Una red de piratas informáticos intentó robar los datos a empresas relacionadas con la cadena de frío.

Los piratas informáticos han puesto en el punto de mira las vacunas contra la covid-19. IBM Security ha alertado sobre una campaña global de phishing —un tipo de engaño cibernético para que las personas compartan información sensible— dirigida a empresas relacionadas con la cadena de frío de las vacunas contra el coronavirus, un proceso necesario para mantener las dosis de la vacuna a temperaturas extremadamente frías mientras son transportadas. Según IBM, un grupo de piratas informáticos trabaja para recopilar información sobre diferentes aspectos de la cadena de frío y utiliza correos electrónicos meticulosamente elaborados y enviados en nombre de un ejecutivo de Haier Biomedical, un proveedor chino especializado en transporte de vacunas y almacenamiento de muestras biológicas.

“Quien organizó esta campaña era consciente de los productos que están involucrados en la cadena de suministro de una vacuna para una pandemia mundial”, explica la analista de IBM Claire Zaboeva a la agencia Reuters. Los expertos de la compañía informática consideran que el propósito de este ataque era recopilar nombres de usuarios y contraseñas para poder acceder a comunicaciones internas, así como al proceso, los métodos y los planes para distribuir una vacuna de la covid-19. “Comprender cómo construir una cadena de frío segura es fundamental para distribuir vacunas desarrolladas por empresas como Pfizer Inc y BioNTech porque las tomas deben almacenarse a menos de 70 grados celsius para evitar que se estropeen”, detalla el informe.

Los correos electrónicos falsos de Haier fueron enviados a cerca de 10 organizaciones, y por ahora IBM solo ha comprobado la identidad de una de ellas: la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea, que se encarga de cuestiones fiscales y aduaneras en la UE y ha contribuido a establecer normas sobre la importación de vacunas. Otros objetivos de los piratas fueron organizaciones de los sectores de energía, fabricación, creación de sitios web y soluciones de software y seguridad en Internet. Según el informe de IBM, ninguna de las organizaciones respondió a los mensajes de los piratas informáticos, por lo que los hackers no han accedido a la información.

Los expertos no han podido determinar qué grupo de piratas informáticos está detrás de la operación. “La precisión y la naturaleza de la operación apuntan hacia la autoría probable de hackers de un Estado-Nación”, detalla el informe.

Otros ataques y alertas

No es la primera vez que los piratas intentan hacerse con información vital sobre las vacunas contra el coronavirus. Hace una semana, supuestos piratas informáticos procedentes de Corea del Norte intentaron entrar, sin éxito, en los sistemas del fabricante británico de medicamentos AstraZeneca y la Universidad de Oxford, quienes junto con Moderna y los Institutos Nacionales de la Salud de EE UU y las ya mencionadas Pfizer y la biotecnológica alemana BioNTech, constituyen uno de los equipos que lideran la carrera por la vacuna contra la covid-19.

Esta semana, la Interpol ha emitido una alerta mundial dirigida a sus 194 países miembros instándoles a “estar vigilantes ante las redes de delincuencia organizada interesadas en sacar partido de las vacunas contra la covid-19, tanto de forma física como en línea”. “Mientras los Gobiernos se preparan para sacar las nuevas vacunas, las organizaciones delictivas planean infiltrarse en las cadenas de suministro, o perturbarlas” explica en un comunicado Jürgen Stock, Secretario General de Interpol.

En octubre, el FBI y el Departamento de Salud y Servicios Humanos (HHS, por sus siglas en inglés) alertaron sobre una amenaza de ataques informáticos contra hospitales y proveedores de atención médica en Estados Unidos. Los ataques tipo ransomware —un virus informático que bloquea las computadoras y los datos de un sistema hasta que se paga un rescate— se produjeron en Nueva York, Oregón y California.