Hackean la cadena de producción de la vacuna del COVID-19
La vacuna contra el COVID-19 está cada vez más cerca de ser distribuida tras meses siendo puesta a prueba por distintos laboratorios.
Sin embargo, ni esta se salva de las amenazas. En días recientes, hackers de Corea del Norte y Rusia intentaron robar información procedente de farmacéuticas y organizaciones de salud. Ahora, IBM ha advertido acerca de un nuevo tipo de ataque, dirigido en esta ocasión a la cadena de frío.
Según detalla la analista de IBM, Claire Zaboeva, se ha descubierto una sofisticada campaña de phishing, la cual estaría posiblemente comandada por un Estado-Nación, creada con el propósito de robar información de empresas relacionadas con la cadena de frío de la vacuna contra el coronavirus. La detección fue posible gracias a que, al inicio de la pandemia, comenzaron a trabajar en la búsqueda y el rastreo de posibles amenazas que pudieran presentarse contra la cadena de suministros.
Los expertos de IBM Security X-Force creen que los hackers buscaban obtener ilegalmente las contraseñas, para en un futuro, conseguir acceso a información detallada acerca del esquema de distribución de la vacuna contra el COVID-19. En ese sentido, el ataque se extendió por varios países y que, además, tuvo como objetivos a organizaciones, muchas de ellas probablemente relacionadas al programa «Plataforma de Optimización de Equipos de Cadena de Frío» (CCEOP).
Para ello, se enviaron a varias personas y organizaciones una serie de correos electrónicos engañosos. Los piratas informáticos se hicieron pasar por un ejecutivo de Haier Biomedical, una compañía miembro del CCEOP, y plantearon solicitudes de cotizaciones relacionadas con dicho programa. Con la finalidad de hacer más difícil su detección, los archivos maliciosos eran descargados en el computador y se abrían de forma local, evitando así la creación de páginas web de phishing que pudieran ser interceptadas.
Un ataque sofisticado, con objetivos claros
Al parecer, estos hackers habrían obtenido información relacionada con los eslabones esenciales que están implicados en la distribución y cadena de frío de la vacuna del coronavirus. Uno de sus objetivos fue la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea. Además, tenían apuntadas a compañías de software, creación de sitios web y seguridad en Internet.
Los objetivos de estos hackers se encuentran distribuidos en al menos seis países como Alemania, Italia, Corea del Sur, República Checa, Europa y Taiwán, por lo que, de acuerdo a los expertos de IBM Security X-Force, los ataques podrían venir de un Estado-Nación, dada la sofisticación y el despliegue internacional que estos hackers tienen en su poder.
Si bien por los momentos no se conocen los autores de estos ataques y los motivos concretos por los cuales fueron lanzados, se piensa que son pocas las probabilidades de que se traten de hackers interesados en sacar alguna ventaja económica. Desde IBM han llamado a quienes trabajan en la cadena de suministros y en los servicios sanitarios a mantenerse en alerta máxima ante esta amenaza latente.
Con información de Hipertextual.
