Ataque de piratas informáticos contra AstraZeneca

Presuntos piratas informáticos norcoreanos han intentado irrumpir en los sistemas de la farmacéutica británica AstraZeneca en las últimas semanas, mientras la compañía se apresura a implementar su vacuna contra el virus COVID-19.

Los piratas informáticos se hicieron pasar por reclutadores en el sitio de redes LinkedIn y WhatsApp para acercarse al personal de AstraZeneca con ofertas de trabajo falsas, dijeron las fuentes. Luego enviaron documentos que pretendían ser descripciones de puestos de trabajo que estaban atados con código malicioso diseñado para obtener acceso a la computadora de la víctima.

Los intentos de piratería se dirigieron a un “amplio conjunto de personas”, incluido el personal que trabaja en la investigación de COVID-19, dijo una de las fuentes, pero no se cree que hayan tenido éxito.

La misión norcoreana ante las Naciones Unidas en Ginebra no respondió a una solicitud de comentarios. Pyongyang ha negado previamente haber realizado ciberataques. No tiene una línea directa de contacto con medios extranjeros.

AstraZeneca, que se ha convertido en uno de los tres principales desarrolladores de vacunas COVID-19, declinó hacer comentarios.

Las fuentes, que hablaron bajo condición de anonimato para discutir información no pública, dijeron que las herramientas y técnicas utilizadas en los ataques mostraron que eran parte de una campaña de piratería en curso que los funcionarios estadounidenses y los investigadores de ciberseguridad han atribuido a Corea del Norte.

La campaña se había centrado anteriormente en empresas de defensa y organizaciones de medios, pero en las últimas semanas se centró en objetivos relacionados con COVID, según tres personas que han investigado los ataques.

Los ataques cibernéticos contra organismos de salud, científicos de vacunas y fabricantes de medicamentos se han disparado durante la pandemia de COVID-19 a medida que los grupos de piratería criminal respaldados por el estado se esfuerzan por obtener las últimas investigaciones e información sobre el brote.

Los funcionarios occidentales dicen que cualquier información robada podría venderse con fines de lucro, utilizarse para extorsionar a las víctimas o dar a los gobiernos extranjeros una valiosa ventaja estratégica mientras luchan por contener una enfermedad que ha matado a 1,4 millones de personas en todo el mundo.

 Microsoft dijo este mes que había visto a dos grupos de piratería de Corea del Norte dirigirse a los desarrolladores de vacunas en varios países, incluso enviando mensajes con descripciones de trabajo inventadas. Microsoft no nombró a ninguna de las organizaciones objetivo.

Los legisladores surcoreanos dijeron el viernes que la agencia de inteligencia del país había frustrado algunos de esos intentos.

Reuters informó anteriormente que los piratas informáticos de Irán, China y Rusia han intentado irrumpir en las principales farmacéuticas e incluso en la Organización Mundial de la Salud este año. Teherán, Beijing y Moscú han negado las acusaciones.

Algunas de las cuentas utilizadas en los ataques a AstraZeneca se registraron en direcciones de correo electrónico rusas, dijo una de las fuentes, en un posible intento de engañar a los investigadores.

Fuente: Reuters

Comentarios