X

IBM detecta intentos de ciberespionaje sobre distribución de vacuna contra Covid-19

Mundo 03/12/2020 07:10 AP Boston Actualizada 11:21
Guardando favorito...

La precisión del ataque y el cuidado para no dejar pistas tenían "el sello potencial de una acción estatal”, señalaron los investigadores

Investigadores de seguridad de IBM dijeron que detectaron intentos de ciberespionaje con correos electrónicos de phishing dirigido para tratar de recopilar información vital sobre la iniciativa de la Organización Mundial de la Salud (OMS) para distribuir la vacuna contra el Covid-19 en países en desarrollo.

Los investigadores dijeron que no podían estar seguros de quién estaba detrás de la campaña, que comenzó en septiembre, o si ha tenido éxito. Pero la precisión del ataque y el cuidado para no dejar pistas tenían "el sello potencial de una acción estatal”, afirmaron en una publicación en un blog el jueves.

Los objetivos de la campaña, en países como Alemania, Italia, Corea del Sur y Taiwán, podrían estar relacionados con el desarrollo de la “cadena de frío" necesaria para garantizar que las vacunas contra el coronavirus reciben la refrigeración continuada que necesitan para ser efectivas para los casi 3.000 millones de personas que viven en lugares donde el almacenamiento con temperaturas controladas es insuficiente, señaló IBM.

Lee también Covid-19: Lo que debes saber de la vacuna “superfría” de Pfizer

“Piensen en ello como una transfusión de sangre que suministrará las vacunas más vitales a nivel mundial", dijo Claire Zaboeva, una analista de IBM implicada en la detección.

Quienquiera que esté detrás de la operación podría estar motivado por el deseo de saber cómo se pueden enviar y almacenar mejor las vacunas — todo el proceso de refrigeración — para poder copiarlo, apuntó Nick Rossmann, jefe del equipo de amenazas de inteligencia global de IBM. O podrían querer poder socavar la legitimidad de una vacuna o lanzar un ataque desestabilizador, agregó.

En la trama, ejecutivos de grupos probablemente asociados con la iniciativa llamada Covax — creada por la Alianza para la Vacunación, la OMS y otras agencias de Naciones Unidas — recibieron emails falsos que parecían proceder de un ejecutivo de Haier Biomedical, una empresa china considerada el principal proveedor mundial de cadenas de frío, añadió.

Lee también Vacuna Covid: por qué sabemos que son falsos los rumores sobre chips injertados, alteración de ADN y efectos secundarios graves

Los correos electrónicos contenían archivos adjuntos maliciosos que pedían a los destinatarios que introdujesen sus credenciales, que podrían haber sido empleadas para recopilar información confidencial sobre socios vitales para la plataforma de reparto de vacunas.

Entre los objetivos estaban la Dirección General de Impuestos y Unión Aduanera de la Unión Europea y empresas que fabrican paneles solares para alimentar contenedores refrigerados portátiles para el fármaco. Entre los receptores había también compañías petroquímicas, probablemente porque producen hielo seco, que se emplea en la cadena de frío, añadió Zaboeva.

La agencia de la UE ha estado revisando nuevos regímenes de importación y exportación para las vacunas contra el coronavirus y podría ser una mina de oro para los hackers que buscan entrar a organizaciones asociadas, apuntó.

Lee también Las fortalezas y debilidades de las nueve candidatas a vacunas contra Covid-19

Covax ha tenido problemas para recaudar dinero suficiente para competir por contratos de vacunas con las naciones más ricas en una carrera para asegurarse las dosis lo más rápido posible. Pero la ONU y Gavi han invertido millones en equipos de mantenimiento de frío en África y Asia. La inversión, en la que ya se trabajaba antes de la pandemia, se aceleró para la posible distribución global de las vacunas contra el COVID-19.

cg

Temas Relacionados
ciberataque vacunas
Guardando favorito...
 

Noticias según tus intereses

Comentarios

El Universal

Las Indispensables

Termina tu día bien informado con las notas más relevantes con este newsletter

Al registrarme acepto los términos y condiciones