La acción fue ejecutada por el grupo de piratas informáticos chinos APT10

Hackers atacaron a fabricantes indios de las vacunas contra el coronavirus

El hecho fue detectado por la empresa de ciberinteligencia Cyfirm y estaría involucrado el gobierno chino.

Un grupo de hackers, supuestamente respaldado por el Gobierno chino, atacó en las últimas semanas los sistemas de dos fabricantes de vacunas indios cuyas inyecciones para el coronavirus se utilizan en la campaña de inmunización del país.

La empresa de ciberinteligencia Cyfirma, respaldada por el grupo de banca de inversión y valores más grandes del mundo Goldman Sachs, indicó que el grupo de piratas informáticos chinos APT10, también conocido como Stone Panda, había identificado brechas y vulnerabilidades en la infraestructura de software de la cadena de suministro de Bharat Biotech y el Serum Institute de la India (SII), mayor fabricante de vacunas del mundo.

En el marco de la campaña de vacunación desplegada en distintos lugares del mundo, China e India han vendido o regalado vacunas contra la covid-19 a muchos países. India produce más del 60 por ciento de todas las vacunas que se venden a nivel global.

El vínculo entre los vecinos con armas nucleares, China e India, se tensó en junio pasado cuando 20 soldados indios y cuatro chinos murieron en una pelea en la frontera del Himalaya. Las conversaciones recientes aliviaron la crisis.

"La verdadera motivación aquí es la exfiltración de la propiedad intelectual y la obtención de una ventaja competitiva sobre las empresas farmacéuticas indias", enfatizó el director ejecutivo de Cyfirma, Kumar Ritesh.

Asimismo, informó que el grupo de hackers "estaba atacando activamente a SII, que fabrica la vacuna de AstraZeneca para muchos países y que pronto empezará a fabricar las inyecciones de Novavax". "En el caso del Serum Institute, encontraron varios servidores públicos con servidores web vulnerables", agregó Ritesh.

Y añadió: "Hablan de una aplicación web débil, también de un sistema de gestión de contenidos débil. Es alarmante". Desde SII y Bharat Biotech se negaron a hacer comentarios.

En 2018, el Departamento de Justicia de Estados Unidos precisó que APT10 había actuado en asociación con el Ministerio de Seguridad del Estado de China.

Por otro lado, la empresa Microsoft reveló en noviembre que había detectado ciberataques de Rusia y Corea del Norte dirigidos a empresas de vacunas contra el coronavirus en India, Canadá, Francia, Corea del Sur y Estados Unidos y que grupos norcoreanos intentaron irrumpir en los sistemas de la farmacéutica británica AstraZeneca.

En diciembre, desde la farmacéutica estadounidense Pfizer Inc y su socio alemán BioNTech SE, denunciaron que los documentos relacionados con el desarrollo de su vacuna habían sido “accedidos ilegalmente” en un ciberataque al regulador europeo de medicamentos.

La postura del gobierno de China

Ante las denuncias, el Ministerio de Asuntos Exteriores de China no respondió a una petición de comentarios. Sin embargo, en respuesta a una pregunta sobre si hubo hackers chinos que tuvieron un papel en el ataque a la red eléctrica de India que causó un apagón en Mumbai en 2020, desde el área indicaron que son "firmes defensores de la ciberseguridad".

“China se opone firmemente a todas las formas de ciberataques”, expresó su embajada en Nueva Delhi en Twitter, citando al Ministerio de Asuntos Exteriores. “La especulación y la fabricación no tienen ningún papel en la cuestión de los ciberataques”.