeconomía se han producido en todo el mundo durante la pandemia, ya que los atacantes malintencionados han descubierto que el sector está mal defendido en comparación con su gran valor para la sociedad.

Por ahora, mientras las naciones se esfuerzan por proteger a sus ciudadanos de COVID-19, nadie señala públicamente quién podría ser el responsable de los ataques de Tardigrade. En su lugar, la atención se centra en la difusión de la amenaza, por temor a que otras instalaciones de fabricación de productos biológicos puedan ser atacadas.

Con información de Europa Press.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *