Tecnología > vacunas covid-19

Suministro de vacunas es objetivo de piratas informáticos, alerta IBM

La empresa descubrió una campaña global de 'phishing' (suplantación de identidad) que ataca a organizaciones asociadas con la cadena de frío del covid-19

Tiempo de lectura: -'

03 de diciembre de 2020 a las 17:07

El grupo informático IBM informó este jueves de una serie de ciberataques dirigidos contra la cadena de distribución de las vacunas frente al nuevo coronavirus, que requieren que las dosis sean almacenadas y transportadas a muy bajas temperaturas.

"Nuestro equipo recientemente descubrió una campaña global de 'phishing' (suplantación de identidad) que ataca a organizaciones asociadas con la cadena de frío del covid-19", escribieron en un blog Claire Zaboeva y Melissa Frydrych, analistas de IBM X-Force, un grupo de trabajo dedicado a la ciberseguridad.

La dirección general de Fiscalización y Aduanas, servicio perteneciente a la Comisión Europea, fue uno de los blancos del ataque, así como compañías de energía e informática de Alemania, Italia, República Checa, Corea del Sur y Taiwán, dijo IBM.

La vacuna desarrollada por Pfizer y su socia alemana BioNTech, que recibió el miércoles la luz verde para su comercialización en Reino Unido, no puede quedar expuesta a temperaturas superiores a -70ºC para garantizar su eficacia.

Para engañar a sus víctimas, los ciberpiratas usaron principalmente el método de spear phishing, que consiste en hacerse pasar por alguien conocido para obtener datos confidenciales y sensibles. Los piratas enviaron correos electrónicos fraudulentos a nombre de un supuesto dirigente de la empresa china Haier Biomedical, que efectivamente forma parte de la cadena logística de las vacunas y colabora con la Organización Mundial de la Salud, Unicef y otras agencias de la ONU.

En los mensajes, el supuesto ejecutivo decía "querer pasar una orden con otra empresa" e incluía adjunto softwares maliciosos solicitando a los destinatarios que entregaran datos personales, afirmó IBM.

El grupo estadounidense precisó que no puede determinar quién está detrás de esos ataques, pero asegura que su naturaleza y sofisticación hacen pensar en los métodos de un actor estatal.

"Sin un camino claro a un botín, es improbable que los cibercriminales consagren el tiempo y los recursos necesarios para ejecutar una operación tan premeditada", escribieron Zaboeva y Frydrych.

IBM dice no saber si los intentos fueron exitosos. La agencia estadounidense encargada de la ciberseguridad, CISA, estimó que el informe de IBM debe ser tomado con seriedad por las organizaciones que forman parte de la cadena de distribución de vacunas.

"CISA anima a todas las organizaciones implicadas en el almacenamiento y transporte de vacunas a reforzar sus protecciones, principalmente para las operaciones de conservación en frío, y a seguir atentas a toda actividad en ese sector", afirmó en un comunicado enviado a AFP Josh Corman, investigador por la CISA. 

AFP

REPORTAR ERROR

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 245 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 245 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 245 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...