APT10 estaba apuntando activamente a SII, que está fabricando la vacuna AstraZeneca para muchos países y pronto comenzará a fabricar inyecciones Novavax. (Foto referencial: JUSTIN TALLIS / AFP)
APT10 estaba apuntando activamente a SII, que está fabricando la vacuna AstraZeneca para muchos países y pronto comenzará a fabricar inyecciones Novavax. (Foto referencial: JUSTIN TALLIS / AFP)

Según informó Reuters la firma de inteligencia cibernética Cyfirma detecto que un grupo de hackers informáticos vinculados al gobierno de China atacó en las últimas semanas a los sistemas de TI de dos fabricantes de vacunas en la India, cuyas se están utilizando en la campaña de inmunización del país.

MIRA: Oxígeno medicinal importado de Chile ya se distribuye en hospitales de Lima

Cyfirma, una firma respaldada por Goldman Sachs con sede en Singapur y Tokio, afirmó que el grupo de hackeo chino APT10, también conocido como Stone Panda, había identificado brechas y vulnerabilidades en la infraestructura de TI y el software de cadena de suministro de Bharat Biotech y el Serum Institute of India (SII) el mayor fabricante de vacunas del mundo.

“La verdadera motivación aquí es en realidad filtrar la propiedad intelectual y obtener una ventaja competitiva sobre las compañías farmacéuticas indias”, indicó el presidente ejecutivo de Cyfirma, Kumar Ritesh, anteriormente un alto funcionario cibernético de la agencia británica de inteligencia extranjera MI6.

APT10 estaba apuntando activamente al SII, que está fabricando la vacuna AstraZeneca para muchos países y pronto comenzará a fabricar inyecciones Novavax.

“En el caso del Serum Institute, han encontrado varios de sus servidores públicos que ejecutan servidores web débiles, estos son servidores web vulnerables”, comentó Ritesh, refiriéndose a los hackers informáticos.

“Han hablado de una aplicación web débil, también están hablando de un sistema de administración de contenido débil. Es bastante alarmante”, refirió el experto.

SII y Bharat Biotech declinaron hacer comentarios. La oficina del director general del Equipo de Respuesta a Emergencias Informáticas (CERT) estatal de la India comentó que el asunto había sido entregado a su director de operaciones, SS Sarma.

Sarma declaró a Reuters que CERT era una “agencia legal y no podemos confirmar esto a los medios”. Cyfirma afirmó en un comunicado que había informado a las autoridades del CERT y que habían reconocido la amenaza.

Vínculo con Beijing

Red Apollo, también conocido como APT10 por Mandiant, MenuPass por Fireeye, Stone Panda por Crowdstrike y POTASSIUM por Microsoft, es considerado un grupo de ciberespionaje chino.

En 2018 de la Oficina Federal de Investigaciones de Estados Unidos los calificó como un grupo patrocinado por el Estado vinculado a la Oficina de Campo de Tianjin del Ministerio de Seguridad del Estado de China, que operaba desde 2006.

La empresa de ciberseguridad Fireeye designó a APT10 como una amenaza persistente y avanzada. También dijeron que estos hackers apuntan a empresas aeroespaciales, de ingeniería y de telecomunicaciones y a cualquier gobierno que crean que es un rival de China.

Por otra parte, afirmaron que podrían estar apuntando sus ataques a la propiedad intelectual de instituciones educativas como una universidad japonesa y es probable que expandan sus operaciones al sector educativo en las jurisdicciones de naciones aliadas con Estados Unidos. Este mismo grupo de investigación califica al grupo de hackers chino como “una amenaza para las organizaciones de todo el mundo.”

Al respecto, el Ministerio de Relaciones Exteriores de China aseveró que era un firme defensor de la seguridad cibernética y negó que que el país esté relacionado o tenga algún papel con el grupo de hackers cibernéticos.

“China se opone firmemente y toma medidas enérgicas contra todas las formas de ataques cibernéticos”, escribió su embajada en Nueva Delhi en Twitter, citando al Ministerio de Relaciones Exteriores. “La especulación y la fabricación no tienen ningún papel que desempeñar en el tema de los ataques cibernéticos”.

Sin embargo, en el 2018 el dijo que APT10 había actuado en asociación con el Ministerio de Seguridad del Estado de China.

VIDEO RECOMENDADO

TE PUEDE INTERESAR