Redacción.- Presuntos hackers norcoreanos intentaron acceder en las últimas semanas a los sistemas informáticos de AstraZeneca, explicaron a Reuters dos personas con conocimiento del asunto, en un momento en que la farmacéutica británica ultima el desarrollo de su vacuna candidata para la COVID-19.
Los hackers se hicieron pasar por reclutadores en LinkedIn y WhatsApp para proponer a los trabajadores de AstraZeneca falsas ofertas de trabajo, indicaron las fuentes.
Más tarde enviaron documentos que simulaban ser descripciones de puestos de trabajo y que incluían un código malicioso diseñado para acceder al ordenador de las víctimas.
Los intentos de piratería informática se realizaron a un “amplio grupo de personas”, incluido el personal que trabajaba en la investigación de la vacuna contra el COVID-19, dijo una de las fuentes, agregando que la firma cree que los hackers no lograron su objetivo.
La misión de Corea del Norte ante las Naciones Unidas en Ginebra no respondió a una solicitud de comentarios. Pyongyang, que no guarda una línea directa de contacto con los medios de comunicación extranjeros, ha negado en otras ocasiones haber realizado ciberataques.
AstraZeneca, uno de los tres principales desarrolladores de la vacuna para la COVID-19, declinó hacer comentarios.
Las fuentes -que hablaron bajo condición de anonimato- indicaron que las herramientas y técnicas utilizadas en los ataques eran parte de una campaña de piratería informática en curso que funcionarios estadounidenses e investigadores de seguridad cibernética atribuyen a Corea del Norte.
Anteriormente, esa campaña se había centrado en empresas de defensa y medios de comunicación, pero en las últimas semanas ha girado en torno a objetivos relacionados con el coronavirus, según tres personas que han investigado los ataques.
Los ciberataques contra organismos de salud, desarrolladores de vacunas y fabricantes de medicamentos se han disparado durante la pandemia. Los grupos de hackers con apoyo estatal y del crimen organizado se esfuerzan por obtener las últimas investigaciones e información sobre la enfermedad.
Algunas de las cuentas utilizadas en los ataques a AstraZeneca se registraron en direcciones de correo electrónico rusas, según una de las fuentes, en un posible intento de confundir a los investigadores.