Nuevos ciberataques apuntan a la cadena de frío para debilitar la logística de las vacunas

La unidad de ciberseguridad de IBM ha descubierto nuevos ataques dirigidos a la cadena de suministro global de las vacunas contra el COVID-19. Desde que hicieran sonar la alarma a finales del año pasado, la compañía ha asegurado que los delincuentes tienen en el punto de mira a 44 empresas involucradas en la compleja tarea logística de la distribución de los viales en 14 países.
Concretamente, el proveedor de servicios en la nube ha asegurado que estas oleadas de ataques están estrechamente relacionadas con la cadena de frío, un proceso imprescindible para mantener las dosis a la temperatura adecuada mientras viajan de los centros de producción a los almacenes o lugares de inoculación.
Según IBM, los ataques son de extrema gravedad, ya que atentarían contra la propiedad intelectual e implicarían “la posibilidad de interrumpir la actividad de los socios involucrados en el delicado proceso de suministro de la vacuna”.
Antecedentes
La compañía informó en diciembre del descubrimiento de los ataques, que involucraron a piratas informáticos disfrazados de representantes de Qingdao Haier Biomedical, una empresa con sede en China y uno de los mayores fabricantes de equipos del mundo para almacenar y entregar materiales a bajas temperaturas.
La nueva investigación de IBM encontró que los objetivos eran más amplios de lo que se detectó originalmente, involucrando correos electrónicos enviados a principios de septiembre que buscaban engañar a las personas para que abrieran archivos adjuntos maliciosos que supuestamente contenían solicitudes de cotizaciones para un refrigerador de vacunas con energía solar y otros equipos específicos de la industria.
“Al explorar los correos electrónicos disponibles, X-Force descubrió múltiples características que probablemente señalan el conocimiento excepcional del actor sobre la cadena de frío”, escribieron los investigadores. “Si bien nuestro informe anterior incluía un objetivo directo de organizaciones supranacionales, los sectores de energía y TI en seis países, creemos que esta expansión es consistente con el patrón de ataque establecido, y la campaña sigue siendo una amenaza deliberada y calculada”.
Apuntando a cualquier eslabón de la cadena
No obstante, si bien la alerta se ha lanzado sobre este subsector logístico, la publicación compartida por IBM a través del blog X-force asegura que la ampliación de la capacidad de ataque de estos delincuentes se debe a la diversificación de los objetivos, desde empresas de transporte hasta la distribución final, pasando por el almacenamiento.
En relación a los posibles culpables, IBM no ha identificado a ningún presunto grupo de piratería detrás de los ataques, aunque la compañía anteriormente sospechaba que la campaña era obra de un estado-nación no especificado. Tampoco se ha dado a conocer la efectividad de la campaña de pishing lanzada a finales de 2020.