IBM ha publicado un informe bomba en el que se detalla una campaña de phishing que abarca seis países diferentes y se dirige a las organizaciones encargadas de mantener la cadena de suministro de la vacuna COVID-19.
La Fuerza X de Seguridad de IBM, un grupo de trabajo creado en los primeros días del brote de la pandemia con el objetivo de combatir los ciberataques relacionados con las cadenas de suministro de posibles vacunas, publicó detalles sobre un esfuerzo coordinado para interrumpir la “cadena de frío” de COVID-19.
La cadena de frío es un componente de la cadena de suministro de vacunas que garantiza la conservación segura de las vacunas en entornos de temperatura controlada durante su almacenamiento y transporte.
A partir de septiembre, los ciber-atacantes enviaron correos electrónicos de “spear-phishing” a los ejecutivos de las organizaciones que participan y apoyan la cadena de frío de las vacunas. Lo hicieron primero disfrazándose de ejecutivo de negocios de Haier Biomedical, miembro del programa Plataforma de Optimización de Equipos de la Cadena de Frío (CCEOP), y por lo tanto, una parte interesada creíble involucrada en la cadena de suministro de vacunas.
IBM dice que Haier Biomedical es supuestamente “el único proveedor de la cadena de frío completa del mundo”.
Entre los objetivos de la campaña inicial de phishing se encontraban la Dirección General de Impuestos y Unión Aduanera de la Comisión Europea, así como organizaciones de los sectores de la energía, la fabricación, la creación de sitios web y soluciones de software y seguridad en Internet. Los atacantes no discriminaron por región: se atacaron organizaciones con sede en Alemania, Italia, Corea del Sur, República Checa, Europa y Taiwán.
IBM ha notificado a las entidades afectadas y ha aconsejado a todas las demás organizaciones que participan en la cadena de suministro de vacunas “que estén atentas y permanezcan en alerta máxima”. La Agencia de Seguridad Cibernética y de Infraestructuras de los Estados Unidos (CISA) se ha hecho eco de esta recomendación y ha animado hoy a estas organizaciones a revisar el informe de IBM.
IBM Security X-Force evaluó que el objetivo mayor de la campaña era la recolección de credenciales, abriendo la posibilidad de que los atacantes accedieran a información sensible sobre la amplia distribución de la vacuna.
En su informe, IBM Security X-Force no llegó a ninguna conclusión sobre la atribución de la campaña de phishing. Pero, tras analizar el objetivo preciso de organizaciones específicas, la identificación de los culpables “apunta potencialmente a la actividad del Estado-nación”.
El vicepresidente senior internacional de Barracuda Networks, Chris Ross, aseguró que el propósito del ataque a la cadena de frío de la vacuna probablemente adquirió influencia en un intento de rescate multimillonario, para vender datos críticos en el mercado negro al mejor postor.
Con información de: Europa Press.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian