Los ciberdelincuentes atacan a las organizaciones de cadena de frío de vacunas COVID-19

Aunque es posible que muchas entidades públicas y comerciales de todo el mundo ya estén a punto de crear una vacuna COVID-19 eficaz, también necesitan descubrir cómo afrontar el desafío logístico de mantener las dosis en condiciones de congelación a lo largo de la distribución de la cadena de suministro. Además de todo lo demás, los desarrolladores de la cadena de frío de COVID-19 se han visto sujetos a un nuevo ciberataque diseñado para recopilar credenciales de inicio de sesión para posibles beneficios futuros. El ataque, una campaña de correo electrónico de phishing que se está desarrollando actualmente en Europa Occidental, Corea del Sur y Taiwán, tiene como objetivo atacar a las organizaciones que actualmente se centran en inventar la tecnología que permitiría que las vacunas COVID-19 retengan su potencia durante todo el ciclo de la cadena de suministro. Aunque los analistas de seguridad aún no han revelado al verdadero culpable, especulan que puede ser una empresa respaldada por el estado.

Un asunto relacionado con CCEOP

Disfrazados como simples solicitudes de cotización, los correos electrónicos de phishing también llegaban con herramientas codificadas en HTML, que solicitaban a los destinatarios que enviaran sus credenciales de inicio de sesión. Los mensajes parecían provenir de Haier Biomedical, un reconocido proveedor de servicios de cadena de frío. En realidad, buscan recolectar credenciales de inicio de sesión y potencialmente usarlas para adquirir acceso de administrador a la distribución de la vacuna COVID-19 y otros datos confidenciales a su debido tiempo.

El punto focal de la campaña de phishing son las empresas y organizaciones que utilizan la plataforma de optimización de equipos de cadena de frío (CCEOP). Desarrollado por Gavi Vaccine Alliance, CCEOP busca ayudar a las empresas a crear la tecnología necesaria para transportar vacunas a temperaturas ultra frías. En la actualidad, el transporte en cadena de frío es un tema de gran interés para un gran número de empresas de todo el espectro económico. Además, la lista de entidades asociadas a CCEOP es lo suficientemente larga como para incluir actores internacionales de alto perfil, como la Dirección General de Fiscalidad y Unión Aduanera de la UE.

¿No es un hacker sino un estado?

Aún no es evidente quién se embarcó en esta campaña. Teniendo en cuenta su ejecución a gran escala, meticulosa y la falta de aparente beneficio monetario, los investigadores creen que el ataque puede ser una mera campaña de espionaje sancionada a nivel gubernamental. Ahora que docenas de países están compitiendo contra el tiempo para encontrar un remedio sólido y que funcione completamente para COVID-19, algunos jugadores pueden tener dificultades para resistir la tentación de espiar hasta dónde puede haber llegado la competencia. Teniendo en cuenta que los incesantes ataques cibernéticos han estropeado toda la I + D relacionada con COVID-19 desde el principio, tal suposición puede no estar necesariamente lejos de la verdad.