Hackers asociados con Irán han atacado a empleados de la compañía farmacéutica estadounidense Gilead Sciences Inc. en las últimas semanas, según los archivos de la web a disposición del público vistos por Reuters y tres investigadores de seguridad cibernética, mientras la compañía está corriendo para desplegar el tratamiento para el VOCID-19.
En un caso, en abril, una página falsa de inicio de sesión de correo electrónico diseñada para robar contraseñas fue enviada al director legal y de negocios de Gilead, según una versión archivada del sitio web utilizada para buscar direcciones web maliciosas. Reuters no pudo determinar si el ataque tuvo éxito.
Ohad Zaidenberg, un destacado investigador de seguridad cibernética de ClearSky, Israel, que sigue de cerca e investiga la actividad de los hackers iraníes, dijo que el intento fue parte de un esfuerzo del equipo iraní para comprometer las cuentas de correo electrónico de los empleados de la empresa con mensajes que imitaban a los periodistas.
Otros dos investigadores de seguridad cibernética a los que no se les permitió hablar públicamente sobre su análisis confirmaron que los dominios web y los servidores de alojamiento utilizados en los intentos de piratería estaban conectados a Irán.
La Misión de Irán ante las Naciones Unidas negó toda participación en esos ataques. “El gobierno iraní no está involucrado en la guerra cibernética”, dijo el portavoz Alireza Miriousefi. “Las actividades cibernéticas en las que Irán está involucrado son puramente defensivas y están diseñadas para protegerse contra futuros ataques a la infraestructura iraní”.
El portavoz de Gilead se negó a hacer comentarios, citando la política de la empresa de no discutir cuestiones de seguridad cibernética. Reuters no pudo determinar si alguno de los intentos pudo tener éxito, en cuyo nombre actuaron los piratas informáticos iraníes, o su motivación.
Sin embargo, los intentos de hacking muestran cómo los ciberespías de todo el mundo están centrando sus esfuerzos de recopilación de información sobre COVID-19, una enfermedad causada por el nuevo coronavirus.
En las últimas semanas, Reuters informó que los hackers con vínculos a Irán y otros grupos también han tratado de infiltrarse en la Organización Mundial de la Salud, y que los atacantes vinculados a Vietnam han apuntado al gobierno chino para averiguar cómo está lidiando con el brote de coronavirus.
Esta semana, el Reino Unido y Estados Unidos advirtieron que los hackers apoyados por el gobierno están atacando a las empresas farmacéuticas e institutos de investigación que trabajan para tratar la nueva enfermedad.
La declaración conjunta no mencionó a ninguna de las organizaciones atacadas, pero dos personas familiarizadas con el caso dijeron que uno de los objetivos era Gilead, cuyo medicamento antiviral, Remdesivir, es el único tratamiento probado hasta la fecha para ayudar a los pacientes infectados con Covid-19.
La infraestructura de hackers utilizada para intentar entrar en el buzón del director de Gilead había sido utilizada anteriormente en ataques cibernéticos por un grupo de presuntos hackers iraníes conocidos como “Charming Kitten”, dijo Priscilla Moriuchi, directora de desarrollo de amenazas estratégicas de la empresa estadounidense de seguridad cibernética Recorded Future, que analizó los archivos web identificados por Reuters.
“Incluso el acceso al correo electrónico de los empleados de una avanzada compañía farmacéutica occidental puede dar… al gobierno iraní una ventaja en el desarrollo de tratamientos y en la lucha contra la enfermedad”, dijo Moriuchi, ex analista de la Agencia de Seguridad Nacional.
Irán ha sido duramente golpeado por COVID-19, que tiene la mayor tasa de mortalidad en el Oriente Medio. Hasta la fecha, la enfermedad ha matado a más de 260.000 personas en todo el mundo, lo que ha desencadenado una carrera mundial entre los gobiernos, las empresas farmacéuticas privadas y los investigadores por una cura.
Gilead está a la vanguardia de esta carrera y fue elogiado por el presidente de los Estados Unidos, Donald Trump, quien se reunió con el Director General de California, Daniel O’Day, en la Casa Blanca en marzo y mayo para discutir el trabajo para combatir el COVID-19.
La semana pasada, la Administración de Alimentos y Medicamentos de los Estados Unidos emitió una autorización de emergencia para el uso del Remdesivir de Gilead para pacientes con formas graves de COVID-19, lo que allana el camino para un uso más amplio en más hospitales de los Estados Unidos.
Un portavoz de una empresa europea de biotecnología dijo que la industria está en “alerta roja” y está tomando precauciones adicionales para protegerse contra los intentos de robo de las investigaciones sobre el COVID-19, como la realización de todos los trabajos relacionados con el ensayo de vacunas en computadoras “ de seguridad infalible” que están desconectadas de la Internet.