CNNEarrow-downclosecomment-02commentglobeplaylistsearchsocial-facebooksocial-googleplussocial-instagramsocial-linkedinsocial-mailsocial-moresocial-twittersocial-whatsapp-01social-whatsapptimestamptype-audiotype-gallery

Coronavirus

Cibercrimen

Hackers apuntan a actores clave en la cadena de suministro de las vacunas contra el coronavirus

Por Brian Fung

(CNN) — Los piratas informáticos están apuntando a actores clave en la cadena de suministro de la vacuna contra el coronavirus a medida que se pone en marcha su distribución. Estas nuevas advertencias las dieron el Departamento de Seguridad Nacional de Estados Unidos y la compañía IBM, que descubrieron la actividad maliciosa.

Desde septiembre, los ataques de desconocidos han buscado comprometer a «ejecutivos selectos en puestos de ventas, adquisiciones, tecnología de la información y finanzas» en organizaciones responsables de garantizar que las vacunas se transporten en las condiciones correctas de temperatura controlada, dijo IBM en una publicación de blog.

La Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional emitió su propia advertencia el jueves vinculando los hallazgos de IBM.

Ojo, así operan hackers rusos de APT29 para robar datos 1:22

Así apuntan los hackers a la cadena de suministro de las vacunas

Haciéndose pasar por un ejecutivo comercial de Haier Biomedical —un participante real que participa en el esfuerzo de la vacuna contra el covid-19— los piratas informáticos enviaron correos electrónicos a la Dirección General de Impuestos y Unión Aduanera de la Unión Europea. También enviaron correos a entidades de los sectores de energía, fabricación y software, dijo IBM. Los correos electrónicos se escribieron para que parecieran solicitudes de cotizaciones para posibles participantes del programa de vacunas.

Estos llamados correos electrónicos de spearphishing fueron diseñados para engañar a las víctimas para que dieran sus nombres de usuario y contraseñas, lo que podría haber otorgado a los atacantes un mayor acceso a la información sobre la vacuna, su desarrollo y distribución.

publicidad

No está claro cuáles fueron los motivos de los atacantes, dijo IBM. Tampoco está claro quién pudo haber sido responsable de los ataques. Pero IBM dijo que, según el tipo de objetivos involucrados, no se deben descartar los piratas informáticos patrocinados por los Estados.

«El conocimiento avanzado sobre la compra y el movimiento de una vacuna que puede afectar la vida y la economía global es probablemente un objetivo de estado-nación de gran valor y alta prioridad», dijo IBM.

Una campaña de piratería similar a principios de año apuntó a la cadena de suministro global de equipos de protección personal, agregó IBM.