Cyberspies apunta a la red de distribución de la «cadena de frío» de las vacunas Covid | Noticias del mundo

Investigadores de IBM han descubierto una campaña global de phishing dirigida a organizaciones que trabajan en la «cadena de frío» para las vacunas Covid, que dicen que tiene el sello de un ataque de estado-nación.

A partir de septiembre de 2020, organizaciones en seis países recibieron correos electrónicos que afirmaban ser de Haier Biomedical, una empresa que forma parte de un programa de UNICEF de larga duración que tiene como objetivo fortalecer las cadenas de suministro de vacunas. Estos correos electrónicos contenían archivos adjuntos maliciosos que, cuando se abrían, mostraban una solicitud de credenciales de seguridad con el pretexto de ser archivos cifrados.

IBM «insta a las empresas de la cadena de suministro de Covid-19, desde la investigación de terapias, la prestación de servicios de salud hasta la distribución de una vacuna, a estar atentas y en alerta máxima durante este tiempo. Dijo Claire Zaboeva, analista de amenazas en la División de Ciberseguridad X-Forced. «Los gobiernos ya han advertido que las entidades extranjeras probablemente intentarán llevar a cabo ciberespionaje para robar información sobre vacunas».

Basado en los hallazgos de IBM, la Agencia de Seguridad de Infraestructura y Ciberseguridad (Cisa) del Departamento de Seguridad Nacional de EE. UU. Emitió su propia advertencia, instando a «todas las organizaciones involucradas en el almacenamiento y transporte de vacunas a endurecer las superficies». ‘ataque, especialmente en operaciones de almacenamiento en frío, y permanecer alerta contra cualquier actividad en ese espacio ”, dijo Josh Corman, estratega jefe de atención médica de Cisa.

La “cadena de frío” de la vacuna es la red logística que permite transportar las vacunas desde su lugar de fabricación hasta las clínicas de atención primaria de todo el mundo sin que se calienten por las bajas temperaturas necesarias para su eficacia. Esto es particularmente importante para la vacuna Covid-19 de Pfizer, que el miércoles se convirtió en la primera en ser aprobada por el Reino Unido. Esta vacuna debe almacenarse a temperaturas tan bajas como -80 ° C para un almacenamiento a largo plazo, aunque puede pasar hasta una semana a temperaturas más cercanas a las de un refrigerador convencional.

Con el fin de coordinar el enorme desafío logístico de la producción, envío y administración de vacunas, Unicef ​​y la asociación de inmunización Gavi, trabajando bajo un programa lanzado en 2015 llamado placa -forma de optimización de equipos de cadena de frío (CCEOP), reunió a los sectores público y privado. organizaciones industriales de todo el mundo para acelerar los esfuerzos.

Son los miembros del CEEOP, incluida la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea y otras organizaciones globales con sede en Corea del Sur, Taiwán, Italia y otros lugares, quienes han sido blanco de la campaña de phishing. Los correos electrónicos de phishing, supuestamente enviados por Haier Biomedical en China, «fueron enviados a ejecutivos selectos en ventas, compras, TI y finanzas», dijo Zaboeva.

La atribución de campañas de piratería es notoriamente difícil, a menudo se basa en técnicas como la reutilización de tácticas de campañas anteriores en lugar de pruebas forenses sólidas, pero Zaboeva dice que un estado nacional puede respaldarlas. Ataques “La focalización precisa y la naturaleza de las organizaciones objetivo específicas indican potencialmente la actividad del estado-nación.

«Sin un camino claro hacia la retirada, es poco probable que los ciberdelincuentes dediquen el tiempo y los recursos necesarios para ejecutar una operación tan calculada con tantos objetivos interconectados y repartidos por todo el mundo», añadió. Del mismo modo, una descripción general del transporte de una vacuna puede presentar un producto del mercado negro candente, sin embargo, una visión avanzada de la compra y el movimiento de una vacuna que puede afectar la vida y la economía global. es probablemente un estado nación de gran valor y alta prioridad. objetivo.»

La información sobre los proyectos de vacunas Covid ya ha sido atacada por piratas informáticos. Reuters informó el mes pasado que presuntos piratas informáticos norcoreanos intentaron ingresar a los sistemas de AstraZeneca. «Los piratas informáticos se hicieron pasar por reclutadores en el sitio de redes LinkedIn y WhatsApp para acercarse al personal de AstraZeneca con ofertas de trabajo falsas», informó Reuters, y «enviaron documentos que afirman ser descripciones de puestos. que contenga código malicioso diseñado para acceder a la computadora de la víctima «.


El intento se ha extendido a seis países vinculados a la Plataforma de Optimización de Equipos de Cadena de Frío (CCEOP) de Gavi, la alianza internacional de vacunas que ayuda a distribuir vacunas en algunos de los países más pobres. del mundo.

«Dada la especialización y distribución global de las organizaciones a las que se dirige esta campaña, es muy probable que el adversario esté íntimamente consciente de los componentes críticos y los participantes de la cadena de frío», dijo IBM.

La vacuna Pfizer-BioNTech, que se espera que se lance en el Reino Unido a partir de la próxima semana, no fue un objetivo específico en este incidente.

Los afectados y las autoridades han sido informados del operativo.

Deja un comentario