Hackers iranies apuntan a las aplicaciones de secuenciacion de ADN basadas en la web

hackers

Un investigador de seguridad de NewSky Security reveló que las aplicaciones de secuenciador de ADN basadas en la web están siendo atacadas actualmente por un misterioso grupo de pirateria irani.

El investigador, Ankit Anubhav, dijo que los ataques que comenzaron a partir del 22 de junio continúan y que el grupo anónimo de delincuentes cibernéticos está utilizando un dia cero aún sin parches para controlar los dispositivos especificos.

Anubhav, ex empleado de la firma de ciberseguridad McAfee, dijo a ZDNet que este grupo operaba desde una dirección IP con sede en Irán. También están explorando Internet para la aplicación basada en web, dnaLIMS, que es instalada por las compañias e institutos de investigación para llevar a cabo las operaciones de secuenciación de ADN.

Según el investigador, los piratas informáticos no identificados basados ​​en Irán están explotando CVE-2017-6526, que es una vulnerabilidad en dnaLIMS y se descubrió en dnaTools dnaLIMS 4-2015s13 pero aún no se ha revisado. Anubhav afirmó que los ciberdelincuentes lo están utilizando actualmente para plantar shells que les permiten controlar el servidor web subyacente desde ubicaciones remotas.

Al describir el proceso de cómo los piratas informáticos están llevando a cabo el proceso con éxito, el investigador afirmó que hay dos formas.

Según él, los piratas informáticos tal vez buscan retirar los hashes de las secuencias de ADN de la base de datos de la aplicación que pueden venderse en la web oscura, mientras que algunos piratas informáticos buscan datos de una persona en particular. El segundo escenario es que los atacantes cibernéticos podrian estar usando los servidores infectados como parte de una red de bots, o usar el shell para plantar mineros de criptomoneda en los sistemas vulnerables.

Sin embargo, Anubhav dijo: "No podemos decidir el motivo de estos ataques por el momento", pero es importante entender que "los sistemas de secuenciador de ADN que contienen esta información confidencial pueden ser procesados".

Si los datos de la secuenciación de ADN son anónimos, la información robada será inútil para los piratas informáticos, pero si no, puede producirse una infracción grave.

Un estudio realizado por investigadores de la Universidad de Washington mostró que es posible codificar software malicioso en cadenas fisicas de ADN, de modo que cuando un secuenciador de genes lo examina, los datos resultantes se convierten en un programa que corrompe el software de secuenciación de genes y toma el control una computadora subyacente

Tadayoshi Kohno, profesor de ciencias informáticas de la Universidad de Washington que dirigió el proyecto, declaró que si un adversario tiene el control sobre los datos que procesa una computadora, puede tomar el control del sistema.

"Eso significa que cuando estás viendo la seguridad de los sistemas de biologia computacional, no solo estás pensando en la conectividad de la red y la unidad USB y el usuario en el teclado, sino también en la información almacenada en el ADN que están secuenciando". dijo Kohno.

Fecha actualización el 2021-06-16. Fecha publicación el 2019-06-16. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: ibtimes Version movil