México.- Un grupo de hackers respaldado por China ha atacado en las últimas semanas los sistemas de tecnología de dos fabricantes de vacunas de la India cuyos fármacos contra el Covid-19 se están utilizando en la campaña de inmunización del país, señaló la firma de inteligencia cibernética Cyfirma.

Se trata del grupo de hackers chinos conocidos como APT10 —o Stone Panda—, el cual encontró brechas y vulnerabilidades en la infraestructura de tecnología y el software de la cadena de suministro de Bharat Biotech y el Serum Institute of India (SII), quien es el mayor fabricante de vacunas del mundo.

De acuerdo con el presidente ejecutivo de Cyfirma, Kumar Ritesh, la verdadera motivación de los hackers es en realidad exfiltrar la propiedad intelectual y obtener una ventaja competitiva sobre las compañías farmacéuticas de la India.

Kumar Ritesh sostuvo que el grupo APT10 ha estado monitoreando activamente al SII, quien está fabricando la vacuna AstraZeneca para diversos países y pronto comenzará a fabricar dosis para Novavax.

En el caso de Serum Institute of India, estos hackers han encontrado que varios de sus servidores públicos se ejecutan en servidores web débiles, los cuales los hacen vulnerables, dijo Ritesh.

“Han hablado de una aplicación web débil, también están hablando de un sistema de gestión de contenido débil. Es bastante alarmante“

Kumar Ritesh. Presidente ejecutivo de Cyfirma

En tanto que el Ministerio de Relaciones Exteriores de China se abstuvo de hacer comentarios sobre el tema.

Por su parte, SII y Bharat Biotech tampoco emitieron comentarios al respecto, mientras que el Equipo de Respuesta a Emergencias Informáticas de India, perteneciente al gobierno y con quien Cyfirma compartió la información del caso, tampoco ha expresado su posición.

Vínculo de hackers con el gobierno de China 

En 2008, el Departamento de Justicia de Estados Unidos afirmó que el grupo de hackers APT10 tenía vínculos con el Ministerio de Seguridad del Estado de China para realizar sus operaciones.

En este mismo sentido, en noviembre del año pasado, Microsoft detectó ciberataques provenientes de Rusia y Corea del Norte dirigidos a empresas fabricantes de vacunas Covid-19 en India, Canadá, Francia, Corea del Sur y Estados Unidos. Asimismo, los hackers norcoreanos también intentaron irrumpir en los sistemas de la farmacéutica británica AstraZeneca, informó Reuters.

En diciembre de 2020, la farmacéutica Pfizer Inc y su socio alemán BioNTech sostuvieron que habían sido “accedidos ilegalmente” documentos relacionados con el desarrollo de su vacuna contra el Covid-19 como parte de un ciberataque al regulador europeo de medicamentos.