Descubren ciberataques en operaciones de distribución de vacunas

Nueva York— Se está llevando a cabo una serie de ciberataques dirigidos a las empresas y organizaciones gubernamentales que distribuirán vacunas contra el coronavirus en todo el mundo, según ha descubierto la división de ciberseguridad de IBM, aunque no está claro si el objetivo es robar la tecnología para mantener las vacunas refrigeradas en tránsito o para sabotear los movimientos.

Los hallazgos son lo suficientemente alarmantes como para que el Departamento de Seguridad Nacional planee emitir su propia advertencia este jueves a Operation Warp Speed, el esfuerzo de la administración Trump para desarrollar y distribuir vacunas contra el coronavirus, dijeron funcionarios federales.

Tanto los investigadores de IBM como la Agencia de Seguridad de Infraestructura y Ciberseguridad del departamento dijeron que los ataques parecen tener la intención de robar las credenciales de red de ejecutivos corporativos y funcionarios de organizaciones globales involucradas en el proceso de refrigeración necesario para proteger las dosis de vacunas, o lo que la industria llama la cadena de frío.

Josh Corman, estratega de coronavirus en la agencia de ciberseguridad, dijo en un comunicado que el informe de IBM era un recordatorio de la necesidad de "diligencia en ciberseguridad en cada paso de la cadena de suministro de vacunas". Instó a las organizaciones "involucradas en el almacenamiento y transporte de vacunas a endurecer las superficies de ataque, particularmente en operaciones de almacenamiento en frío".

Los ciberatacantes "estaban trabajando para obtener acceso a cómo se envía, almacena, mantiene fría y entrega la vacuna", dijo Nick Rossmann, quien dirige el equipo de inteligencia de amenazas global de IBM. "Creemos que quienquiera que esté detrás de esto quería comprender todo el proceso de la cadena de frío".

Muchos de los enfoques llegaron en forma de correos electrónicos de “spear phishing” que se hicieron pasar por un ejecutivo de una importante empresa china, Haier Biomedical, que es un participante legítimo en la cadena de distribución. El correo electrónico dice "queremos hacer un pedido a su empresa" e incluye un borrador de contrato que contiene malware que daría a los atacantes acceso a la red.