Hackers chinos atacan a la mayor productora a nivel mundial de vacunas contra el COVID-19

En las últimas fechas, un grupo de hackers chinos se ha entrometido en los archivos e información de dos de las empresas indias encargadas de la fabricación de las vacunas contra el coronavirus que están siendo utilizadas en esta nación para inmunizar a su población, según afirma Cyfirma, empresa de inteligencia de amenazas.

Según investigaciones de Cyfirma Research, con el apoyo de Goldman Sachs, los grupos de hackers chinos investigan a entidades indias como el Ministerio de Defensa, Reliance Jio, Airtel, BSNL, Micromax, Cipla, Sun Pharma, MRF y L&T.  El grupo de hackers chino APT10, también llamado Stone Panda, habría encontrado brechas y vulnerabilidades en la infraestructura de tecnología y el software de la cadena de suministro de Bharat Biotech y el Serum Institute of India (SII), el mayor fabricante de vacunas del mundo.

Causas

El principal motivo de este comportamiento del grupo de hackers es la rivalidad que se da entre esta nación y su gran competidor, India. Ambos países han vendido o regalado dosis de sus vacunas contra la COVID-19 a otras muchas naciones. India genera más del 60% de todas las vacunas vendidas en el mundo, y los chinos no quieren quedarse atrás en este aspecto y ser relegados a ser la segunda potencia mundial en cuanto a la fabricación de vacunas.

Kumar Ritesh, presidente ejecutivo de Cyfirma y antes alto funcionario cibernético de la agencia británica de inteligencia extranjera MI6, defendiendo la teoría de que la principal causa de estos actos es la competitividad entre ambos países dijo que “la verdadera motivación es en realidad filtrar la propiedad intelectual y obtener una ventaja competitiva sobre las compañías farmacéuticas indias”.

En sus declaraciones acusó a el grupo de piratas informáticos de APT10 de estar vigilando constantemente al Serum Institute of India (SII), que está fabricando la vacuna AstraZeneca para muchos países y en breve comenzará a producir inyecciones Novavax en grandes cantidades.

Imagen de vacuna india

Otra de las causas que permitió este ataque es la vulnerabilidad y la debilidad de los servidores web de las empresas indias fabricantes de vacunas. Ritesh explicó que “en el caso de Serum Institute, se han encontrado que varios de sus servidores públicos que ejecutan servidores web débiles, son servidores web vulnerables”.

Un factor importante a tener en cuenta son los antecedentes entre ambos estados. El pasado junio se produjo una disputa en la que 20 soldados indios y 4 chinos murieron en una pelea en la frontera del Himalaya. Tras este enfrentamiento entre ambos países, los piratas informáticos chinos han aumentado sus intentos de hackear varias entidades indias.

Debido a este enfrentamiento, distintos grupos de hackers intentaron llevar a cabo una serie de ataques a empresas indias con el fin de empañar la reputación de las entidades, al espiar información sensible, incluidos secretos comerciales. Los sectores que fueron objeto de ataques cibernéticos se clasificaron en telecomunicaciones, farmacéutica, empresas de medios, fabricantes de teléfonos inteligentes, empresas de construcción y de neumáticos.

Ante este ataque realizado a las empresas farmacéuticas indias ni el Ministerio de Relaciones Exteriores de China ni el Equipo de Respuesta a Emergencias Informáticas de India, dirigido por el gobierno, han querido hacer comentarios acerca de lo ocurrido.

Microsoft explico en noviembre que había detectado ciberataques de Rusia y Corea del Norte dirigidos a empresas de vacunas COVID-19 en India, Canadá, Francia, Corea del Sur y Estados Unidos. Los piratas informáticos norcoreanos también intentaron irrumpir en los sistemas de la farmacéutica británica AstraZeneca.

Ritesh declaró que aún no estaba claro a qué información, relacionada con las vacunas APT10, pudo haber accedido de las compañías indias.