La empresa tecnológica estadounidense IBM ha alertado este jueves de que ha detectado una campaña de ataques cibernéticos "de alta precisión" contra la cadena de frío que debe servir para facilitar la distribución de las vacunas contra la COVID-19.
La compañía ha dado a conocer los resultados de una investigación de su departamento de lucha contra el cibercrimen IBM Security X-Force, según la cual, la campaña comenzó en septiembre de 2020 y afectó a cinco países: Alemania, Italia, Corea del Sur, la República Checa y Taiwán, además de la Comisión Europea (CE).
El foco fueron organizaciones asociadas con Gavi, el programa Plataforma de Optimización de Equipos de Cadena de Frío (CCEOP, en inglés) de The Vaccine Alliance, puesto que vacunas, como las desarrolladas por Pfizer y Moderna, tienen que ser almacenadas a temperaturas de 70 grados bajo cero.
"Si bien no se pudo establecer una atribución firme para esta campaña, la focalización precisa de los ejecutivos y las organizaciones globales clave tiene los sellos potenciales de una acción auspiciada por algún Estado", han apuntado desde IBM en relación con la autoría.
Ataques de spear-phishing
Los objetivos de estos ataques orquestados incluyeron la Dirección General de Fiscalidad y Unión Aduanera de la CE, así como organizaciones dentro de los sectores de energía, fabricación, creación de sitios web y software, y soluciones de seguridad en internet.
El método usado por los piratas informáticos fue hacerse pasar por una persona clave de una empresa biomédica china para llevar a cabo ataques de spear-phishing, es decir, de envío de correos electrónicos con un emisor falso, pero que el receptor cree reconocer y que le lleva a una página web cargada de contenidos malignos o malware.
La información a la que los hackers buscaban acceder -aunque se desconoce por el momento si las operaciones resultaron exitosas o no- tenían que ver con el transporte y distribución de las vacunas, ha apunado IBM.