Si antes estábamos atentos a la carrera por el desarrollo de vacunas contra el Covid-19, ahora estamos atentos a la carrera por su distribución.
Las vacunas contra el coronavirus despiertan la codicia de los ciberdelincuentes, que multiplicaron los ataques para interrumpir su entrega o incautar secretos comerciales, lo que obliga a los laboratorios y actores de la cadena de suministro a estar más atentos.
En un documento publicado esta semana, el grupo informático IBM informó de una serie de ciberataques dirigidos contra la cadena de distribución de las vacunas, que requieren que las dosis sean almacenadas y transportadas a temperaturas muy bajas.
"Nuestro equipo descubrió una campaña global de 'phishing' (es decir, suplantación de identidad) que ataca a organizaciones asociadas con la cadena de frío del covid-19", publicó el grupo de trabajo dedicado a la ciberseguridad en la compañía.
La dirección general de Fiscalización y Aduanas de la Unión Europea fue uno de los blancos del ataque, así como compañías de energía e informática de Alemania, Italia, República Checa, Corea del Sur y Taiwán, dijo IBM.
Para atrapar a sus víctimas, los ciberpiratas usaron principalmente el método de "spear phishing", que consiste en hacerse pasar por alguien conocido para obtener datos confidenciales y sensibles.
Los piratas enviaron correos electrónicos fraudulentos a nombre de un supuesto dirigente de la empresa china Haier Biomedical, que efectivamente forma parte de la cadena logística de las vacunas y colabora con la Organización Mundial de la Salud, Unicef y otras agencias de la ONU.
En los mensajes incitaron a suministrar contraseñas o datos de identificación, luego utilizados por programas maliciosos para ingresar a sistemas informáticos privados con toda la información de las vacunas.
También intentaron atacar a farmacéuticas que desarrollan vacunas como las estadounidenses Johnson & Johnson y Novavax, la británica AstraZeneca y laboratorios surcoreanos, según el Wall Street Journal.
Por su parte, el diario El País de España alertó en setiembre que ciberdelincuentes chinos atacaron laboratorios españoles.
IBM precisó que no puede determinar quién está detrás de esos ataques, pero asegura que su naturaleza y sofisticación hacen pensar en un actor estatal.
Las motivaciones financieras tampoco pueden ser descartadas, dadas las elevadas ganancias que deja la comercialización de vacunas.
