Covid: hackers desalmados atacan la refrigeración de vacunas

Al inicio de la pandemia de Covid-19, la empresa IBM Security X-Force creó un grupo de trabajo de inteligencia de amenazas dedicado a rastrear las ciberamenazas de Covid-19 contra las organizaciones que mantienen la cadena de suministro de vacunas en movimiento. IBM descubrió recientemente una campaña global de phishing dirigida a organizaciones asociadas a la cadena de frío de la vacuna de Covid-19.

La cadena de frío es un componente central en la cadena de suministro de vacunas que garantiza la conservación segura de las vacunas en entornos de temperatura controlada durante su almacenamiento y transporte.

Según el análisis de la empresa, estos ataques comenzaron en septiembre de 2020. La campaña de phishing de Covid-19 se extendió por seis países y se dirigió a organizaciones probablemente asociadas con Gavi, el programa de Plataforma de Optimización de Equipos de Cadena de Frío (CCEOP por sus siglas en ingles) de la Alianza para la Vacuna.

Los cibercriminales se hicieron pasar por un ejecutivo de Haier Biomedical, una compañía creíble y legítima miembro de la cadena de suministro de vacunas Covid-19 y proveedor cualificado del programa CCEOP. La compañía es supuestamente el único proveedor de la cadena de frío completa del mundo.

Disfrazado como este empleado, envió correos electrónicos de phishing a organizaciones que se cree que son proveedores de apoyo material para satisfacer las necesidades de transporte dentro de la cadena de frío. La estrategia de los atacantes pudo haber sido recoger credenciales, posiblemente para obtener en el futuro acceso no autorizado a redes corporativas e información sensible relacionada con la distribución de la vacuna.

Según IBM, los objetivos incluían la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea, así como organizaciones de los sectores de la energía, la fabricación, la creación de sitios web y soluciones de software y seguridad en Internet. Se trata de organizaciones mundiales con sede en Alemania, Italia, Corea del Sur, la República Checa, Europa y Taiwán.

Vacuna coronavirus

Alerta para la cadena de suministros

Desde IBM Security X-Force instan a las empresas de la cadena de suministros -desde la investigación de terapias, la prestación de servicios sanitarios hasta la distribución de una vacuna- a que estén atentas y permanezcan en alerta máxima durante este tiempo. Los gobiernos ya han advertido que es probable que entidades extranjeras intenten realizar ciberespionaje para robar información sobre las vacunas.

¿Quién está probablemente detrás de estos ataques?

La comprensión del transporte de una vacuna puede presentar un producto de mercado negro caliente, sin embargo, la comprensión avanzada de la compra y el movimiento de una vacuna que puede tener un impacto en la vida y la economía mundial es probablemente un objetivo de alto valor y de alta prioridad del Estado-nación.

A principios de 2020, IBM Security X-Force descubrió actividades relacionadas con el objetivo de una cadena de suministro global de COVID-19 PPE. Del mismo modo, a medida que la competencia mundial corre por una vacuna, es muy probable que la cadena de frío sea un objetivo convincente que se encuentre en lo más alto de las listas de requisitos de recolección nacional en todo el mundo.