Presuntos hackers norcoreanos han tratado de acceder a los sistemas informáticos de Oxford y lafarmacéutica británica AstraZeneca en las últimas semanas, en un momento en que la compañía se encuentra inmersa en la carrera por desarrollar una vacuna contra la COVID-19.

Algunos estafadores se han hecho pasar por la OMS y los CDC.

Los supuestos responsables del ataque se hicieron pasar por reclutadores en LinkedIn y WhatsApp y ofrecieron a miembros del personal de AstraZeneca falsos puestos de trabajo, según ha publicado la agencia Reuters, que cita fuentes cercanas al caso. Tras este primer acercamiento enviaron correos electrónicos con la descripción de los empleos que contenían virus para acceder al ordenador de las víctimas. 

El ataque se dirigió a un «amplio grupo de personas», incluido personal que trabaja en la investigación para lograr la vacuna contra la COVID-19, pero no parece que hayan alcanzado su propósito. 

La representación de Corea del Norte ante las Naciones Unidas en Ginebra no ha respondido a la solicitud de información realizada, mientras que el Gobierno del país asiático ha negado haber realizado ciberataques. Por su parte, el laboratorio británico también ha preferido no pronunciarse.

Las herramientas y las técnicas empleadas por los piratas informáticos formaban parte de una campaña de ataques que Estados Unidos y expertos en ciberseguridad atribuyen a Corea del Norte, según las fuentes citadas por Reuters, que han preferido permanecer en el anonimato.

Con anterioridad, esa campaña se había centrado en compañías de defensa y medios de comunicación, pero cambiaron su objetivo a empresas relacionadas con la COVID-19 en las últimas semanas, según tres personas que investigan lo ocurrido.

Imagen del centro de gestión de llamadas del 112 de la Comunidad de Madrid.

Ataques informáticos en el sector

Los ataques informáticos contra organizaciones sanitarias y fabricantes de vacunas y fármacos se han disparado durante la pandemia. De hecho, piratas de Irán, China y Rusia ya intentaron presuntamente hacerse con información de empresas e instituciones del sector, aunque los Gobiernos de sendos países niegan las acusaciones.

En esta ocasión, algunas de las cuentas de las que procedían los ataques estaban registradas en Rusia, con el objetivo de desviar las sospechas.