La seguridad de las vacunas contra el covid es una de las preocupaciones que desvelan a los gobiernos que confían en que serán la solución a la pandemia. En el Reino Unido se montó un amplio operativo, con policía armada, para proteger a los centros de vacunación que comenzarán a atender la semana próxima ante el peligro de un atentado terrorista.
A esta situación se sumó en las últimas horas la alerta que lanzó IBM Security, la filial encargada de combatir a los hackers del gigante informático, luego de que detectara que «piratas» informáticos pusieron en la mira a los sistemas de las empresas esenciales para la distribución de las vacunas contra el coronavirus.
La compañía advirtió en su blog oficial el pasado jueves que había descubierto «una campaña global de phishing» centrada en organizaciones asociadas a la «cadena de frío» que requieren las vacunas del covid, un proceso indispensable para mantener las dosis de la vacuna a temperaturas extremadamente frías.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos alertó a a los miembros de la Operación Warp Speed, la misión nacional de vacunas del gobierno, que deben extremar las precauciones frente a la amenaza de un ataque informático que pueda poner en riesgo la cadena de frío, vital para las vacunas de Pfizer y BioNTech.
La unidad de ciberseguridad de IBM detectó que un grupo de hackers recopila información sobre diferentes aspectos de la cadena de frío, utilizando correos electrónicos con trampas y enviados en nombre de un ejecutivo de Haier Biomedical, proveedor chino de cadena de frío que se especializa en transporte de vacunas y almacenamiento de muestras biológicas.
La analista de IBM Claire Zaboeva, coautora del informe. señaló que los hackers han hecho «un esfuerzo excepcional» para conseguir la información necesaria para violentar los sistemas de seguridad que garantizan el transporte y almacenamiento seguro de las vacunas de Pfizer y BioNtech, que necesitan -70º.
“Quien organizó esta campaña era consciente de los productos que están involucrados en la cadena de suministro de una vacuna para una pandemia mundial”, indicó a Reuters Zaboeva. Los expertos consideran que el ataque buscaba recabar nombres de usuarios y contraseñas para acceder al proceso, los métodos y los planes para distribuir las vacunas.
Los mensajes enviados a las direcciones de correo electrónico utilizadas por los piratas informáticos no se respondieron. IBM afirma que los mails falsos de Haier se enviaron a alrededor de 10 compañías diferentes, pero sólo identificaron a un objetivo por su nombre: la Dirección General de Impuestos y Unión Aduanera de la Comisión Europea.
IBM confirma que otros objetivos incluían compañías involucradas en la fabricación de paneles solares, que se utilizan para alimentar los refrigeradores de vacunas en los países cálidos, y productos petroquímicos que podrían usarse para obtener hielo seco. Toda información crítica para la eficacia de las campañas de vacunación.
No está claro aún quién está detrás de la campaña de espionaje de la cadena de suministro de vacunas. Reuters documentó anteriormente cómo piratas informáticos vinculados a Irán, Vietnam, Corea del Norte, Corea del Sur, China y Rusia han sido acusados en diversas ocasiones por expertos en ciberseguridad o funcionarios gubernamentales de intentar robar información sobre el virus y sus posibles tratamientos.