CNNE 863200 - hackers y vacunas- el poder de los datos sobre los avances contra el covid-19
Hackers y vacunas: el poder de los datos sobre los avances contra el covid-19
02:15 - Fuente: CNN

(CNN) – Los piratas informáticos están apuntando a actores clave en la cadena de suministro de la vacuna contra el coronavirus a medida que se pone en marcha su distribución. Estas nuevas advertencias las dieron el Departamento de Seguridad Nacional de Estados Unidos y la compañía IBM, que descubrieron la actividad maliciosa.

Desde septiembre, los ataques de desconocidos han buscado comprometer a “ejecutivos selectos en puestos de ventas, adquisiciones, tecnología de la información y finanzas” en organizaciones responsables de garantizar que las vacunas se transporten en las condiciones correctas de temperatura controlada, dijo IBM en una publicación de blog.

La Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional emitió su propia advertencia el jueves vinculando los hallazgos de IBM.

CNNE 863037 - ojo, asi operan hackers rusos de apt29 para robar datos
Así opera el grupo de hackers rusos APT29 para robar datos de gobiernos y organizaciones
01:22 - Fuente: CNN

Así apuntan los hackers a la cadena de suministro de las vacunas

Haciéndose pasar por un ejecutivo comercial de Haier Biomedical —un participante real que participa en el esfuerzo de la vacuna contra el covid-19— los piratas informáticos enviaron correos electrónicos a la Dirección General de Impuestos y Unión Aduanera de la Unión Europea. También enviaron correos a entidades de los sectores de energía, fabricación y software, dijo IBM. Los correos electrónicos se escribieron para que parecieran solicitudes de cotizaciones para posibles participantes del programa de vacunas.

Estos llamados correos electrónicos de spearphishing fueron diseñados para engañar a las víctimas para que dieran sus nombres de usuario y contraseñas, lo que podría haber otorgado a los atacantes un mayor acceso a la información sobre la vacuna, su desarrollo y distribución.

No está claro cuáles fueron los motivos de los atacantes, dijo IBM. Tampoco está claro quién pudo haber sido responsable de los ataques. Pero IBM dijo que, según el tipo de objetivos involucrados, no se deben descartar los piratas informáticos patrocinados por los Estados.

“El conocimiento avanzado sobre la compra y el movimiento de una vacuna que puede afectar la vida y la economía global es probablemente un objetivo de estado-nación de gran valor y alta prioridad”, dijo IBM.

Una campaña de piratería similar a principios de año apuntó a la cadena de suministro global de equipos de protección personal, agregó IBM.