Coronavirus: Hackers de Corea del Norte tratan de robar información de la vacuna de AstraZeneca
Los hackers mandaron ofertas falsas de trabajo al equipo de trabajo de la farmacéutica para robar su información
Según los informes, los piratas informáticos de Corea del Norte han apuntado al proyecto de vacuna contra el coronavirus dirigido por la Universidad de Oxford y AstraZeneca en las últimas semanas.
Los haskers, que se hicieron pasar por reclutadores en LinkedIn y WhatsApp, se acercaron al personal de AstraZeneca con ofertas de trabajo falsas, según Reuters. Luego enviaron documentos que pretendían ser descripciones de puestos que estaban encriptados con un código malicioso diseñado para obtener acceso a la computadora de la víctima.
Se cree que los intentos de acceder a material sensible se dirigieron a varios miembros del personal de investigación, pero finalmente no tuvieron éxito.
El portavoz oficial de Boris Johnson se negó a comentar sobre los informes, pero dijo en una conferencia de prensa el viernes: “Trabajando junto con nuestros aliados, el NCSC (Centro Nacional de Seguridad Cibernética) está comprometido a proteger nuestros activos más críticos, el sector de la salud, la investigación y el desarrollo de vacunas cruciales contra las amenazas".
Algunas de las cuentas utilizadas en los ataques a AstraZeneca se registraron en direcciones de correo electrónico rusas, dijo una fuente a Reuters , en un posible intento de engañar a los investigadores.
Esta no es la primera vez que los proyectos británicos de Covid han sido objeto de intentos de hackeo.
En julio, el ministro de seguridad, James Brokenshire, dijo que el gobierno estaba "más del 95 por ciento" seguro de que los piratas informáticos patrocinados por el estado ruso tenían como objetivo varias organizaciones del Reino Unido, Estados Unidos y Canadá involucradas en el desarrollo de una vacuna contra el coronavirus.
Brokenshire dijo que el NCSC y sus contrapartes en los otros países confiaban en que "las agencias de inteligencia rusas" eran responsables de los ataques a las compañías farmacéuticas y los grupos de investigación.
Sin embargo, el gobierno se ha negado a dejarse llevar por el último ciberataque, que, según funcionarios e investigadores estadounidenses, es parte de una campaña de piratería en curso atribuida a Corea del Norte.
La campaña se ha enfocado anteriormente en empresas de defensa y organizaciones de medios, pero se centró en objetivos relacionados con Covid en las últimas semanas, según tres personas que han investigado los ataques, dijo Reuters.
Los ataques cibernéticos contra los organismos de salud, los científicos de vacunas y los fabricantes de medicamentos se han disparado durante la pandemia de Covid-19 a medida que los grupos de piratería criminal respaldados por el estado se esfuerzan por obtener las últimas investigaciones e información sobre el brote.
Los funcionarios occidentales dicen que cualquier información robada podría venderse con fines de lucro, utilizarse para extorsionar a las víctimas o dar a los gobiernos extranjeros una valiosa ventaja estratégica mientras luchan por contener una enfermedad que ha matado a 1.4 millones de personas en todo el mundo.
Microsoft dijo este mes que había visto a dos grupos de hackers informáticos norcoreanos dirigirse a los desarrolladores de vacunas en varios países, incluso al "enviar mensajes con descripciones de trabajo inventadas". Microsoft no nombró a ninguna de las organizaciones objetivo.
Los legisladores surcoreanos dijeron el viernes que la agencia de inteligencia del país había frustrado algunos de esos intentos.
Los piratas informáticos de Irán, China y Rusia también han intentado acceder a material de la Organización Mundial de la Salud durante la pandemia, según los informes. Teherán, Beijing y Moscú han negado las acusaciones.
Los fiscales estadounidenses han culpado a Corea del Norte de algunos de los ciberataques más audaces y dañinos del mundo, incluido el pirateo y la filtración de correos electrónicos de Sony Pictures en 2014, el robo de 81 millones de dólares del Banco Central de Bangladesh en 2016 y la liberación del virus ransomware Wannacry en 2017.
Pyongyang ha descrito las acusaciones como parte de los intentos de Washington de manchar su imagen.
The Independent se ha puesto en contacto con la Universidad de Oxford y AstraZeneca para solicitar comentarios.
Información adicional de Reuters