A lo largo de los años, los piratas informáticos han sido acusados de millones de fraudes y delitos que han afectado a diferentes países. En esta ocasión, IBM ha anunciado que un grupo de hackers se encuentra detrás de varios ciberataques a las empresas que desarrollan la vacuna contra el COVID-19.
Unos hackers detrás de los ataques atentan contra la cadena de suministro de la vacuna de COVID-19
Los delitos cibernéticos en contra de la industria de la salud van en ascenso. De hecho, hace poco una mujer murió por culpa de un ciberataque a un hospital de Alemania. Este 3 de diciembre, un grupo de investigadores de IBM confirmó en su blog lo que al parecer es una campaña global de phishing contra la vacuna de COVID-19.
La alarmante situación fue anunciada por las analistas de seguridad Claire Zaboeva y Melissa Frydrych. Estas aseguraron que se han realizado varios ataques a las organizaciones asociadas con la distribución de vacunas desde septiembre de este año.
De acuerdo con Zaboeva y Frydrych, el ataque parece estar centrado en la cadena de frío que siguen las vacunas para su mantenimiento y transporte, debido a que las vacunas de coronavirus deben mantenerse a temperaturas muy bajas, por debajo de los 0 grados, para no perder su efectividad. De hecho, Pfizer recomienda que su vacuna se almacene a -70 grados Celsius.
El principal afectado es la CCEOP de Gavi
Al parecer, los hackers que se encuentran detrás de la campaña de phishing contra la vacuna de COVID-19 han enfocado sus esfuerzos en seis territorios. Entre ellos, Alemania, Italia, Corea del Sur, República Checa, Europa y Taiwán. Los hackers buscan afectar, principalmente, en aquellas empresas relacionadas con Gavi, un grupo internacional que promueve el acceso a las vacunas.
Las analistas de IBM afirman que la más afectada ha sido la Plataforma de optimización de equipos de cadena de frío (CCEOP) de Gavi, la cual se encarga de la distribución y mejora de los equipos que mantienen la temperatura de las vacunas.
Uno de los mecanismos empleados por los piratas informáticos fue el de enviar correos electrónicos fraudulentos a las empresas a nombre del proveedor de CCEOP Haier Biomedical. Al abrir los correos, estos contenían archivos HTML que solicitaban las credenciales de acceso de la organización.
“Evaluamos que el propósito de esta campaña de phishing de COVID-19 puede haber sido recolectar credenciales, posiblemente para obtener acceso no autorizado en el futuro a redes corporativas e información confidencial relacionada con la distribución de la vacuna COVID-19”
Claire Zaboeva y Melissa Frydrych, analistas de IBM X-Force IRIS.
Aún se mantiene la pista tras los cibercriminales
Los investigadores aún no han determinado quienes podrían ser los hackers que están detrás del ataque contra la vacuna de COVID-19. Sin embargo, estos teorizan que probablemente no sea un individuo o grupo en particular de piratas cibernéticos considerando sus objetivos.
«Sin un camino claro hacia un retiro de efectivo, es poco probable que los ciberdelincuentes dediquen el tiempo y los recursos necesarios para ejecutar una operación tan calculada con tantos objetivos interconectados y distribuidos globalmente»
Claire Zaboeva y Melissa Frydrych, analistas de IBM X-Force IRIS.
Esta preocupante situación a la que se enfrentan las empresas farmacéuticas plantea un nuevo desafío logístico y de seguridad para la industria, ya que los hackers que se encuentran detrás del ataque podrían causar un enorme retardo en la distribución de las vacunas de COVID-19.