Un grupo de especialistas ha detallado un método de ciberataque que podría presentar severos riesgos para sectores como la investigación biológica. Esta semana, los académicos de la Universidad Ben-Gurion del Negev describieron cómo los biólogos y científicos poco informados en ciberseguridad podrían convertirse en víctimas de ciberataques diseñados para llevar la guerra biológica a niveles inusitados.
Esto es especialmente peligroso en el momento actual, pues una parte considerable de la comunidad científica mundial está a punto de dar importantes pasos en la búsqueda de posibles vacunas contra el coronavirus. Acorde al reporte, los científicos podrían ser engañados para producir toxinas o virus altamente peligrosos empleando campañas de hacking malicioso.
Todo este ataque depende del uso de una variante de malware capaz de infiltrarse en el equipo de cómputo de alguno de estos investigadores. Una vez dentro, los actores de amenazas podrían reemplazar subcadenas en la secuencia del ADN empleando procesos de ofuscación simples y engañando a los usuarios de un sistema de amplio uso en el campo de la investigación médica.
“El Departamento de Salud y Servicios Humanos de E.U. (HHS) requiere que se establezcan protocolos de detección de ADN potencialmente dañino, no obstante, empleando este ataque los hackers podrían eludir los mecanismos de seguridad para alterar los avances en estas investigaciones y convertir proyectos destinados a salvar millones de vidas en armas biológicas mortales”, menciona el reporte.
El software utilizado para diseñar y administrar proyectos de ADN sintético también puede ser susceptible a ataques Man-in-The-Middle (MiTM), lo que permitiría a los hackers inyectar cadenas de ADN arbitrarias. “Los hackers remotos podrían usar extensiones maliciosas o cualquier otra variante de ataque basado en un navegador web”, añaden los expertos.
Rami Puzis, uno de los especialistas que colaboraron en esta investigación, considera que no deben desestimarse los riesgos detectados en este proceso: “Este escenario de ataque subraya la necesidad de fortalecer la cadena de suministro de ADN sintético con protecciones contra una combinación de amenazas biológicas y cibernéticas. Para hacer frente a estas amenazas, proponemos un algoritmo de detección mejorado que tiene en cuenta la edición de genes in vivo”, añade el experto. La investigación sigue en curso, por lo que más detalles podrían ser revelados en breve.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
