En las últimas semanas, un grupo de ciberdelincuentes norcoreanos habría intentado entrar en los sistemas informáticas de la británica AstraZeneca, una de las farmacéuticas que cuenta con una de las vacunas de la COVID-19 en su última fase de producción, según informa Reuters.
Los cibercriminales se hicieron pasar por empleadores en Linkedin y WhatsApp para intentar acercarse al personal de la compañía con ofertas de trabajo falsas para, más adelante, enviar documentos que pretendían ser descripciones de los puestos de trabajo, pero que contenían malware para tratar de acceder a los equipos de las víctimas.
Primeras reacciones
Desde Corea del Norte niegan haber realizado ciberataque alguno, sin embargo, las fuentes consultadas por la agencia de noticias aseguran que las herramientas y técnicas utilizadas forman parte de una campaña que el Gobierno de Estados Unidos ya ha atribuido a Pyongyang. Esta misma campaña se había utilizado anteriormente para comprometer los sistemas de organismos de defensa y medios de comunicación.
Funcionarios europeos aseguran que cualquier información robada podría venderse, usarse para extorsionar a las víctimas o dar a sus gobiernos ventajas estratégicas en la carrera por contener una enfermedad que ya ha dejado 1,400,000 víctimas mortales en todo el mundo.
Desde Microsoft también afirman haber observado cómo dos grupos de ciberdelincuentes procedentes del país asiático intentaron dirigirse a los desarrolladores de vacunas mediante el envío de mensajes con ofertas falsas de trabajo. En Estados Unidos creen que Corea del Norte no sólo está detrás de esta intromisión, sino de intentos tan famosos como la filtración de correos electrónicos de Sony Pictures en 2015, el robo de 81 millones de dólares del Banco Central de Bangladesh en 2016 y la creación del ransomware WannaCry.
