Por Jack Stubbs
LONDRES, 27 nov (Reuters) - Presuntos hackers norcoreanos han tratado de acceder en las últimas semanas a los sistemas informáticos de AstraZeneca (LON:AZN), según explicaron a Reuters dos personas con conocimiento del asunto, en un momento en que la farmacéutica británica ultima el desarrollo de su vacuna candidata para la COVID-19.
Los hackers se hicieron pasar por reclutadores en LinkedIn (NYSE:LNKD) y WhatsApp para proponer a los trabajadores de AstraZeneca falsas ofertas de trabajo, indicaron las fuentes.
Más tarde enviaron documentos que simulaban ser descripciones de puestos de trabajo y que incluían un código malicioso diseñado para acceder al ordenador de la víctima.
Los intentos de piratería informática se dirigieron a un "amplio grupo de personas", incluido el personal que trabajaba en la investigación de la vacuna contra la COVID-19, dijo una de las fuentes, agregando que la firma cree que los hackers no lograron su objetivo.
La misión de Corea del Norte ante las Naciones Unidas en Ginebra no respondió a una solicitud de comentarios. Pyongyang, que no guarda una línea directa de contacto con los medios de comunicación extranjeros, ha negado en otras ocasiones haber realizado ciberataques.
AstraZeneca, uno de los tres principales desarrolladores de la vacuna para la COVID-19, declinó hacer comentarios.
Las fuentes -que hablaron bajo condición de anonimato- indicaron que las herramientas y técnicas utilizadas en los ataques eran parte de una campaña de piratería informática en curso que funcionarios de EEUU e investigadores de seguridad cibernética atribuyen a Corea del Norte.
Anteriormente, esa campaña se había centrado en empresas de defensa y organizaciones de medios de comunicación, pero en las últimas semanas ha girado en torno a objetivos relacionados con el nuevo coronavirus, según tres personas que han investigado los ataques.
Los ciberataques contra organismos de salud, desarrolladores de vacunas y fabricantes de medicamentos se han disparado durante la pandemia. Los grupos de hackers con apoyo estatal y del crimen organizado se esfuerzan por obtener las últimas investigaciones e información sobre la enfermedad.
Occidente asegura que cualquier información robada podría venderse con fines de lucro, utilizarse para extorsionar a las víctimas o dar a los gobiernos extranjeros una valiosa ventaja estratégica en su lucha por contener una enfermedad que ha acabado con la vida de 1,4 millones de personas en todo el mundo.
Microsoft (NASDAQ:MSFT) apuntó este mes que había observado a dos grupos de hackers norcoreanos dirigirse a desarrolladores de vacunas en múltiples países, incluso "enviando mensajes con descripciones de trabajo falsas". La empresa no dio el nombre de ninguna de las organizaciones afectadas.
Corea del Sur explicó el viernes que la agencia de inteligencia del país había frustrado varios de esos intentos.
Reuters ha informado anteriormente que hackers de Irán, China y Rusia han intentado acceder a los sistemas de los principales fabricantes de medicamentos, e incluso al de la Organización Mundial de la Salud. Teherán, Pekín y Moscú niegan las acusaciones.
Algunas de las cuentas utilizadas en los ataques a AstraZeneca se registraron en direcciones de correo electrónico rusas, según una de las fuentes, en un posible intento de confundir a los investigadores.
(Información adicional de Stephanie Ulmer-Nebehay en Ginebra, editado por Philippa Fletcher; traducción de Jorge Martínez)