Especialistas reportan que un grupo de hacking patrocinado por el gobierno norcoreano ha desplegado una campaña maliciosa en contra de los sistemas de AstraZeneca, compañía farmacéutica británica que ha dado importantes pasos en el desarrollo de una vacuna contra el COVID-19.
Según los reportes, estos hackers se hacen pasar por reclutadores en plataformas como LinkedIn y WhatsApp con el fin de enviar falsas ofertas de trabajo a los empelados de la compañía farmacéutica. Si los empleados mordían el primer anzuelo, los hackers enviaban documentos sobre supuestas descripciones de la vacante que contenían código malicioso oculto para obtener acceso a los sistemas de la víctima.
Este ataque fue desplegado contra un número importante de empleados de AstraZeneca, desde personal operativo hasta el equipo de desarrollo de la vacuna contra el coronavirus. Aún así, no hay evidencia para confirmar que los atacantes tuvieron éxito.
Los representantes de Corea del Norte ante las Naciones Unidas fueron cuestionados sobre el supuesto ciberataque, aunque se reservaron sus comentarios. AstraZeneca también decidió no comentar nada al respecto. Esta no es la primera ocasión en que el gobierno norcoreano es vinculado a campañas de hacking contra empresas privadas y gobiernos extranjeros.
Los informantes, que solicitaron permanecer bajo anonimato, afirman que las técnicas empleadas en este ataque también han sido vistas en campañas de hacking desplegadas contra algunas organizaciones de los gobiernos locales y federales estadounidenses y centrados principalmente en compañías de defensa y organizaciones de medios.
Los ataques cibernéticos contra organismos de salud, científicos de vacunas y fabricantes de medicamentos han incrementado considerablemente desde el inicio de la pandemia. Firmas de seguridad en occidente afirman que, en caso de comprometer esta información, los actores de amenazas podrían extorsionar a las compañías afectadas, venderla a gobiernos extranjeros o incluso en el mercado negro, retrasando el avance de una vacuna contra esta temible enfermedad.
Finalmente, Microsoft afirma que ha detectado al menos a dos grupos de hacking norcoreanos desplegar campañas contra los desarrolladores de vacunas en varios países, incluso enviando mensajes con descripciones de trabajo inventadas. La compañía no mencionó explícitamente a las compañías supuestamente afectadas.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.