Una campaña global de phishing se ha dirigido a organizaciones asociadas con la distribución de vacunas COVID-19 desde septiembre de 2020, dicen los investigadores de seguridad de IBM.
En una publicación de blog , las analistas Claire Zaboeva y Melissa Frydrych de IBM X-Force IRIS anunciaron que la campaña de phishing abarca seis regiones: Alemania, Italia, Corea del Sur, República Checa, Europa y Taiwán.
La campaña parece estar enfocada en la “cadena de frío”, el segmento de la cadena de suministro de vacunas que mantiene frías las dosis durante su almacenamiento y transporte. Algunas vacunas deben permanecer a temperaturas extremadamente bajas para seguir siendo potentes. Pfizer, por ejemplo, recomienda que su vacuna COVID-19 se almacene a 70 grados Celsius negativos ( más frío que el invierno en la Antártida ). Eso plantea un desafío logístico para la compañía farmacéutica, que deberá transportar millones y millones de dosis por todo el mundo a esa temperatura.
Los ataques se centraron en grupos asociados con Gavi, una organización internacional que promueve el acceso y la distribución de vacunas. Específicamente, se dirigió a organizaciones relacionadas con su Plataforma de optimización de equipos de cadena de frío (CCEOP), que tiene como objetivo distribuir y mejorar la tecnología que puede mantener las vacunas a temperaturas muy frías. Estos incluyeron la Dirección General de Impuestos y Unión Aduanera de la Comisión Europea, así como "organizaciones dentro de los sectores de energía, fabricación, creación de sitios web y software y soluciones de seguridad de Internet".
Según la publicación del blog, las personas detrás de la operación de phishing enviaron correos electrónicos a los ejecutivos de las organizaciones que afirmaban ser un ejecutivo del proveedor de CCEOP, Haier Biomedical. Los correos electrónicos, que pretendían solicitar presupuestos relacionados con CCEOP, contenían archivos adjuntos HTML que solicitaban las credenciales del abridor, que el actor podía almacenar y usar para obtener acceso no autorizado en el futuro.
“Evaluamos que el propósito de esta campaña de phishing COVID-19 puede haber sido recolectar credenciales, posiblemente para obtener acceso no autorizado en el futuro a redes corporativas e información confidencial relacionada con la distribución de la vacuna COVID-19”, se lee en la publicación del blog.
Aún no está claro quién está detrás de esta campaña, pero los investigadores sospechan de un actor del estado-nación en lugar de un individuo o grupo privado. "Sin un camino claro hacia un retiro de efectivo, es poco probable que los ciberdelincuentes dediquen el tiempo y los recursos necesarios para ejecutar una operación tan calculada con tantos objetivos interconectados y distribuidos globalmente", se lee en la publicación del blog. "La información avanzada sobre la compra y el movimiento de una vacuna que puede afectar la vida y la economía global es probablemente un objetivo de estado-nación de gran valor y alta prioridad".
IBM recomienda que las empresas involucradas en el almacenamiento y transporte de la vacuna COVID-19 "estén atentas y permanezcan en alerta máxima durante este tiempo". La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una alerta animando a las organizaciones a revisar el informe de IBM.
La investigación y el desarrollo de la vacuna COVID-19 ha sido blanco de múltiples ciberataques este año. El gobierno de EE. UU. Acusó a China de financiar y operar células de piratería para robar la investigación de vacunas de EE. UU. Y sus aliados en mayo, y acusó a dos piratas informáticos chinos de robar datos de empresas que trabajan en tratamientos y vacunas COVID-19 en julio. Las autoridades de Estados Unidos, Reino Unido y Canadá denunciaron ataques de un grupo asociado con los servicios de inteligencia rusos a organizaciones involucradas en el desarrollo de vacunas este verano. En noviembre, Microsoft detectó ciberataques de actores estatales en Rusia y Corea del Norte a empresas con vacunas COVID-19 en varias etapas de ensayos clínicos.
Varias empresas han enviado las vacunas COVID-19 para su revisión a la Administración de Alimentos y Medicamentos, incluidas Pfizer / BioNTech y Moderna . La comunidad asesora de vacunas de la FDA revisará las solicitudes a mediados de diciembre; si se autorizan las vacunas, la distribución comenzará poco después. Moderna espera tener hasta 20 millones de dosis de su vacuna para fines de 2020, mientras que Pfizer podría proporcionar hasta 25 millones.