El Espectador le explica: los ataques informáticos que intentan asaltar vacunas de covid-19

La empresa tecnológica estadounidense IBM alertó que ha detectado una campaña de ataques cibernéticos contra la cadena de frío que debe servir para facilitar la distribución de las vacunas contra la covid-19.

03 de diciembre de 2020 - 07:06 p. m.
El Espectador le explica: los ataques informáticos que intentan asaltar vacunas de covid-19

Las vacunas contra el coronavirus despiertan la codicia de los ciberdelincuentes, que multiplican los ataques para interrumpir su entrega o incautar secretos comerciales, lo que obliga a los laboratorios y actores de la cadena de suministro a estar más atentos. El tema no es de poca monta, pues refleja la importancia que tienen hoy en día los datos y la privacidad en el mundo digital.

En un documento publicado el jueves, el grupo informático IBM informó de una serie de ciberataques dirigidos contra la cadena de distribución de las vacunas, que requieren que las dosis sean almacenadas y transportadas a muy bajas temperaturas. “Nuestro equipo recientemente descubrió una campaña global de ‘phishing’ (suplantación de identidad) que ataca a organizaciones asociadas con la cadena de frío del covid-19”, escribieron en un blog Claire Zaboeva y Melissa Frydrych, analistas de IBM X-Force, un grupo de trabajo dedicado a la ciberseguridad.

La vacuna desarrollada por Pfizer y su socia alemana BioNTech, que recibió el miércoles la luz verde para su comercialización en Reino Unido, no puede quedar expuesta a temperaturas superiores a -70 ºC para garantizar su eficacia. La dirección general de Fiscalización y Aduanas, servicio perteneciente a la Comisión Europea, fue uno de los blancos del ataque, así como compañías de energía e informática de Alemania, Italia, República Checa, Corea del Sur y Taiwán, dijo IBM.

Para atrapar a sus víctimas, los ciberpiratas usaron principalmente el método de “spear phishing”, que consiste en hacerse pasar por alguien conocido para obtener datos confidenciales y sensibles.

Los piratas enviaron correos electrónicos fraudulentos a nombre de un supuesto dirigente de la empresa china Haier Biomedical, que efectivamente forma parte de la cadena logística de las vacunas y colabora con la Organización Mundial de la Salud, Unicef y otras agencias de la ONU. En los mensajes incitaron a suministrar contraseñas o datos de identificación, luego explotados por softwares maliciosos.

Ver más: El Espectador le explica: ¿por qué acusan a Rusia de haber querido robar datos de vacuna contra COVID-19?

También intentaron atacar a farmacéuticas que desarrollan vacunas como las estadounidenses Johnson & Johnson y Novavax, la británica AstraZeneca y laboratorios surcoreanos, según el Wall Street Journal. Laboratorios españoles fueron atacados por ciberdelincuentes chinos, informó el periódico El País en septiembre.

En noviembre, el gigante de almacenamiento en frío Americold dio cuenta de un ataque a sus sistemas informáticos al organismo encargado de controlar la Bolsa de Estados Unidos, sin especificar si esa acción estaba relacionada con el papel del grupo en el almacenamiento de vacunas.

Motivaciones

IBM precisó que no puede determinar quién está detrás de esos ataques, pero asegura que su naturaleza y sofisticación hacen pensar en un actor estatal.

Para Mark Kedgleyc, del proveedor de programas de ciberseguridad New Net Technologies, “la propiedad intelectual ligada a los productos farmacéuticos de gran alcance tiene un inmenso valor para los cibercriminales. En el caso de las vacunas contra el covid-19, tiene que ver con piratería a nivel de Estados-nación”, estimó.

Los países cuyos nombres son citados frecuentemente por expertos occidentales son Rusia, China o Corea del Norte, aunque se carece de pruebas formales contra ellos.

El fabricante ruso de antivirus Kaspersky recuerda al respecto que se pueden utilizar técnicas de robo de identidad “o direcciones de correo electrónico alojadas en un dominio .ru [asociado a sitios en Rusia, ndlr] (...) para intentar desviar sospechas sobre la identidad y, en particular, la nacionalidad de los atacantes”.

Las motivaciones financieras tampoco pueden ser descartadas, dadas las elevadas ganancias que deja la comercialización de vacunas. “Los actores estatales y no estatales intentan usar cualquier situación para obtener ventajas, ya sean políticas o financieras. Habría sido inconcebible que los esfuerzos relacionados con el covid no fueran un objetivo, dijo “Brett Callow, de Emsisoft, una empresa especializada en ciberseguridad.

Vigilancia

La agencia estadounidense encargada de la ciberseguridad, CISA, estimó que el informe de IBM debe ser tomado con seriedad.

“CISA anima a todas las organizaciones implicadas en el almacenamiento y transporte de vacunas a reforzar sus protecciones, principalmente para las operaciones de conservación en frío, y a seguir atentas a toda actividad en ese sector”, afirmó en un comunicado enviado a AFP Josh Corman, investigador de la CISA.

También los laboratorios están en estado de alerta. “La mayoría de los grandes grupos farmacéuticos tienen recursos para detectar y protegerse de códigos maliciosos”, dijo el jueves Marene Allison, gerente de seguridad de Johnson & Johnson. the“Lamentablemente, este no es el caso de todos en la industria de la salud”, agregó.

Y es que hace unos meses, en julio, Rusia ya fue señalada. El Centro de Ciberseguridad Nacional del Reino Unido (NCSC) alertó de que presuntos piratas informáticos vinculados con agencias de inteligencia rusas tienen como objetivo de sus ataques a científicos británicos que trabajan en el desarrollo de una posible vacuna contra la COVID-19.

En un comunicado conjunto con la agencia de seguridad nacional de Estados Unidos y la autoridad canadiense de ciberseguridad -el Canadian Communication Security Establishment-, el NCSC indicó que los ataques contra científicos nacionales forman parte de una campaña global del grupo APT29, que busca usurpar los secretos de la búsqueda de la vacuna.

APT29, también conocido como “The Dukes” o “Cozy Bear”, es un grupo de piratas informáticos que ha sido vinculado con la inteligencia rusa.

El ministro británico de Exteriores, Dominic Raab, pidió el final de estos ciberataques “irresponsables” por parte de los servicios de inteligencia rusos, “que han estado recogiendo información sobre desarrollo e investigación de la vacuna contra la COVID-19”.

“Es completamente inaceptable que los Servicios de Inteligencia Rusos tengan como objetivo a aquellos que trabajan para combatir la pandemia de coronavirus”, apuntó.

Temas recomendados:

 

Sin comentarios aún. Suscribete e inicia la conversación
Este portal es propiedad de Comunican S.A. y utiliza cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta política.
Aceptar