El grupo informático IBM informó de una serie de ciberataques dirigidos contra la cadena de distribución de las vacunas frente al nuevo coronavirus, que requieren que las dosis sean almacenadas y transportadas a muy bajas temperaturas.
“Nuestro equipo recientemente descubrió una campaña global de 'phishing' (suplantación de identidad) que ataca a organizaciones asociadas con la cadena de frío del covid-19”, escribieron en un blog Claire Zaboeva y Melissa Frydrych, analistas de IBM X-Force.
La dirección general de Fiscalización y Aduanas, servicio perteneciente a la Comisión Europea, fue uno de los blancos del ataque, así como compañías de energía e informática de Alemania, Italia, República Checa, Corea del Sur y Taiwán, dijo IBM.
La vacuna desarrollada por Pfizer y su socia alemana BioNTech, que recibió el miércoles la luz verde para su comercialización en Reino Unido, no puede quedar expuesta a temperaturas superiores a -70ºC para garantizar su eficacia.
Para engañar a sus víctimas, los ciberpiratas usaron principalmente el método de “spear phishing”, que consiste en hacerse pasar por alguien conocido para obtener datos confidenciales y sensibles.
Los piratas enviaron correos electrónicos fraudulentos a nombre de un supuesto dirigente de la empresa china Haier Biomedical, que efectivamente forma parte de la cadena logística de las vacunas y colabora con la Organización Mundial de la Salud, Unicef y otras agencias de la ONU.
En los mensajes, el supuesto ejecutivo decía “querer pasar una orden con otra empresa” e incluía adjunto softwares maliciosos solicitando a los destinatarios que entregaran datos personales, afirmó IBM.
