IBM anunció la detección de una campaña de ataques cibernéticos de alta precisión contra la cadena de frío que debe servir para facilitar la distribución de las vacunas contra COVID-19.
La compañía dio a conocer los resultados de una investigación llevada a cabo por IBM Security X-Force, según la cual, la campaña comenzó en septiembre de 2020 y afectó a cinco países: Alemania, Italia, Corea del Sur, la República Checa y Taiwán, además de la Comisión Europea (CE).
El ataque tuvo como objetivo las organizaciones asociadas con Gavi, el programa Plataforma de Optimización de Equipos de Cadena de Frío (CCEOP, en inglés) de The Vaccine Alliance, puesto que vacunas, como las desarrolladas por Pfizer y Moderna, tienen que ser almacenadas a temperaturas de 70 grados bajo cero.
‘Si bien no se pudo establecer una atribución firme para esta campaña, la focalización precisa de los ejecutivos y las organizaciones globales clave tiene los sellos potenciales de una acción auspiciada por algún Estado’, dijo IBM.
Los objetivos de estos ataques orquestados incluyeron la Dirección General de Fiscalidad y Unión Aduanera de la CE, así como organizaciones dentro de los sectores de energía, fabricación, creación de sitios web y software, y soluciones de seguridad en internet.
El método usado por los hackers fue hacerse pasar por una persona clave de una empresa biomédica china para llevar a cabo ataques de spear-phishing, es decir, de envío de correos electrónicos con un emisor falso, pero que el receptor cree reconocer y que le lleva a una página web cargada de malware.
La información a la que los ciberatacantes buscaban acceder –aunque se desconoce por el momento si las operaciones resultaron exitosas o no– tenían que ver con el transporte y distribución de las vacunas, apuntó IBM.
