El equipo de IBM Security X-Force ya sabía que sucedería. Por eso al inicio de la pandemia crearon un grupo de trabajo para rastrear las amenazas en la nube que pudieran estar dirigidas a las organizaciones que mantienen en funcionamiento la cadena de suministro de las vacunas para la COVID-19. Y, efectivamente, han encontrado amenazas en este sentido.
Desde IBM alertan del descubrimiento de una campaña de phishing dirigida a empresas relacionadas con el proceso de la cadena de frío de las vacunas, esencial para garantizar su conservación segura en entornos de temperatura controlada durante su almacenamiento y transporte.
La campaña se llevó a cabo a través de la falsificación de correos electrónicos, en los que los piratas informáticos se hacían pasar por un directivo de Haier Biomedical, una compañía china que actualmente ejerce de proveedor cualificado de la Plataforma de Optimización de Equipos de Cadena de Frío (CCEOP), en coordinación con la Organización Mundial de la Salud (OMS), UNICEF y otras agencias de la ONU.
Los ciberdelincuentes que suplantaron la identidad de dicho ejecutivo, basaban su estrategia en el envío de correos electrónicos fraudulentos a empresas proveedoras de material de transporte necesario para un correcto funcionamiento de la cadena de frío que exige la conservación de las vacunas de la COVID-19.
Los mails se planteaban como solicitudes de cotizaciones para robar credenciales
Los mensajes de phishing se planteaban como solicitudes de cotizaciones (RFQ) relacionadas con el programa CCEOP y contenían archivos adjuntos HTML maliciosos que se abrían localmente, lo que provocaba que los destinatarios introdujeran sus credenciales para ver el contenido.
Los correos electrónicos se enviaron a varios ejecutivos de distintos departamentos –ventas, compras, tecnologías de la información y finanzas– que los hackers consideraban estaban involucrados en el proceso de la cadena de frío de las vacunas. En otros casos, el equipo de IBM identificó que los ataques se extendían a toda la organización para incluir páginas de soporte.
Los hackers realizaron un «esfuerzo excepcional»
Según explica la analista de IBM Claire Zaboeva, los ciberdelincuentes realizaron un «esfuerzo excepcional» para llevar a cabo su labor fraudulenta, ya que investigaron la marca, el modelo y el precio correctos de varias unidades de refrigeración de Haier Biomedical. «Quien sea que haya organizado esta campaña está muy al tanto de los productos implicados en la cadena de suministro para distribuir una vacuna para una pandemia global», asevera Zaboeva.
IBM constató que los correos falsos fueron distribuidos a una decena de organizaciones diferentes, con sede en países como Alemania, Italia, Corea del Sur, República Checa, o Taiwán. Sin embargo, únicamente identificó a una por su nombre: la Dirección General de Fiscalidad y Unión Aduanera de la Comisión Europea, encargada de asuntos impositivos y de aduanas en la Unión Europea y que formado parte del proceso de reglar la importación de vacunas.
¿Quiénes son y qué buscan?
Desde IBM Security X-Force consideran que el propósito inicial de esta campaña pudo haber sido recopilar contraseñas, probablemente con el objetivo de obtener más adelante un acceso no autorizado a redes corporativas e información sensible relacionada con la distribución de la vacuna contra el coronavirus.
Aún se desconoce quién está detrás de estos ciberataques, aunque desde IBM consideran que la precisión de los objetivos y la naturaleza de los mismos podrían ser característicos de los hackers Estado-Nación, es decir, aquellos normalmente guiados y financiados por un gobierno, cuyo objetivo no es la obtención de dinero, sino la desestabilización de un país o de un bien. «Sin el objetivo explícito de ganar dinero es poco probable que los ciberdelincuentes dediquen el tiempo y recursos necesarios para ejecutar una operación tan calculada con tantos objetivos interrelacionados y distribuidos a nivel mundial», explican desde IBM.
De la misma manera, el equipo de IBM Security X-Force también se plantea que pueda tratarse de una acción cuyo objetivo sea la venta en el mercado negro de información acerca de la vacuna, aunque se decantan por pensar que «tener información avanzada de la compra y el movimiento de una vacuna que puede repercutir en la vida y la economía mundial es probablemente un objetivo de gran valor y de alta prioridad para el Estado-Nación».
Imagen de freepik.