Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Coronavirus: los piratas informáticos atacaron la 'cadena de frío' del suministro de vacunas Covid

Escrito por: Gordon Corera (BBC)




La cadena de suministro internacional de vacunas ha sido blanco de ciberespionaje, según IBM.


La compañía dice que siguió una campaña dirigida a la "cadena de frío" de entrega que se utiliza para mantener las vacunas a la temperatura adecuada durante el transporte.


La identidad de los atacantes no está clara, pero IBM dijo que la sofisticación de sus métodos indicaba un estado nacional.


Sigue las advertencias de los gobiernos, incluido el del Reino Unido, de países que apuntan a aspectos de la investigación de vacunas.


Correos electrónicos de phishing

IBM dice que cree que la campaña comenzó en septiembre de 2020.


Dice que se enviaron correos electrónicos de phishing en seis países, dirigidos a organizaciones vinculadas a la Plataforma de optimización de equipos de cadena de frío (CCEOP) de Gavi, la alianza internacional de vacunas.


Los socios de Gavi incluyen la Organización Mundial de la Salud, Unicef, el Banco Mundial y la Fundación Bill & Melinda Gates. Ayudan a distribuir vacunas en todo el mundo a algunas de las regiones más pobres.


Esto a veces requiere una "cadena de frío".


Código malicioso


Por ejemplo, la vacuna Pfizer-BioNTech, que no era el objetivo específico de esta campaña, deberá mantenerse a una temperatura de aproximadamente -70 ° C mientras se mueve.



Los atacantes se hicieron pasar por un ejecutivo comercial de una empresa china legítima involucrada en la cadena de frío de suministro de CCEOP para que sea más probable que los objetivos interactúen con el correo electrónico.


Luego enviaron correos electrónicos de phishing a organizaciones que proporcionaban transporte, que contenían códigos maliciosos y solicitaban las credenciales de inicio de sesión de las personas.


Eso podría haberles permitido comprender la infraestructura que los gobiernos pretendían utilizar para distribuir vacunas.


"El conocimiento avanzado sobre la compra y el movimiento de una vacuna que puede afectar la vida y la economía mundial es probablemente un objetivo de estado-nación de gran valor y alta prioridad", dice IBM.


IBM dice que el impacto más amplio incluyó:


  • la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea

  • empresas involucradas en la fabricación de paneles solares, que se pueden utilizar para mantener frías las vacunas en lugares donde no se dispone de energía confiable

  • una empresa de desarrollo de software de Corea del Sur

  • una empresa alemana de desarrollo de sitios web, que apoya a clientes asociados con fabricantes farmacéuticos, transporte de contenedores, biotecnología y fabricantes de componentes eléctricos para comunicaciones

IBM dice que la campaña fue descubierta por un equipo de seguridad que creó al comienzo de la pandemia para rastrear las amenazas cibernéticas Covid-19.


"La orientación precisa y la naturaleza de las organizaciones específicas apuntadas potencialmente apuntan a la actividad del estado-nación", dijo la compañía estadounidense.


"Sin un camino claro hacia un [pago], es poco probable que los ciberdelincuentes dediquen el tiempo y los recursos necesarios para ejecutar una operación tan calculada".


La recogida de información

IBM dice que ha notificado a los objetivos, así como a las autoridades policiales.


La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (Cisa) emitió una alerta alentando a las organizaciones asociadas con el almacenamiento y transporte de una vacuna a estar en guardia ante el tipo de ataques relacionados con el informe de IBM.


En julio, el Reino Unido advirtió que la inteligencia rusa se había centrado en la investigación de vacunas del Reino Unido, incluso en Oxford.


Estados Unidos también advirtió sobre la piratería china, mientras que, más recientemente, Microsoft dijo que había visto a piratas informáticos norcoreanos y rusos dirigirse a la investigación de vacunas.


Los funcionarios sugirieron que la actividad hasta ahora se había centrado en la recopilación de inteligencia en lugar de interrumpir cualquier investigación.


Fuente: https://www.bbc.com/news/amp/technology-55165552

6 vistas0 comentarios