Amenazas APT en el desarrollo de vacunas

Amenazas APT en el desarrollo de vacunas

La semana pasada se hacía pública la noticia según la cual presuntos hackers norcoreanos habrían tratado de acceder a los sistemas informáticos de Oxford y la farmacéutica británica AstraZeneca, en un momento en que la compañía se encuentra inmersa en la carrera por desarrollar una vacuna contra la COVID-19.

Puesto que AstraZeneca no se ha pronunciado oficialmente sobre el presunto ataque, y debido a que no existen demasiados detalles sobre el incidente accesibles públicamente, no podemos confirmar ni desmentir el ataque, así como su conexión con un actor de amenazas específico. No obstante, Kaspersky y otras compañías de ciberseguridad han observado recientemente un mayor interés por parte de los actores de amenazas APT en el desarrollo de las vacunas.

Durante los primeros seis meses de investigación sobre una determinada vacuna de COVID-19, solo se recibieron mensajes de los servicios de inteligencia occidentales sobre los ataques de WellMess contra los fabricantes de medicamentos. Durante las últimas semanas, la industria de la ciberseguridad ha alertado de algunos intentos para poner en peligro a investigadores de Estados Unidos, Corea del Sur, Canadá, Francia e India. Según se informa, parte de esta actividad ha sido vinculada a actores procedentes de Corea del Norte.

En general, creemos que el interés de los actores APT en el desarrollo de la vacuna seguirá creciendo, y que estos ataques serán aprovechados en el marco de una estrategia geopolítica. De esta manera, las operaciones de bandera falsa, como por ejemplo las direcciones de correo electrónico con dominio .ru, una técnica ya utilizada por algunos actores de amenazas, pueden ser utilizadas para intentar desviar las sospechas sobre los atacantes, lo cual podría dar lugar a disputas geopolíticas.

Maria S. Namestnikova, directora del equipo de análisis e investigación global (GReAT) de Kaspersky en Rusia

Maria_Namestnikova

Maria S. Namestnikova de Kaspersky