Astrazeneca sufre un ataque de hackers norcoreanos
- Seguridad
La farmacéutica británica Astrazeneca es una de las compañías que compiten por desplegar su vacuna contra el virus COVID-19, un motivo por el cual es objetivo de los hackers. Así al menos lo asegura Reuters, que ha puesto en conocimiento el intento de presuntos hackers norcoreanos de acceder a los sistemas de la multinacional en las últimas semanas
|
Recomendados: Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer |
De acuerdo con fuentes consultadas por Reuters, los hackers se hicieron pasar por reclutadores en LinkedIn y WhatsApp para acercarse al personal de Astrazeneca con ofertas de trabajo falsas. Les enviarían documentos que pretendían ser descripciones de trabajos y que realidad contenían código malicioso diseñado para obtener acceso al ordenador de la víctima. Los intentos de compromiso se dirigieron a un "amplio conjunto de personas", incluido el personal que trabaja en la investigación del COVID-19, dijo una de las fuentes, pero no se cree que hayan tenido éxito.
Puesto que AstraZeneca no se ha pronunciado oficialmente sobre el presunto ataque, y debido a que no existen demasiados detalles sobre el incidente accesibles públicamente, no se puede confirmar ni desmentir el ataque, así como su conexión con un actor de amenazas específico. No obstante, Kaspersky y otras compañías de ciberseguridad han observado recientemente un mayor interés por parte de los actores de amenazas APT en el desarrollo de las vacunas.
Según Maria S. Namestnikova, directora del equipo de análisis e investigación global (GReAT) de Kaspersky en Rusia, “durante los primeros seis meses de investigación sobre una determinada vacuna de COVID-19 solo se recibieron mensajes de los servicios de inteligencia occidentales sobre los ataques de WellMess contra los fabricantes de medicamentos. Durante las últimas semanas, la industria de la ciberseguridad ha alertado de algunos intentos para poner en peligro a investigadores de Estados Unidos, Corea del Sur, Canadá, Francia e India. Según se informa, parte de esta actividad ha sido vinculada a actores procedentes de Corea del Norte”.
Desde Kaspersky creen que el interés de los actores APT en el desarrollo de la vacuna seguirá creciendo, y que estos ataques serán aprovechados en el marco de una estrategia geopolítica. “Las operaciones de bandera falsa, como por ejemplo las direcciones de correo electrónico con dominio .ru, una técnica ya utilizada por algunos actores de amenazas, pueden ser utilizadas para intentar desviar las sospechas sobre los atacantes, lo cual podría dar lugar a disputas geopolíticas”, concluye Namestnikova.
