Crackers ahora tienen como blanco la cadena de suministro de la vacuna contra el COVID-19
Una campaña global de phishing ha tenido como blanco distintas organizaciones asociadas con la distribución de las vacunas contra el COVID-19 desde septiembre pasado, según varios investigadores de IBM.
Estos ataques parecen haber estado concentrados en la «red ultrafría», el segmento de la cadena de suministro que mantiene la vacuna a bajas temperaturas durante su almacenamiento y transportación. Algunas de las vacunas desarrolladas necesitan mantenerse a bajísimas temperaturas para mantener su eficacia. Pfizer, por ejemplo, recomienda que la suya se mantenga a -70 °C. Esto, por supuesto, representa un reto para casi todo el mundo.
Los ciberataques han sido enfocados en grupos asociados con Gavi, una organización internacional que promueve el acceso a las vacunas, y aquellas relacionadas con CCEOP (Plataforma para la Optimización del Equipo para la Red Ultrafría), dedicada a la distribución para mejorar la tencología que puede mantener las vacunas a esta temperatura.
Lee también: AstraZeneca recientemente fue víctima de un ciberataque
Los individuos detrás de los ataques han enviado correos electrónicos a los ejecutivos de las organizaciones haciéndose pasar por directivos de proveedores que trabajarn con CCEOP. Los archivos adjuntos incluían HTML que solicitaba credenciales de acceso, las cuales eran recolectadas para accesos no autorizados.
Hasta ahora, no se sabe quién ha organizado la campaña, pero los expertos piensan que un país sería el responsable, pues la poca probabilidad de obtener dinero de este engaño y lo calculado de la operación sugieren un plan para desestabilizar la economía global. Alemania, Italia, Corea del Sur, República Checa, Taiwán y otros países europeos han reportado este tipo de ciberataques en los últimos meses.
Fuente: The Verge
Imagen del encabezado: OPS