COVID-19: detectan campaña global de phishing contra vacunas

Las empresas clave en la logística y distribución de las vacunas contra el COVID-19 estarían en la mira de los piratas informáticos, según reveló un informe de IBM.

En un publicación en su blog, la compañía dijo que había descubierto una “campaña global de phishing«, enfocada en las entidades ligadas a la «cadena de frío» que facilitará el proceso de vacunación.

Según IBM, el ataque está coordinado por un grupo avanzado de piratas informáticos que trabajaban para recopilar información sobre diferentes aspectos de la cadena de frío.

La cadena de frío es clave para mantener las dosis de vacunas como las de Pfizer/BioNTech o Moderna a temperaturas inferior a -70° Celsius, mientras se distribuyen en los centros de vacunación.

Ataque bien estudiado

Vacuna de Pfizer y BioNTech contra el COVID-19
Shutterstock

Para ello, los piratas informáticos utilizan correos electrónicos meticulosamente elaborados con trampas explosivas y enviados a nombre de un ejecutivo de Haier Biomedical, una compañía china de transporte de vacunas y almacenamiento de muestras biológicas.

Según la analista de IBM Claire Zaboeva, citada por la agencia Reuters, los piratas informáticos investigaron la marca, el modelo y el precio correctos de varias unidades de refrigeración de Haier.

Los mensajes enviados a las direcciones de correo electrónico utilizadas por los piratas informáticos no fueron contestados, agregó el informe.

“Quienquiera que organizó esta campaña estaba íntimamente consciente de los productos involucrados en la cadena de suministro para entregar una vacuna para una pandemia global”, afirmó.

El informe fue replicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, instando a los miembros de Operation Warp Speed, la misión nacional de vacunación del gobierno de Estados Unidos, a estar preparados.

Según IBM, los falsos correos electrónicos de Haier se enviaron a alrededor de 10 organizaciones, entre las que se encontraban entidades públicas y firmas ligadas a la fabricación de paneles  solares y productos petroquímicos, componentes claves en la cadena de frío.

Sin embargo, IBM solo reveló que una de los organismos que había recibido el correo electrónico fue la Dirección General de Impuestos y Unión Aduanera de la Comisión Europea.

La denuncia de IBM se suma al intento de hackeo que afectó a fines de noviembre de 2020 al laboratorio AstraZeneca, que desarrolla uno de los antídotos junto a la Universidad de Oxford

Recomendaciones del editor