Presuntos hackers norcoreanos han intentado acceder en las últimas semanas a los sistemas informáticos de AstraZeneca, ha informado Reuters tras haberlo confirmado, en un momento en que la farmacéutica británica se encuentra en la fase final del desarrollo de su vacuna para el COVID-19.
En esta ocasión los hackers se han hecho pasar por reclutadores en LinkedIn y WhatsApp para proponer a los trabajadores de AstraZeneca falsas ofertas de trabajo y, más tarde, enviaron documentos que simulaban ser descripciones de puestos de trabajo y que incluían un código malicioso diseñado para acceder al ordenador de las víctimas.
El personal que trabaja en la vacuna también está afectado
Los intentos de piratería informática se realizaron a un "amplio grupo de personas", entre los que se encuentra el personal que trabaja en la investigación de la vacuna contra el Covid-19, si bien el laboratorio cree que los hackers no lograron su objetivo.
La misión de Corea del Norte ante las Naciones Unidas en Ginebra no ha respondido a una solicitud de comentarios. Pyongyang, que no guarda una línea directa de contacto con los medios de comunicación extranjeros, ha negado en otras ocasiones haber realizado ciberataques, si bien el Gobierno de Corea del Sur informó ayer viernes de que su agencia de inteligencia ha frustrado los intentos del país vecino de piratear las empresas surcoreanas que están desarrollando vacunas.
AstraZeneca, uno de los tres principales desarrolladores de la vacuna para el Covid-19, ha rehusado hacer comentarios.
Se disparan los ciberataques contra organismos de salud
Las fuentes con las que hablaron desde Reuters -que lo hicieron bajo condición de anonimato- indicaron que las herramientas y técnicas utilizadas en los ataques eran parte de una campaña de piratería informática en curso que funcionarios estadounidenses e investigadores de seguridad cibernética atribuyen a Corea del Norte.
Anteriormente, esa campaña se había centrado en empresas de defensa y medios de comunicación, pero en las últimas semanas ha girado presuntamente en torno a objetivos relacionados con el coronavirus.
Los ciberataques contra organismos de salud, desarrolladores de vacunas y fabricantes de medicamentos se han disparado durante la pandemia. Los grupos de hackers con apoyo estatal y del crimen organizado se esfuerzan por obtener las últimas investigaciones e información sobre la enfermedad.
Maria S. Namestnikova, directora del equipo de análisis e investigación global (GReAT) de Kaspersky en Rusia, ha confirmado que tanto esta como otras compañías de ciberseguridad han observado recientemente un mayor interés por parte de los actores de amenazas APT en el desarrollo de las vacunas.
"En general, creemos que el interés de los actores APT en el desarrollo de la vacuna seguirá creciendo, y que estos ataques serán aprovechados en el marco de una estrategia geopolítica. De esta manera, las operaciones de bandera falsa, como por ejemplo las direcciones de correo electrónico con dominio .ru, una técnica ya utilizada por algunos actores de amenazas, pueden ser utilizadas para intentar desviar las sospechas sobre los atacantes, lo cual podría dar lugar a disputas geopolíticas".
Reuters ha informado anteriormente que hackers de Irán, China y Rusia han intentado acceder a los sistemas de los principales fabricantes de medicamentos, e incluso al de la Organización Mundial de la Salud. Teherán, Pekín y Moscú niegan las acusaciones.