La vacuna contra Covid-19 es la esperanza para que el mundo vuelva a la normalidad, es por ello que su valor es inmenso y no es de sorprender que haya grupos malintencionados que, al parecer, buscan afectar su entrega. De acuerdo con una investigación de IBM la cadena de suministro internacional de vacunas ha sido blanco de ciberespionaje .
La compañía explicó que ha analizado una campaña maliciosa dirigida a la "cadena de frío" de entrega que se utiliza para mantener las vacunas a la temperatura adecuada durante el transporte para que no se echen a perder.
Aunque la identidad de los atacantes no está clara, IBM dijo que debido a la sofisticación de los métodos utilizados, sospechan que detrás está alguna nación, lo que está orden con las denuncias que ya habían hecho países como el Reino Unido.
La razón por la que considera que algún Estado puede estar detrás del ataque es que “Sin un camino claro hacia un pago, es poco probable que los ciberdelincuentes dediquen el tiempo y los recursos necesarios para ejecutar una operación tan calculada".
IBM aseguró que la campaña comenzó en septiembre de 2020 y que se realizó a través de correos electrónicos de phishing (suplantación de identidad) en seis países, los cuales se dirigieron a organizaciones vinculadas a la Plataforma de optimización de equipos de cadena de frío (CCEOP) de Gavi, la alianza internacional de vacunas.
Los socios de Gavi incluyen la Organización Mundial de la Salud, Unicef, el Banco Mundial y la Fundación Bill y Melinda Gates que ayudan a distribuir vacunas en todo el mundo a algunas de las regiones más pobres.
La razón por la cual buscaron afectar a la "cadena de frío" es que, por ejemplo, la vacuna Pfizer-BioNTech que, es importante señalar, no era el objetivo específico de esta campaña, deberá mantenerse a una temperatura de aproximadamente -70° C mientras se mueve.
Lo que los atacantes hicieron fue hacerse pasar por un ejecutivo comercial de la empresa china Haier Biomedical, que se define a sí misma como "el único proveedor de cadena de frío completa del mundo" de manera que fuera más probable que las personas que recibieran el correo electrónico lo abrieran y proporcionaran sus credenciales de inicio de sesión. “Eso podría haberles permitido comprender la infraestructura que los gobiernos pretendían utilizar para distribuir vacunas que pueden afectar la vida y la economía global y ese es probablemente el objetivo", dijo IBM.
IBM detalló que los objetivos de esta campaña maliciosa también incluyeron a empresas involucradas en la fabricación de paneles solares, que se pueden utilizar para mantener frías las vacunas en lugares donde no se dispone de energía confiable; una empresa de desarrollo de software de Corea del Sur; una empresa alemana de desarrollo de sitios web, que apoya a clientes asociados con fabricantes farmacéuticos, transporte de contenedores, biotecnología y fabricantes de componentes eléctricos para comunicaciones.
La compañía también compartió que descubrió esta amenaza por un equipo de seguridad que creó al comienzo de la pandemia para rastrear los ciberdelitos relacionados con Covid-19.
IBM dijo que no está segura de que los ataques hayan sido exitosos, pero ya ha notificado tanto a los objetivos como a las autoridades policiales por lo que la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos emitió una alerta alentando a las organizaciones asociadas con el almacenamiento y transporte de una vacuna a estar en guardia ante un posible ataque.
Al respecto de este tema Max Heinemeyer, Director de Amenazas de Darktrace dijo: “durante el 2020 se ha visto un aumento en los ciberataques contra las cadenas de suministro de este tipo. Este esfuerzo particular por interrumpir la investigación y el desarrollo de vacunas demuestra que las barreras digitales y físicas en las cadenas de suministro prácticamente han desaparecido: los ataques pueden comenzar en la bandeja de entrada a través de un correo electrónico y terminar interrumpiendo la cadena de entrega de la vacuna o de un servicio crítico”.
Y agregó que el hecho de que esta campaña haya estado en marcha durante muchos meses es preocupante. “Las organizaciones necesitan mejorar en la detección de actividad digital inusual en una etapa más temprana, utilizando tecnología de defensa de vanguardia, en particular inteligencia artificial, en la totalidad de su infraestructura digital”.