Presuntos hackers norcoreanos intentaron acceder en las últimas semanas a los sistemas informáticos de la farmacéutica AstraZeneca, justo cuando la empresa ultima el desarrollo de su vacuna candidata contra el Covid-19.
Los hackers se hicieron pasar por reclutadores en LinkedIn y WhatsApp para proponer a los trabajadores de AstraZeneca falsas ofertas de trabajo, indicaron fuentes con conocimiento del tema a la agencia Reuters.
Más tarde enviaron documentos que simulaban ser descripciones de puestos de trabajo y que incluían un código malicioso diseñado para acceder al ordenador de las víctimas.
Los intentos de piratería informática se realizaron a un “amplio grupo de personas”, incluido el personal que trabajaba en la investigación de la vacuna contra el nuevo coronavirus, dijo una de las fuentes, agregando que la firma cree que los hackers no lograron su objetivo.
Las fuentes, que hablaron bajo condición de anonimato, indicaron que las herramientas y técnicas utilizadas en los ataques eran parte de una campaña de piratería informática en curso que funcionarios estadounidenses e investigadores de seguridad cibernética atribuyen a Corea del Norte.
Anteriormente, esa campaña se había centrado en empresas de defensa y medios de comunicación, pero en las últimas semanas ha girado en torno a objetivos relacionados con el coronavirus, según tres personas que han investigado los ataques.
Los ciberataques contra organismos de salud, desarrolladores de vacunas y fabricantes de medicamentos se han disparado durante la pandemia. Los grupos de hackers con apoyo estatal y del crimen organizado se esfuerzan por obtener las últimas investigaciones e información sobre la enfermedad.
Microsoft apuntó este mes que había observado a dos grupos de hackers norcoreanos dirigirse a desarrolladores de vacunas en múltiples países, incluso “enviando mensajes con descripciones de trabajo falsas”. La empresa no dio el nombre de ninguna de las organizaciones afectadas.
Corea del Sur explicó que la agencia de inteligencia del país había frustrado varios de esos intentos.
La agencia Reuters ha venido informado que hackers de Irán, China y Rusia han intentado acceder a los sistemas de los principales fabricantes de medicamentos, e incluso al de la Organización Mundial de la Salud. Teherán, Pekín y Moscú niegan las acusaciones.
Algunas de las cuentas utilizadas en los ataques a AstraZeneca se registraron en direcciones de correo electrónico rusas, según una de las fuentes, en un posible intento de confundir a los investigadores.
