Por el momento, no es posible asegurar si los ataques tuvieron éxito ni quién está detrás de la campaña, pero tiene el sello de una acción estatal
La reconocida empresa multinacional de tecnología y consultoría International Business Machines Corporation (IBM) detectó intentos de ciberespionaje con correos electrónicos de phishing dirigidos a tratar de recopilar información vital sobre la iniciativa de la Organización Mundial de la Salud (OMS) para distribuir la vacuna contra la COVID-19 en países en desarrollo (COVAX).
Por medio de un comunicado este jueves, investigadores reportaron que esta campaña de infiltración comenzó en septiembre. Según indicaron, por el momento no es posible asegurar si los ataques tuvieron éxito ni quién está detrás de la campaña.
No obstante, se señaló que, por la precisión del ataque y el cuidado para no dejar pistas tenían “el sello potencial de una acción estatal”.
simismo, se precisó que los objetivos de la campaña, en países como Alemania, Italia, Corea del Sur y Taiwán, podrían estar relacionados con el desarrollo de la “cadena de frío” necesaria para garantizar que las vacunas contra el coronavirus reciben la refrigeración continuada que necesitan para ser efectivas en lugares donde el almacenamiento con temperaturas controladas es insuficiente.
Contenido relacionado: Rusia y Corea del norte hackearon centros de investigación covid: Microsoft
“Piensen en ello como una transfusión de sangre que suministrará las vacunas más vitales a nivel mundial”, dijo Claire Zaboeva, una analista de IBM implicada en la detección
Nick Rossmann, jefe del equipo de amenazas de inteligencia global de IBM, señaló que quienquiera que esté detrás de la operación podría estar motivado por el deseo de saber cómo se pueden enviar y almacenar mejor las vacunas, con la idea de poder copiarlo.
“O podrían querer poder socavar la legitimidad de una vacuna o lanzar un ataque desestabilizador, agregó
Rosmann abundó que en la trama, ejecutivos de grupos probablemente asociados con la iniciativa llamada Covax recibieron e-mails falsos que parecían proceder de un ejecutivo de Haier Biomedical, una empresa china considerada el principal proveedor mundial de cadenas de frío.
Ataque a ejecutivos
Según explicó, los correos electrónicos contenían archivos adjuntos maliciosos que pedían a los destinatarios que introdujesen sus credenciales; las cuales podrían haber sido empleadas para recopilar información confidencial sobre socios vitales para la plataforma de reparto de vacunas.
Entre los objetivos, detalló, estaban la Dirección General de Impuestos y Unión Aduanera de la Unión Europea y empresas que fabrican paneles solares para alimentar contenedores refrigerados portátiles para el fármaco. Entre los receptores, dijo, había también compañías petroquímicas; “probablemente porque producen hielo seco, que se emplea en la cadena de frío”, añadió Zaboeva.
“La agencia de la UE ha estado revisando nuevos regímenes de importación y exportación para las vacunas contra el coronavirus y podría ser una mina de oro para los hackers que buscan entrar a organizaciones asociadas, concluyó
Cabe destacar que Covax ha tenido problemas para recaudar dinero suficiente para competir por contratos de vacunas con las naciones más ricas.
Sin embargo, la ONU y Gavi han invertido millones en equipos de mantenimiento de frío en África y Asia. La inversión, en la que ya se trabajaba antes de la pandemia, se aceleró para la posible distribución global de la vacuna.
Contenido relacionado.
Hackers norcoreanos atacaron sistemas informáticos de AstraZeneca
CAB