Hackers vinculados al régimen de Irán lanzaron un ataque contra el laboratorio creador del remdesivir

Los cibercriminales trataron de robar información sensible de la empresa Gilead Sciences Inc., que desarrolla uno de los medicamentos más prometedores en la lucha contra el coronavirus. Qué busca Teherán y por qué la industria farmacéutica se encuentra en “alerta roja”

Los ciberataques han sido atribuidos a hackers vinculados al régimen de Irán (Shutterstock)
Los ciberataques han sido atribuidos a hackers vinculados al régimen de Irán (Shutterstock)

Un grupo de hackers vinculados al régimen de Irán lanzaron en las últimas semanas una serie de ciberataques contra personal del laboratorio estadounidense Gilead Sciences Inc, la compañía que desarrolló el medicamento remdesivir utilizado en la lucha contra el coronavirus, de acuerdo a una investigación de la agencia Reuters en base al testimonio de tres expertos en ciberseguridad

En uno de los ataques los hackers enviaron en abril un mail falso diseñado para robar contraseñas, el denominado método de phising, a un alto ejecutivo de Gilead encargado de los asuntos legales y corporativos de la empresa.

Ohad Zaidenberg, investigador principal en la firma israelí de ciberseguridad ClearSky, que monitorea de cerca las actividades de Irán en el ciberespacio, ha estudiado estos ataques recientes y aseguró que se trata de un esfuerzo de grandes proporciones encarado por un grupo iraní que intenta acceder a información sensible haciéndose pasar por periodistas.

Otros dos investigadores, que prefirieron el anonimato, confirmaron que los servidores y dominios utilizados para lanzar los ciberataques estaban vinculados al régimen persa.

La misión iraní en las Naciones Unidas negó cualquier responsabilidad por los hackeos. “El gobierno de Irán no conduce acciones de guerra en el ciberespacio. Las actividades cibernéticas de Irán son puramente defensivas y destinadas a proteger cualquier ataque a la infraestructura iraní”, explicó el portavoz Alireza Miryousefi.

El antiviral remdesivir es una de las mayores esperanzas en la lucha contra el coronavirus (REUTERS)
El antiviral remdesivir es una de las mayores esperanzas en la lucha contra el coronavirus (REUTERS)

No estaba claro si alguno de los muchos ciberataques lanzados había tenido éxito en penetrar en los sistemas de Gilead, y la empresa prefirió no realizar comentarios al respecto por cuestiones de seguridad.

Pero de cualquier manera el hecho muestra el creciente interés que las agencias de inteligencia y los ciberejércitos del mundo están mostrando por cualquiera información referida a la COVID-19, la enfermedad producida por el nuevo coronavirus, y las posibles formas de combatirla.

De acuerdo a una segunda investigación de Reuters, hackers vinculados a Irán y otros grupos sin lealtad aparente habían intentando ingresar recientemente en los sistemas de la Organización Mundial de la Saluda (OMS). También, cibercriminales vinculados a Vietnam han intentado hacer lo mismo con los servidores de las oficinas del gobierno China concentradas en el manejo de la pandemia.

Estados Unidos y el Reino Unido advirtieron esta semana que numerosos hackers financiados por diferentes estados estaban atacando a empresas farmacéuticas e instituciones de investigación abocadas al desarrollo de tratamientos contra el coronavirus.

En el comunicado en conjunto publicado por ambos países no se hace mención específica de ninguna empresa o instituto, aunque dos fuentes cercanas a la cuestión indicaron que Gilead, cuyo medicamento antiviral remdesivir es una de las principales esperanzas para tratar el COVID-19, es parte de la lista.

Los métodos y la infraestructrura usados en el ataque a Gilead han sido previamente utilizados por un grupo de hackers conocido como “Charming Kitten” (Gatito encantador), vinculado al régimen de Irán, indicó Priscilla Moriuchi, directora de amenazas estratégicas en la empresa de ciberseguridad estadounidense Recorded Future.

La sede de Gilead Sciences Inc en Oceanside, California (REUTERS/Mike Blake)
La sede de Gilead Sciences Inc en Oceanside, California (REUTERS/Mike Blake)

¿Pero qué buscan los hackers iraníes al atacar a un laboratorio como Gilead?

“El acceso aunque sea a los correos electrónicos internos del personal empleado por una empresa farmacéutica de vanguardia en Occidente podría dar al gobierno de Irán una ventaja en desarrollar sus propios tratamientos y formas de contener a la enfermedad”, explicó Moriuchi, quien es además ex analista de la Agencia de Seguridad Nacional de Estados Unidos.

De hecho la industria farmacéutica se encuentra en un estado de “alerta roja” y está tomando precauciones extra para evitar el robo de información, de acuerdo a un empleado de alto rango en una empresa de biotecnología europea.

Irán ha sido fuertemente golpeado por la pandemia de coronavirus, y con 6.541 muertos (hay también cuestionamientos sobre la veracidad de las estadísticas) registra el número más alto entre todos los países de Medio Oriente. En total, el nuevo virus ha matado a más de 270.000 personas en todo el mundo. Ha generado, de esta forma, una carrera a nivel global entre gobiernos, empresas farmacéuticas e instituciones para encontrar una posible cura o tratamiento.

Gilead, con sede en California, es una de las empresas al frente de esta carrera y su antiviral remdesivir ha sido celebrado incluso por el presidente estadounidense Donald Trump.

La semana pasada la Administración de Alimentos y Medicamentos de Estados Unidos (FDA) otorgó la autorización de emergencia para el uso del remdesivir de Gilead en pacientes con cuadros severos de COVID-19, un paso importante en la lucha contra el nuevo coronavirus.

Con información de Reuters

MÁS SOBRE ESTE TEMA:

El gobierno de Estados Unidos otorgó una autorización de emergencia para usar el remdesivir en pacientes con coronavirus

Japón aprobó el uso del remdesivir como tratamiento contra el COVID-19

Gilead busca ampliar el acceso global al remdesivir para pacientes con Covid-19

Cómo resucitaron al remdesivir, la nueva esperanza para los pacientes de COVID-19