Últimas 15minutos

IBM detectó ciberataque contra cadena de distribución de la vacuna contra la COVID-19

Los expertos creen que podría ser obra de hackers vinculados a Estados

IBM Security X-Force considera que el propósito pudo ser recopilar contraseñas (EFE/Focke Strangmann/Archivo)

15 minutos. IBM Security X-Force descubrió un ciberataque dirigido a empresas relacionadas con el proceso de la cadena de frío de la vacuna de la COVID-19, necesaria para garantizar su conservación segura en entornos de temperatura controlada durante su almacenamiento y transporte.

El grupo dedicado a las amenazas vinculadas a la COVID-19 descubrió que esta operación de phishing planificada comenzó en septiembre de 2020. La misma falsificó correos electrónicos que contenían archivos adjuntos html maliciosos que se abrían localmente. Esto provocaba que los destinatarios introdujeran sus credenciales para ver el archivo.

Optimización de Equipos

Como explican en un comunicado, el atacante se hizo pasar por un directivo de Haier Biomedical. Esta compañía china actúa como proveedor cualificado del Plataforma de Optimización de Equipos de Cadena de Frío (CCEOP). La misma está en coordinación con la Organización Mundial de la Salud (OMS), UNICEF y otras agencias de la ONU.

La compañía es supuestamente el único proveedor del mundo que controla la cadena de frío por completo. Haciéndose pasar por este ejecutivo, el atacante envió correos electrónicos de phishing a organizaciones proveedoras de material de transporte dentro de la cadena de frío de las vacunas de la COVID-19.

IBM Security X-Force considera que el propósito de este ciberataque pudo ser recopilar contraseñas de los participantes en la cadena de distribución de la vacuna. Posiblemente se buscaba obtener más adelante un acceso no autorizado a redes corporativas e información sensible relacionada con el proceso.

Entre los objetivos de esta campaña se incluía la Dirección General de Impuestos y la Unión Aduanera de la Comisión Europea. También organizaciones de los sectores de energía, fabricación, la creación de sitios web y soluciones de software y seguridad en Internet, con sedes en Europa y Asia.

Actualmente se desconoce quién está detrás de esta campaña de phishing. Sin embargo, desde IBM señalan que "la precisión de los objetivos y la naturaleza de las organizaciones objetivo específicas" apuntan a que esta actividad podría ser obra de hackers vinculados a Estados.

Ver más