Después de lograr vacunas con una efectividad superior al 90% y en tiempo récord, las farmacéuticas Pfizer y Moderna y los países beneficiarios, deben afrontar un nuevo obstáculo en su comercialización. Estas inmunizaciones, a diferencia de los que adelantan otras compañías, requieren de unos compartimientos que los preserven a bajas temperaturas. Una investigación de IBM detectó y alertó de ciberataques en las operaciones de distribución de las vacunas.
Estos tratamientos requieren de una cadena de frío controlado que mantenga el rango de temperatura deseado durante toda la distribución. IBM Security X-Force descubrió que estos procesos están siendo ciberatacados en una campaña de spear-phishing (suplantación de identidad vía electrónica) de alta precisión.
La multinacional de tecnología manifestó que los ataques cibernéticos estaban dirigidos a vulnerar los esfuerzos de Gavi Alliance, de Bill Gates. Así como del programa Plataforma de Optimización de Equipos de Cadena de Frío (CCEOP, en inglés) y Unicef dispuestas a transportar de manera segura las vacunas a regiones subdesarrolladas.
Estos países dependen de la ayuda externa para almacenar sus vacunas a 80 grados bajo cero. Según IBM, la campaña comenzó en septiembre de 2020. Y afectó a cinco países: Alemania, Italia, Corea del Sur, la República Checa y Taiwán. Además de la Comisión Europea (CE).
«Si bien no se pudo establecer una atribución firme para esta campaña, la focalización precisa de los ejecutivos y las organizaciones globales clave tiene los sellos potenciales de una acción auspiciada por algún Estado», indicó IBM.
Ciberataques a la distribución de vacunas detectó IBM
IBM detalló los términos de los ciberataques a estas vacunas. En principio, los atacantes se hicieron pasar por una persona clave de una empresa biomédica china. De esta manera ejecutaron ataques de spear-phishing contra organizaciones globales en al menos cinco países para acceder a información relacionada con el transporte y distribución de vacunas. Y apoyo material a la cadena de frío.
Los piratas informáticos procedieron a enviar correos electrónicos con un emisor falso, pero que el receptor cree reconocer y que le lleva a una página web cargada de contenidos malignos o malware.
Los objetivos de estos ataques orquestados incluyeron la Dirección General de Fiscalidad y Unión Aduanera de la CE. También de organizaciones dentro de los sectores de energía, fabricación, creación de sitios web y software, y soluciones de seguridad en Internet.
La información a la que los hackers buscaban acceder tenía que ver con el transporte y distribución de las vacunas. Se desconoce si las operaciones resultaron exitosas o no. Tampoco está claro si el objetivo es robar la tecnología para mantener las vacunas refrigeradas en tránsito o sabotear los movimientos.
Intensificar supervisión y seguimiento
Los hallazgos de IBM sobre los ciberataques contra la distribución de vacunas fueron recogidos por el Departamento de Seguridad Nacional de Estados Unidos, que emitió su propia advertencia sobre el ataque.
Investigadores de IBM y de la Agencia de Seguridad de Infraestructura y Ciberseguridad adelantaron su visión sobre los ataques. “Parecieran tener la intención de robar las credenciales de inicio de sesión en la red de ejecutivos corporativos y funcionarios de organizaciones globales involucradas en el proceso de refrigeración necesario para proteger las dosis de vacunas”, indicaron.
Josh Corman, estratega de coronavirus de la agencia de ciberseguridad, dijo que el informe de IBM era un recordatorio de la necesidad de arreciar el seguimiento y supervisión. Asimismo instó a las organizaciones «involucradas en el almacenamiento y transporte de vacunas a endurecer las superficies de ataque, particularmente en operaciones de almacenamiento en frío».
Lee también: