La agencia Reuters reveló en una exclusiva que el fabricante de vacunas COVID, AstraZeneca, era el objetivo de ciberdelincuentes vinculados a Corea del Norte.
Los intentos de ataque tuvieron lugar en las últimas semanas, dos personas con conocimiento del asunto dijeron a Reuters. Los atacantes utilizaron una táctica muy conocida: se hicieron pasar por reclutadores en plataformas populares de redes sociales y aplicaciones de mensajería instantánea, incluyendo LinkedIn y WhatsApp, para acercarse a los empleados de AstraZeneca con falsas ofertas de trabajo.
“Luego enviaron documentos que pretendían ser descripciones de trabajo que estaban enlazados con código malicioso diseñado para acceder al ordenador de la víctima”, informó Reuters. “Los intentos de hacking se dirigieron a un “amplio grupo de personas” incluyendo el personal que trabaja en la investigación de COVID-19, dijo una de las fuentes, pero no se cree que hayan tenido éxito”.
Pyongyang siempre ha negado llevar a cabo ciberataques a organizaciones y entidades de salud involucradas en el desarrollo de una vacuna.
La atribución a Corea del Norte se basa en el análisis de las herramientas y técnicas utilizadas en el ciber que presenta importantes coincidencias en una campaña de hacking en curso que los funcionarios de EE.UU. y los investigadores de seguridad cibernética.
Según los expertos, la misma campaña también se dirigió a empresas de defensa, organizaciones de medios de comunicación y objetivos relacionados con COVID, como científicos de vacunas y fabricantes de medicamentos.
Un informe recientemente publicado por el Centro Canadiense de Seguridad Cibernética, titulado “Evaluación Nacional de Amenazas Cibernéticas 2020”, advierte de los riesgos asociados con las operaciones patrocinadas por el Estado de China, Rusia, Irán y Corea del Norte.
Los agentes del Estado-nación vinculados a los países mencionados plantean las mayores amenazas estratégicas para el Canadá y, según el informe, seguirán tratando de robar la propiedad intelectual canadiense, especialmente en relación con COVID-19.
Los agentes de la amenaza están llevando a cabo campañas de ciberespionaje y campañas de influencia en línea.
Los legisladores de Corea del Sur anunciaron la semana pasada que la agencia de inteligencia del país había frustrado los ataques cibernéticos.
Reuters añadió que algunas de las cuentas empleadas en los ataques a AstraZeneca estaban registradas en direcciones de correo electrónico rusas, pero una de las fuentes especuló que podría ser una falsa bandera usada por los atacantes.