MDTech

mix

Covid-19: hackers ponen en peligro la vacuna

Mientras las vacunas esperan la aprobación, una sofisticada campaña global de phishing ha intentado obtener las credenciales de las empresas involucradas en su distribución.
2136.jpg

Desde que comenzó la pandemia del COVID-19, los hackers y los estafadores han centrado una atención extraordinaria en ella, ya sea por espionaje o por engaño. Ahora, mientras las empresas farmacéuticas se preparan para enviar las vacunas tan esperadas, una nueva ronda de sofisticados ataques de phishing se centra en la compleja cadena de suministro que las llevará a las personas necesitadas.

Dos de las principales candidatas a la vacuna Covid-19, de Pfizer y Moderna, se han presentado a la FDA para autorización de emergencia; la agencia está programada para evaluar la solicitud de Pfizer el 10 de diciembre y la de Moderna una semana después. Los reguladores del Reino Unido aprobaron la vacuna de Pfizer el miércoles. Lo que significa que el próximo desafío para ambas vacunas es transportarlas. Deben mantenerse a temperaturas frías, menos 4 grados Fahrenheit para Moderna y 94 grados menos para Pfizer, lo que requiere una red de especialistas conocida como la "cadena de frío". Hoy, los investigadores de seguridad de IBM están publicando hallazgos de que una campaña durante meses se ha dirigido a un número significativo de esas empresas, en seis países diferentes.

"Esta actividad se llevó a cabo en septiembre, lo que significa que alguien está buscando salir adelante, buscando estar donde necesita estar en el momento crítico", dice Claire Zaboeva, analista senior de amenazas cibernéticas de IBM Security X-Force. "Es la primera vez que vemos ese nivel de posicionamiento previo en el contexto de la pandemia".

La campaña parece haberse centrado en empresas y organizaciones asociadas con Gavi, la plataforma de optimización de equipos de cadena de frío de Vaccine Alliance, un esfuerzo por racionalizar y fortalecer la cadena de frío. El único objetivo que IBM identificó por su nombre fue la Dirección General de Impuestos y Unión Aduanera de la Comisión Europea, que entre otras cosas determina la desgravación fiscal asociada con el transporte de vacunas a través de las fronteras. 

Aparentemente, cualquier parte de la cadena de frío estaba dentro de los límites de los atacantes. Otros objetivos mencionados por IBM incluyen fabricantes de paneles solares, que podrían impulsar camiones que transportan la vacuna a lugares más remotos, y un desarrollador de sitios web alemán cuyos clientes incluyen compañías farmacéuticas, biotecnológicas y de transporte de contenedores.

Los atacantes enviaron correos electrónicos que pretendían ser de Haier Biomedical, una empresa china que se anuncia como “el único proveedor de cadena de frío completa del mundo”, bajo el disfraz de solicitudes de cotización de rutina. Los correos electrónicos contenían archivos adjuntos HTML que solicitaban al destinatario que ingresara sus credenciales, que los piratas informáticos podían recopilar para infiltrarse en la empresa objetivo.

IBM dice que no sabe si alguno de los ataques tuvo éxito o cuál podría ser el objetivo final de la campaña. “La puerta está realmente abierta”, dice Zaboeva. "Una vez que obtienes las llaves del reino y estás dentro de las murallas de la ciudad o en la red, hay una gran cantidad de objetivos que puedes alcanzar, ya sea información crítica, como horarios y distribución, o ataques disruptivos".

Archivado en