Según los informes, piratas informáticos de Corea del Norte han apuntado al proyecto de vacuna contra el coronavirus dirigido por la Universidad de Oxford y AstraZeneca en las últimas semanas. Los ciberatacantes, que se hicieron pasar por reclutadores en LinkedIn y WhatsApp, se acercaron al personal de AstraZeneca con ofertas de trabajo falsas, según Reuters. Luego enviaron documentos que pretendían ser descripciones de puestos que estaban […]
Según los informes, piratas informáticos de Corea del Norte han apuntado al proyecto de vacuna contra el coronavirus dirigido por la Universidad de Oxford y AstraZeneca en las últimas semanas.
Los ciberatacantes, que se hicieron pasar por reclutadores en LinkedIn y WhatsApp, se acercaron al personal de AstraZeneca con ofertas de trabajo falsas, según Reuters. Luego enviaron documentos que pretendían ser descripciones de puestos que estaban encriptados con un código malicioso diseñado para obtener acceso a la computadora de la víctima.
Se cree que los intentos de acceder a material sensible se dirigieron a varios miembros del personal de investigación, pero finalmente no tuvieron éxito.
El portavoz oficial de Boris Johnson se negó a comentar sobre los informes, pero dijo en una conferencia de prensa el viernes: “Trabajando junto con nuestros aliados, el NCSC (Centro Nacional de Seguridad Cibernética) está comprometido a proteger nuestros activos más críticos, el sector de la salud, la investigación y el desarrollo de vacunas cruciales contra las amenazas”.
Algunas de las cuentas utilizadas en los ataques a AstraZeneca se registraron en direcciones de correo electrónico rusas, dijo una fuente a Reuters , en un posible intento de engañar a los investigadores.
Esta no es la primera vez que los proyectos británicos de Covid han sido objeto de intentos de hackeo.
En julio, el ministro de seguridad, James Brokenshire, dijo que el gobierno estaba “más del 95 por ciento” seguro de que los piratas informáticos patrocinados por el estado ruso tenían como objetivo varias organizaciones del Reino Unido, Estados Unidos y Canadá involucradas en el desarrollo de una vacuna contra el coronavirus.
Brokenshire dijo que el NCSC y sus contrapartes en los otros países confiaban en que “las agencias de inteligencia rusas” eran responsables de los ataques a las compañías farmacéuticas y los grupos de investigación.
Sin embargo, el gobierno se ha negado a dejarse llevar por el último ciberataque, que, según funcionarios e investigadores estadounidenses, es parte de una campaña de piratería en curso atribuida a Corea del Norte.
Los ataques cibernéticos contra organismos de salud, científicos de vacunas y fabricantes de medicamentos se han disparado durante la pandemia de COVID-19 a medida que los grupos de piratería criminal y respaldados por el estado se esfuerzan por obtener las últimas investigaciones e información sobre el brote.
Los funcionarios occidentales dicen que cualquier información robada podría venderse con fines de lucro, utilizarse para extorsionar a las víctimas o dar a los gobiernos extranjeros una valiosa ventaja estratégica mientras luchan por contener una enfermedad que ha matado a 1,4 millones de personas en todo el mundo.
Microsoft dijo este mes que había visto a dos grupos de piratería de Corea del Norte dirigirse a los desarrolladores de vacunas en varios países, incluso enviando mensajes con descripciones de trabajo inventadas. Microsoft no nombró a ninguna de las organizaciones objetivo.
Los legisladores surcoreanos dijeron el viernes que la agencia de inteligencia del país había frustrado algunos de esos intentos.
Reuters ha informado anteriormente que los piratas informáticos de Irán, China y Rusia han intentado irrumpir en las principales farmacéuticas e incluso en la Organización Mundial de la Salud este año. Teherán, Beijing y Moscú han negado las acusaciones.
Algunas de las cuentas utilizadas en los ataques a AstraZeneca se registraron en direcciones de correo electrónico rusas, dijo una de las fuentes, en un posible intento de engañar a los investigadores.
La banda de ransomware Conti atacó los sistemas de automatización industrial y el fabricante de chips Industrial IoT (IIoT) Advantech y ahora exige un rescate de US$14 millones para descifrar los sistemas afectados y detener la filtración de datos robados de la empresa.