El grupo informático IBM identificó una serie de ciberataques dirigidos contra la cadena de distribución de las vacunas para el coronavirus, las cuales requieren que las dosis sean almacenadas y transportadas a muy bajas temperaturas.
“Nuestro equipo recientemente descubrió una campaña global de ‘phishing’ (suplantación de identidad) que ataca a organizaciones asociadas con la cadena de frío del COVID-19”, indicaron en un blog Claire Zaboeva y Melissa Frydrych, analistas de IBM X-Force, un grupo de trabajo dedicado a la ciberseguridad.
De acuerdo con los expertos, la dirección general de Fiscalización y Aduanas de la Comisión Europea fue uno de los blancos de los ciberataques; así como algunas compañías de energía e informática de Alemania, Italia, República Checa, Corea del Sur y Taiwán.
La vacuna desarrollada por Pfizer y su socia alemana BioNTech, que recibió la autorización para su comercialización en Reino Unido, no puede quedar expuesta a temperaturas superiores a -70ºC para garantizar su eficacia.
Para engañar a sus víctimas, los ciberdelincuentes usaron principalmente el método de “spear phishing”, que consiste en hacerse pasar por alguien conocido para obtener datos confidenciales y sensibles.
Los piratas enviaron correos electrónicos fraudulentos a nombre de un supuesto dirigente de la empresa china Haier Biomedical, que efectivamente forma parte de la cadena logística de las vacunas y colabora con la Organización Mundial de la Salud (OMS), la Unicef y otras agencias de la ONU.
De acuerdo con IMB, en los mensajes el supuesto ejecutivo decía “querer pasar una orden con otra empresa” e incluía adjunto softwares maliciosos solicitando a los destinatarios que entregaran datos personales
El grupo estadounidense también precisó que no puede determinar quién está detrás de esos ciberataques, pero asegura que su naturaleza y sofisticación hacen pensar en los métodos de un actor estatal.
“Sin un camino claro a un botín, es improbable que los cibercriminales consagren el tiempo y los recursos necesarios para ejecutar una operación tan premeditada”, escribieron Zaboeva y Frydrych, quienes aseguraron que no se ha podido determinar si estos ciberataques fueron exitosos.
La agencia estadounidense encargada de la ciberseguridad (CISA) estimó que el informe de IBM debe ser tomado con seriedad por las organizaciones que forman parte de la cadena de distribución de vacunas en el mundo.
“CISA anima a todas las organizaciones implicadas en el almacenamiento y transporte de vacunas a reforzar sus protecciones, principalmente para las operaciones de conservación en frío, y a seguir atentas a toda actividad en ese sector”, afirmó Josh Corman, investigador de la CISA.
Precisamente, la Organización Internacional de Policía Criminal (Interpol) había emitido una alerta a sus 194 países miembros para que se preparen ante la “actividad delictiva” que podría emprender estructuras criminales por las vacunas contra el COVID-19.
“Mientras los Gobiernos se preparan para sacar las nuevas vacunas, las organizaciones delictivas planean infiltrarse en las cadenas de suministro o perturbarlas”, aseguró Jürgen Stock, Secretario General de la Interpol.
De acuerdo con la organización, la Alerta Naranja fue emitida a nivel mundial ante el riesgo de que haya falsificaciones, robos y publicidad ilegal de las vacunas contra el coronavirus. Además, alerta sobre la posible aparición de vacunas e información falsa.
“A medida que avanzamos hacia la aprobación y distribución mundial de varias vacunas contra la
COVID-19, será de importancia primordial garantizar la seguridad de la cadena de suministro y detectar sitios web ilegales de venta de productos falsificados”, indicó la Interpol.
Finalmente, algunos expertos han explicado que las vacunas contra el COVID-19 serán uno de los medicamentos más valiosos que tendrá la humanidad en los próximos meses por su gran importancia para controlar la pandemia del coronavirus.
Infórmate minuto a minuto sobre esta y otras noticias del mundo en nuestras redes sociales
