Un grupo de hackers tiene en la mira a empresas que forman parte de la cadena de distribución de la vacuna contra el coronavirus que encabeza la Organización Mundial de la Salud (OMS), advirtió IBM, que sostuvo que un grupo de sus investigadores descubrió amenazas de inteligencia para recopilar información.
Según la empresa de tecnología, los ciberataques van específicamente dirigidos a las firmas asociadas a la cadena de frío que debe tener la inoculación, un componente necesario para mantener la temperatura de las dosis que buscan hacer frente al covid-19.
- Te recomendamos Contagios por coronavirus en el mundo ascienden a 63.3 millones: OMS Internacional
La comprensión sobre cómo poner en marcha una cadena de frío segura es fundamental para distribuir vacunas desarrolladas por firmas como Pfizer y BioNTech, ya que las dosis deben estar almacenadas a -70 grados Celsius o menos para impedir que pierdan efectividad.
Se trata de "una campaña global de 'phishing'", un método en el cual, mediante publicaciones engañosas, se hacen pasar por una reconocida empresa para obtener claves, credenciales, número de tarjetas y otro tipo de información confidencial.
Los investigadores dijeron que no podían estar seguros de quién estaba detrás de la campaña, que comenzó en septiembre, o si ha tenido éxito. Pero la precisión del ataque y el cuidado para no dejar pistas tenían "el sello potencial de una acción estatal”, afirmaron en una publicación en un blog de hoy.
Esta acción afectaba a seis países, entre ellos Alemania, Italia, Corea del Sur y Taiwán, donde hay casi 3 mil millones de personas viviendo en esos lugares, donde el almacenamiento con temperaturas controladas es insuficiente, señaló IBM.
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos reenvió el reporte, advirtiendo a los miembros de la Operación "Warp Speed", iniciativa de vacunas de la Casa Blanca.
¿Contra qué empresas iba dirigido el ciberataque?
Según Claire Zaboeva, analista de IBM, los hackers realizaron "un esfuerzo excepcional". Los sospechosos investigaron la marca, modelo y precio correctos de varias unidades de refrigeración de Haier Biomedical, empresa china que está dentro de las principales en la cadena de frío.
"Quien sea que haya organizado esta campaña está muy al tanto de los productos implicados en la cadena de suministro para distribuir una vacuna para una pandemia global", dijo.
Según los datos recopilados, los correos electrónicos enviados contenían archivos adjuntos maliciosos que pedían a los destinatarios que introdujesen sus credenciales, las cuales pudieron ser empleadas para recopilar información confidencial sobre socios vitales para la plataforma de reparto de vacunas.
Entre los objetivos estaban la Dirección General de Impuestos y Unión Aduanera de la Unión Europea y empresas que fabrican paneles solares para alimentar contenedores refrigerados portátiles para el fármaco. Entre los receptores había también compañías petroquímicas, probablemente porque producen hielo seco, que se emplea en la cadena de frío, añadió Zaboeva.
La agencia de la Unión Europea ha estado revisando nuevos regímenes de importación y exportación para las vacunas contra el coronavirus y podría ser una mina de oro para los hackers que buscan entrar a organizaciones asociadas, apuntó.
Covax ha tenido problemas para recaudar dinero suficiente para competir por contratos de vacunas con las naciones más ricas en una carrera para asegurarse las dosis lo más rápido posible. Pero la ONU y Gavi han invertido millones en equipos de mantenimiento de frío en África y Asia. La inversión, en la que ya se trabajaba antes de la pandemia, se aceleró para la posible distribución global de las vacunas contra el covid-19.