La farmacéutica alemana Bayer reconoció en la televisión pública haber sido objeto de un ciberataque tras el que se supone está el gobierno chino. La compañía detectó software malicioso en sus sistemas a principios del 2018 que, de forma secreta, analizó y acabó neutralizando éste pasado mes de marzo.
Según informa la empresa no existen evidencias de robo de datos y tampoco fueron comprometidos datos de terceros, pese a que siguen evaluando posibles riesgos y daños y la fiscalía alemana ha iniciado una investigación para aclarar los hechos.
El portavoz de Bayer comentó que el ataque apunta al grupo «Wicked Panda» en China, haciendo referencia al grupo de seguridad cibernética DCSO, creado por Bayer en colaboración con sus socios alemanes Allianz, Wolkswagen y BASF.
El software utilizado fue de nuevo el malware llamado WINNTI, que da acceso remoto a los atacantes y poder realizar casi cualquier acción, informó Andreas Rohr de DCSO.
El descubrimiento de WINNTI es un clara evidencia de malware complejo y sofisticado que se utiliza en campañas de espionaje dirigidas.
Bayer, el mayor fabricante de medicamentos de Alemania y la mayor compañía de suministros agrícolas del mundo, dijo que no podía determinar con exactitud cuándo se comprometieron por primera vez sus sistemas.
WINNTI ya se ha utilizado previamente contra sistemas informáticos de la compañía ThyssenKrupp en 2016. Rohr (DCSO) advirtió del conocimiento de al menos cinco ataques similares en Alemania, si bien, por un acuerdo de confidencialidad, no dió detalles en el caso de Bayer.
Según el propio Rohr, el grupo de hackers tiene la capacidad de efectuar múltiples ataques en paralelo a nivel internacional.
Alemania ha experimentado un gran aumento en el número de incidentes de seguridad que afectan a infraestructuras críticas, como las redes eléctricas, dijo la agencia de seguridad cibernética del país en febrero.
«Este es un grupo muy activo de hackers con la capacidad de llevar a cabo múltiples ataques internacionales en paralelo», dijo.
SERVICIOS RELACIONADOS
