Gilead que está desarrollando una cura para el coronavirus ha sido hackeada por Irán

Hackers afiliados a Irán han lanzado una serie de ataques cibernéticos contra la compañía biofarmacéutica estadounidense Gilead Sciences Inc. en las últimas semanas.

Gilead es la única compañía hasta ahora que ha recibido la aprobación de los EE. UU. para el uso experimental de un medicamento producido para pacientes con coronavirus.
 
Los piratas informáticos vinculados con Irán atacaron al personal de la compañía que está detrás del remdesivir experimental entre los medicamentos que se dice que ayudan a algunos pacientes con coronavirus.
 
Los piratas informáticos vinculados con Irán se enfocaron en el personal de la farmacéutica estadounidense Gilead Sciences Inc. en las últimas semanas, según los archivos web disponibles públicamente revisados por Reuters y tres investigadores de ciberseguridad mientras la compañía se apresura a implementar un tratamiento para el virus COVID-19.
 
Gilead es la compañía que desarrolló remdesivir, un medicamento experimental que parece ayudar a algunos pacientes con coronavirus a recuperarse más rápido y que fue aprobado la semana pasada para uso de emergencia por la Administración de Alimentos y Medicamentos (FDA).
 
Según Reuters, en un caso, se envió una página de inicio de sesión de correo electrónico falsa diseñada para robar contraseñas en abril a un alto ejecutivo de Gilead involucrado en asuntos legales y corporativos, según una versión archivada en un sitio web utilizado para buscar direcciones web maliciosas. Reuters no pudo determinar si el ataque tuvo éxito.
 
Ohad Zaidenberg, investigador principal de inteligencia de la firma israelí de ciberseguridad ClearSky, que rastrea de cerca la actividad de piratería iraní y ha investigado los ataques, dijo que el intento fue parte de un esfuerzo de un grupo iraní para comprometer las cuentas de correo electrónico del personal de la compañía usando mensajes que suplantaban a periodistas.
 
Otros dos investigadores de ciberseguridad, que no estaban autorizados a hablar públicamente sobre su análisis, confirmaron que los dominios web y los servidores de alojamiento utilizados en los intentos de piratería estaban vinculados a Irán.
 
La misión de Irán en las Naciones Unidas negó cualquier participación en los ataques.
 
“El gobierno iraní no participa en la guerra cibernética”, dijo el portavoz Alireza Miryousefi. “Las actividades cibernéticas en las que Irán participa son puramente defensivas y protegen de nuevos ataques contra la infraestructura iraní”.
 
Un portavoz de Gilead declinó hacer comentarios, citando una política de la compañía de no discutir asuntos de seguridad cibernética. Reuters no pudo determinar si alguno de los intentos tuvo éxito, en nombre de quién estaban trabajando los piratas informáticos iraníes o su motivación.
 
Reuters ha informado en las últimas semanas que los piratas informáticos con vínculos con Irán y otros grupos también han intentado ingresar a la Organización Mundial de la Salud, y que los atacantes vinculados con Vietnam atacaron al gobierno chino por su manejo del brote de coronavirus.
 
Gran Bretaña y Estados Unidos advirtieron esta semana que los piratas informáticos respaldados por el estado están atacando a compañías farmacéuticas e instituciones de investigación que trabajan en tratamientos para la nueva enfermedad.
 
La declaración conjunta no nombró a ninguna de las organizaciones atacadas, pero dos personas familiarizadas con el asunto dijeron que uno de los objetivos era Gilead, cuyo fármaco antiviral remdesivir es el único tratamiento hasta ahora comprobado que ayuda a los pacientes infectados con COVID-19.
 
La infraestructura de pirateo utilizada en el intento de comprometer la cuenta de correo electrónico del ejecutivo de Gilead ha sido utilizada previamente en ataques cibernéticos por un grupo de presuntos piratas informáticos iraníes conocidos como “Charming Kitten”, dijo Priscilla Moriuchi, directora de desarrollo de amenazas estratégicas en la empresa estadounidense de ciberseguridad Recorded Future, quien revisó los archivos web identificados por Reuters.
 
“El acceso incluso al correo electrónico del personal de una empresa farmacéutica occidental de vanguardia podría dar … al gobierno iraní una ventaja en el desarrollo de tratamientos y contrarrestar la enfermedad”, dijo Moriuchi, ex analista de la Agencia de Seguridad Nacional de EE. UU.
 
Irán ha sufrido mucho por el COVID-19, registrando el mayor número de muertes en el Medio Oriente. Hasta el momento, la enfermedad ha matado a más de 260,000 personas en todo el mundo, desencadenando una carrera mundial entre gobiernos, compañías farmacéuticas privadas e investigadores para desarrollar una cura.
 
Gilead está a la vanguardia de esa carrera y ha sido elogiado por el presidente de los Estados Unidos, Donald Trump, quien se reunió con el CEO de la compañía de California, Daniel O’Day, en la Casa Blanca en marzo y mayo para discutir su trabajo en COVID-19.
 
La Administración de Drogas y Alimentos de los Estados Unidos autorizó la semana pasada el uso de emergencia para remdesivir de Gilead para pacientes con COVID-19 grave, despejando el camino para un uso más amplio en más hospitales de los Estados Unidos.
 
Un funcionario de una compañía europea de biotecnología dijo que la industria estaba en “alerta roja” y tomando precauciones adicionales para protegerse contra los intentos de robar la investigación de COVID-19, como llevar a cabo todo el trabajo relacionado con ensayos de vacunas en computadoras “sin aire” que están desconectadas desde Internet.