La distribución de la vacuna contra la COVID-19 está cada vez más cerca. Sin embargo, no está exenta de amenazas. Hace días atrás publicábamos cómo piratas informáticos de Corea del Norte y Rusia intentaron robar información de farmacéuticas y organizaciones de salud. Ahora, IBM advierte de un nuevo tipo de ataque. Esta vez dirigido a la cadena de frío.
Según la analista de IBM, Claire Zaboeva, se descubrió una sofisticada campaña de phishing, posiblemente comandada por un Estado-Nación, destinada a robar información de empresas relacionadas con la cadena de frío de la vacuna contra la COVID-19. La detección fue posible gracias a que, al inicio de la pandemia, comenzaron a trabajar en el rastreo de posibles amenazas contra la cadena de suministros.
Los expertos de IBM Security X-Force creen que los hackers buscaban hacerse con contraseñas, para en un futuro, conseguir acceso a información detallada sobre el esquema de distribución de la vacuna contra la COVID-19. En ese sentido, el ataque se extendió por varios países. Además se orientó hacia organizaciones, muchas de ellas probablemente relacionadas al programa "Plataforma de Optimización de Equipos de Cadena de Frío" (CCEOP).
Para ello, se enviaron correos electrónicos engañosos a varias personas y organizaciones. Los atacantes se hicieron pasar por un ejecutivo de Haier Biomedical, una compañía miembro del CCEOP, y plantearon solicitudes de cotizaciones relacionadas con ese programa. Con el objetivo de hacer más difícil su detección, los archivos maliciosos se descargaban en el ordenador y se abrían localmente, evitando así la creación de páginas web de phishing que pudiesen ser interceptadas.
Un ataque sofisticado, con objetivos claros
Aparentemente los hackers tenían información sobre los eslabones esenciales implicados en la distribución y cadena de frío de la vacuna de la COVID-19. Uno de sus objetivos fue la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea. Además, apuntaron hacia compañías de software, creación de sitios web y seguridad en Internet.
Los objetivos están distribuidos en al menos seis países como Alemania, Italia, Corea del Sur, República Checa, Europa y Taiwán, por lo que, según los expertos de IBM Security X-Force, los ataques podrían proceder de un Estado-Nación, dada la sofisticación y el despliegue internacional de lo mismos.
Aunque, de momento, no se conocen los autores de los ataques y los motivos concretos por los cuales fueron lanzados, se piensa que es poco probable que se trate de hackers interesados en sacar alguna ventaja económica. Desde IBM han llamado a los actores de la cadena de suministros y servicios sanitarios a mantenerse en alerta máxima.