Los últimas afectados fueron los desarrolladores de la vacuna de AstraZeneca. Previamente, los empleados del fabricante de Oxford en el Reino Unido habían recibido correos electrónicos falsos con lucrativas ofertas de trabajo, informó la agencia de noticias Reuters a finales de noviembre.
Los piratas informáticos habían empaquetado herramientas de ataque digitales en sus correos electrónicos con los que querían acceder a las computadoras de los desarrolladores de vacunas. Reuters, citando fuentes anónimas, informó que los métodos utilizados en el ataque apuntaban a Corea del Norte como el autor.
Las vacunas o fármacos contra el coronavirus son en este momento el diamante de la industria farmacéutica. Se han invertido y se están invirtiendo inmensos recursos en su desarrollo. El bienestar o la desgracia de las economías, de naciones enteras, dependen de estos productos. El precio se disparó en las bolsas de valores mundiales a principios de noviembre después de que los fabricantes de vacunas BioNTech y Pfizer anunciaran que el efecto protector de su vacuna habla por sí solo.
¿Alto nivel de amenaza?
No es de extrañar que algunos estén buscando un atajo en este momento y quieran beneficiarse de las investigaciones externas. Y el medio de elección para el espionaje industrial en la era digital es ahora el ciberataque.
En consecuencia, el presidente de la Oficina de Seguridad en Tecnología de la Información de Alemania (BSI, por su siglas en alemán), Arne Schönbohm, estima que la amenaza para las empresas farmacéuticas y los fabricantes de vacunas alemanas es alta.
Schönbohm explicó a Deutsche Welle que la BSI se había enterado de varios ataques a empresas farmacéuticas e institutos de investigación o universidades. “Todavía existe el riesgo de ataques dirigidos contra las instituciones de investigación”, advirtió el presidente de la BSI.
Como autoridad federal de seguridad cibernética, la BSI ha emitido advertencias a las empresas alemanas. También asesora a las empresas sobre cómo pueden protegerse a sí mismas, así como a sus proveedores y prestadores de servicios, de los ataques.
Serie de ciberataques
Todavía no se ha informado de ningún caso de un ciberataque exitoso contra una empresa farmacéutica en Alemania. Pero no solo el caso de AstraZeneca muestra lo peligrosa que es la situación.
A mediados de noviembre, un alto directivo de Microsoft informó en un blog de la empresa sobre ciberataques a siete fabricantes de vacunas de renombre en Canadá, Francia, India, Corea del Sur y Estados Unidos. Un grupo de hackers de Rusia y dos de Corea del Norte fueron los autores de los ataques. Se dice que los tres grupos están en contacto con agencias gubernamentales.
En octubre, la empresa estadounidense de ciberseguridad Crowdstrike informó sobre ataques a laboratorios de vacunas japoneses. Se presume que los ataques provinieron de China.
En una declaración conjunta en julio, los servicios secretos de EE. UU., Canadá y Gran Bretaña responsabilizaron a los piratas informáticos rusos de los ataques a organizaciones involucradas en el desarrollo de vacunas.
En el Centro Nacional de Seguridad Cibernética británico, NCSC, el grupo de piratería llamado APT 29 (“advancedpersistentthreat”) se centró en el “robo de propiedad intelectual valiosa”. APT 29, también conocido con el nombre de “Cozy Bear”, funciona, según el NCSC, “con una cercana probabilidad” como parte del servicio secreto ruso.
Acusaciones contra Rusia
El ministro de Relaciones Exteriores británico, Dominic Raab, también se quejó de que era “completamente inaceptable que los servicios de inteligencia rusos estén apuntando a quienes están trabajando para combatir la pandemia de coronavirus”. Por su parte, Rusia ha rechazado las acusaciones y ha dicho que son infundadas.
Al experto en ciberseguridad finlandés Mikko Hypponen básicamente no le sorprende el espionaje industrial en nombre del Estado. “La misión de los servicios secretos es proteger a sus países de ataques”, dijo Hypponen en una entrevista con DW. “Así que no es sorprendente que los organismos de inteligencia estén tratando de obtener una ventaja que los ayude a defender a su nación contra una pandemia”, agregó.
En ese sentido apunta también el informe más reciente de seguridad alemán: “Las potencias extranjeras utilizan todos los recursos y medios disponibles de acción encubierta contra la República Federal de Alemania para defender sus intereses”.
El mismo informe también dice: “Los servicios de inteligencia de Rusia y la República Popular de China en particular están desarrollando actividades de ciberespionaje contra las agencias alemanas”. En el informe también se describe a “Cozy Bear” como “un grupo de atacantes rusos que ha estado activo por lo menos desde 2004, con víctimas en todo el mundo”.