Nuevo ciberataque puede engañar a científicos que estudian ADN para que creen virus y toxinas peligrosas

Se ha desarrollado una nueva forma de ciberataque que destaca las posibles ramificaciones futuras de los ataques digitales contra el sector de la investigación biológica.

El lunes, académicos de la Universidad Ben-Gurion del Negev describieron cómo los biólogos y científicos  podrían convertirse en víctimas de ciberataques diseñados para llevar la guerra biológica a otro nivel. 

En un momento en el que los científicos de todo el mundo están avanzando con el desarrollo de posibles vacunas para combatir la pandemia de COVID-19, el equipo de Ben-Gurion dice que ya no es cierto que un actor de amenazas necesite acceso físico a una sustancia «peligrosa» para producir o entregarlo; en cambio, los científicos podrían ser engañados para que produzcan toxinas o virus sintéticos en su nombre mediante ciberataques dirigidos. 

La investigación , «Cyberbiosecurity: Remote DNA Injection Threat in Synthetic Biology», se ha publicado recientemente en la revista académica Nature Biotechnology .

El ataque documenta cómo el malware, utilizado para infiltrarse en la computadora de un biólogo, podría reemplazar las subcadenas en la secuenciación del ADN. Específicamente, las debilidades en la Guía del marco de detección para proveedores de ADN sintético bicatenario y los sistemas Harmonized Screening Protocol v2.0 «permiten eludir los protocolos mediante un procedimiento de ofuscación genérico».

Cuando se realizan pedidos de ADN a proveedores de genes sintéticos, la guía del Departamento de Salud y Servicios Humanos de EE. UU. (HHS) requiere que se establezcan protocolos de detección para detectar ADN potencialmente dañino. 

Sin embargo, el equipo pudo eludir estos protocolos mediante la ofuscación, en la que 16 de 50 muestras de ADN ofuscadas no se detectaron frente a la detección de ADN de «mejor coincidencia». 

El software utilizado para diseñar y administrar proyectos de ADN sintético también puede ser susceptible a los ataques del hombre en el navegador que pueden usarse para inyectar cadenas de ADN arbitrarias en órdenes genéticos, facilitando lo que el equipo llama un «ataque ciberbiológico de extremo a extremo».

La tubería de ingeniería genética sintética que ofrecen estos sistemas se puede alterar en ataques basados ​​en navegador. Los piratas informáticos remotos podrían usar complementos de navegador maliciosos, por ejemplo, para «inyectar ADN patógeno ofuscado en una orden en línea de genes sintéticos».

En un caso que demuestra las posibilidades de este ataque, el equipo citó el residuo de la proteína Cas9, utilizando malware para transformar esta secuencia en patógenos activos. La proteína Cas9, cuando se utilizan los protocolos CRISPR, se puede aprovechar para «desofuscar el ADN malicioso dentro de las células huésped», según el equipo.

Para un científico involuntario que procesa la secuencia, esto podría significar la creación accidental de sustancias peligrosas, incluidos virus sintéticos o material tóxico. 

«Para regular la generación intencional y no intencional de sustancias peligrosas, la mayoría de los proveedores de genes sintéticos examinan las órdenes de ADN, que actualmente es la línea de defensa más eficaz contra tales ataques», comentó Rami Puzis, director del Laboratorio de Análisis de Redes Complejas de BGU. «Desafortunadamente, las pautas de detección no se han adaptado para reflejar los desarrollos recientes en biología sintética y guerra cibernética».

A continuación se describe una cadena de ataque potencial:

«Este escenario de ataque subraya la necesidad de fortalecer la cadena de suministro de ADN sintético con protecciones contra amenazas ciberbiológicas», agregó Puzis. «Para hacer frente a estas amenazas, proponemos un algoritmo de detección mejorado que tiene en cuenta la edición de genes in vivo».