Los laboratorios en los que se investigan vacunas contra la COVID-19 que permitan poner punto final a la pandemia se han convertido en el centro de la esperanza de miles de millones de personas y también en objetivo de algunos ciberdelincuentes.
El grupo Lazarus, por ejemplo, atacaba en septiembre a una de las compañías farmacéuticas que desarrolla la vacuna, causándole una brecha de datos. Y en enero, se filtraron documentos de la agencia de medicamentos de la Unión Europea relacionados con la presentación reglamentaria de investigaciones como las de Pfizer y BioNTech.
Ahora Strubi, la División de Biología Estructural de la Universidad de Oxford, también cae víctima de un incidente que ha supuesto el acceso a varios de sus sistemas. Entre ellos, equipos aquellos con los que prepara y purifica muestras bioquímicas.
El centro colabora con AstraZeneca en una de las vacunas para el coronavirus y ha confirmado el incidente, que está siendo investigado por el Centro Nacional de Seguridad Cibernética del Reino Unido.
Aunque no se conoce el alcance del hackeo, desde la universidad niegan que haya impactado a sus investigaciones clínicas o a información de pacientes.
Este laboratorio ha estado involucrado en la investigación sobre cómo funcionan las células de la COVID-19, además de estudiar diferentes vacunas candidatas. El desarrollo final corre a cargo del Instituto Jenner y el Grupo de Vacuna de Oxford.
Se sospecha que los atacantes que están detrás de esta acción son de origen sudamericano y que su motivación no es el espionaje, sino más bien económica.
“Dado el interés que demuestran los cibercriminales por la vacuna y por los actores que de alguna manera están involucrados con el desarrollo y distribución”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET, “no es extraño pensar que continuaremos viendo más incidentes de esta naturaleza”.
“Además de reportes en los medios de supuestos ataques promovidos por gobiernos intentando obtener datos, en varios países se han detectado campañas de phishing apuntando a compañías involucradas en la cadena de suministro de las vacunas. Por lo tanto, los países y los organismos responsables de la gestión de las vacunas deberán tener en cuenta esto para prevenir cualquier tipo de intento de actores maliciosos que pueda provocar un problema mayor”, indica.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.