La compañía Microsoft, ha informado de un ataque cibernético a nivel mundial a las compañías antidopaje, atribuido a una entidad asociada a Moscú. En total, han sido 15, las agencias afectadas por el sabotaje en todo el mundo. Y es que, la acción se ha llevado a cabo mientras la Agencia Mundial Antidopaje (AMA) estaba considerando tomar medidas contra los atletas rusos antes de los Juegos Olímpicos de Tokio 2020.
«Al menos 16 organizaciones deportivas y antidopaje nacionales e internacionales en tres continentes fueron blanco de estos ataques», afirma Microsoft en una publicación de su blog que detalla la actividad.
Los piratas informáticos rusos publicitaron información robada como parte de una campaña de desinformación diseñada para socavar organizaciones que habían expuesto un programa de dopaje patrocinado por el estado en Rusia.
Entidad asociada a Moscú
Estos ataques provienen de un grupo que se hace llamar `Strontium´, más conocido como `Fancy Bear´ o ÀPT28´.
El grupo `Fancy Bear´ ya había estado con anterioridad asociado a la Inteligencia Rusa y los ataques masivos que se produjeron antes de las elecciones estadounidense de 2016. Además, Microsoft también culpó al grupo de muchos ataques a instituciones democráticas en Europa, llevados a cabo antes de las elecciones europeas.
«Las acciones de estos piratas informáticos, que en su mayoría estaban trabajando como funcionarios del gobierno ruso, fueron perjudiciales para las víctimas y la economía de los Estados Unidos, así como para las organizaciones mundiales”, comenta el director del FBI Christopher Wray.
Phishing de las agencias antidopaje
En la actualidad, se ha considerado la posibilidad de que este hecho se produjese por un acceso a ADA a través de la suplantación de identidad de las cuentas de correo electrónico.
Y es que, a través de este phishing se obtuvieron contraseñas de ADA, que permitieron a los ciberdelincuentes acceder a la información de compañía confinada para los Juegos Olímpicos de Río en 2016.
Los piratas informáticos rusos publicitaron información robada como parte de una campaña de desinformación diseñada para socavar organizaciones que habían expuesto un programa de dopaje patrocinado por el estado en Rusia
«La AMA lamenta profundamente esta situación y es muy consciente de la amenaza que representa para los atletas, cuya información confidencial ha sido divulgada a través de este acto criminal. Nos estamos comunicando con las partes interesadas para solucionarlo”, afirma Olivier Niggli, Director General de la AMA.
Comprobaciones de vulnerabilidad
La Asociación Antidopaje se ha tomado muy en serio esta situación. Por ello, ha extendido la investigación con las autoridades pertinentes y a su vez, está llevando a cabo una comprobación exhaustiva de la vulnerabilidad tanto en seguridad interna como externa. Además, ha tomado las medidas necesarias para garantizar que las partes interesadas gestionen de forma segura sus contraseñas.