En un documento publicado el jueves, el grupo informático IBM informó de una serie de ciberataques dirigidos contra la cadena de distribución de las vacunas, que requieren que las dosis sean almacenadas y transportadas a muy bajas temperaturas
Las
vacunas contra el coronavirus despiertan la codicia de los
ciberdelincuentes, que multiplican los
ataques para interrumpir su entrega o incautar secretos comerciales, lo que obliga a los laboratorios y actores de la cadena de suministro a estar más atentos.
En un documento publicado el jueves, el grupo informático
IBM informó de una serie de
ciberataques dirigidos contra la cadena de distribución de las vacunas, que requieren que las dosis sean almacenadas y transportadas a muy bajas temperaturas.
"Nuestro equipo recientemente descubrió una campaña global de phishing (suplantación de identidad) que ataca a organizaciones asociadas con la cadena de frío del Covid-19", escribieron en un blog Claire Zaboeva y Melissa Frydrych, analistas de IBM X-Force, un grupo de trabajo dedicado a la ciberseguridad.
La vacuna desarrollada por
Pfizer y su socia alemana
BioNTech, que recibió el miércoles la
luz verde para su comercialización en Reino Unido, no puede quedar expuesta a temperaturas superiores a -70 ºC para garantizar su eficacia.
La dirección general de Fiscalización y Aduanas, servicio perteneciente a la Comisión Europea, fue uno de los blancos del ataque, así como compañías de energía e informática de
Alemania, Italia, República Checa, Corea del Sur y Taiwán, dijo
IBM.
Para atrapar a sus víctimas, los ciberpiratas usaron principalmente el método de
"spear phishing", que consiste en hacerse
pasar por alguien conocido para obtener datos confidenciales y sensibles.
Los piratas enviaron
correos electrónicos fraudulentos a nombre de un supuesto dirigente de la
empresa china Haier Biomedical, que efectivamente forma parte de la cadena logística de las vacunas y colabora con la Organización Mundial de la Salud, Unicef y otras agencias de la ONU.
En los mensajes incitaron a suministrar contraseñas o datos de identificación, luego explotados por softwares maliciosos.
También intentaron atacar a farmacéuticas que desarrollan vacunas como las estadounidenses
Johnson & Johnson y
Novavax, la británica
AstraZeneca y laboratorios surcoreanos, según el
Wall Street Journal.
Laboratorios españoles fueron atacados por ciberdelincuentes chinos, informó el periódico
El País en septiembre.
En noviembre, el gigante de almacenamiento en frío
Americold dio cuenta de un ataque a sus sistemas informáticos al organismo encargado de controlar la Bolsa de Estados Unidos, sin especificar si esa acción estaba relacionada con el papel del grupo en el almacenamiento de vacunas.
Con información de El Economista
