Diario y Radio Universidad Chile

Año XVI, 28 de marzo de 2024


Escritorio

Vacunas: blanco de la ciberdelincuencia

Para engañar a sus víctimas, los ciberpiratas usaron principalmente el método de “spear phishing”, que consiste en hacerse pasar por alguien conocido para obtener datos confidenciales y sensibles.

RFI

  Sábado 5 de diciembre 2020 16:26 hrs. 
La empresa estadounidense Pfizer entregará un total de 10,1 millones de vacunas para combatir el coronavirus. Foto referencial: Agencia UNO.

Compartir en

Las vacunas contra el coronavirus despiertan la codicia de los ciberdelincuentes. El grupo informático IBM detectó una serie de ciberataques contra la cadena de distribución de las vacunas dirigidos a interrumpir su entrega o incautar secretos comerciales.

Según los analistas de IBM X-Force, un grupo de trabajo dedicado a la seguridad de la información electrónica, los ciberpiratas utilizaron un método de robo llamado “spear phishing” que consiste en suplantar la identidad de alguien conocido para obtener datos confidenciales y sensibles.

En esta ocasión, enviaron correos electrónicos suplantando la identidad de una directiva de la empresa china Haier Biomedical, que efectivamente forma parte de la cadena logística de las vacunas y colabora con la OMS y otras agencias de la ONU. En sus mensajes electrónicos, los ciberdelincuentes incitaron a suministrar contraseñas o datos de identificación, luego explotados por softwares maliciosos.

Los ciberpiratas dirgieron sus ataques, afirma el grupo IBM, contra la cadena de distribución de las vacunas anti corononavirus que requieren dosis almacenadas y transportadas a muy bajas temperaturas como la vacuna desarrollada por Pfizer y su socia alemana BioNTech, que recibió el miércoles la luz verde para su comercialización en Reino Unido, y que no puede quedar expuesta a temperaturas superiores a -70ºC para garantizar su eficacia.

Correos fraudulentos

Para engañar a sus víctimas, los ciberpiratas usaron principalmente el método de “spear phishing”, que consiste en hacerse pasar por alguien conocido para obtener datos confidenciales y sensibles.

Los piratas enviaron correos electrónicos fraudulentos a nombre de un supuesto dirigente de la empresa china Haier Biomedical, que efectivamente forma parte de la cadena logística de las vacunas y colabora con la Organización Mundial de la Salud, Unicef y otras agencias de la ONU.

En los mensajes, el supuesto ejecutivo decía “querer pasar una orden con otra empresa” e incluía adjunto softwares maliciosos solicitando a los destinatarios que entregaran datos personales, afirmó IBM.

La dirección general de Fiscalización y Aduanas de la Comisión Europea fue uno de los blancos del ataque, así como compañías de energía e informática de Alemania, Italia, República Checa, Corea del Sur y Taiwán, dijo IBM.

Y según el Wall Street Journal, también intentaron atacar a farmacéuticas que desarrollan vacunas como las estadounidenses Johnson & Johnson y Novavax, la británica AstraZeneca y laboratorios surcoreanos.

La propiedad intelectual, un robo multimillonario

IBM no descarta que tras los ciberataques se encuentren Estados pero carece de pruebas que confirmen su tesis. Las motivaciones financieras son evidentes dadas las elevadas ganancias que deja la comercialización de vacunas.

Así pues, la propiedad intelectual ligada a los productos farmacéuticos de gran alcance tiene un inmenso valor para los cibercriminales, estatales o no, y habría sido inconcebible que los esfuerzos relacionados con la Covid-19 no fueran un objetivo de la llamada ciberdelincuencia.

Síguenos en