Alertan sobre un ataque hacker a la cadena de suministro de vacunas

El grupo informático estadounidense IBM confirmó hoy una serie de ciberataques dirigidos contra la cadena de distribución de las vacunas contra el covid-19, que requiere que las dosis sean almacenadas y transportadas a muy bajas temperaturas.  

"Nuestro equipo recientemente descubrió una campaña global de phishing (suplantación de identidad) que ataca a organizaciones asociadas con la cadena de frío del Covid-19", publicaron Claire Zaboeva y Melissa Frydrych, analistas de IBM X-Force, un grupo de trabajo dedicado a la ciberseguridad. 

La dirección general de Fiscalización y Aduanas de la Comisión Europea fue uno de los blancos del ataque, así como compañías de energía e informática de Alemania, Italia, República Checa, Corea del Sur y Taiwán, dijo IBM.

La vacuna desarrollada por Pfizer y su socia alemana BioNTech, que ayer recibió el aval para su comercialización en el Reino Unido no puede quedar expuesta a temperaturas superiores a 70ºC bajo cero para garantizar su eficacia.

Para engañar a sus víctimas, los ciberpiratas usaron principalmente el método de "spear phishing", que consiste en hacerse pasar por alguien conocido para obtener datos confidenciales y sensibles.

Los piratas enviaron correos electrónicos fraudulentos a nombre de un supuesto dirigente de la empresa china Haier Biomedical, que efectivamente forma parte de la cadena logística de las vacunas y colabora con la Organización Mundial de la Salud, Unicef y otras agencias de la ONU.

El grupo estadounidense precisó que no puede determinar quién está detrás de esos ataques, pero aseguró que su naturaleza y sofisticación hacen pensar en los métodos de un actor estatal.