Así operan los hackers para robar datos de las vacunas contra el coronavirus
Los hackers se hicieron pasar por el ejecutivo de una firma que vende congeladores para productos biomédicos y así acceder a la información de la vacuna
Los ataques informáticos para conseguir información sobre la vacuna de coronavirus son ya un habitual. La empresa tecnológica IBM detectó esta semana una campaña de ataques cibernéticos de alta precisión contra la cadena de frío que facilitará la distribución de los remedios contra la pandemia de Covid-19.
El foco de los hackers fueron organizaciones asociadas con Gavi, el programa Plataforma de Optimización de Equipos de Cadena de Frío (CCEOP, en inglés) de The Vaccine Alliance, ya que las vacunas de Pfizer y Moderna tienen que ser almacenadas a bajas temperaturas. Especialmente la de la primera de ellas, cuya conservación debe ser a -70 grados.
«La focalización precisa de los ejecutivos y las organizaciones globales clave tiene los sellos potenciales de una acción auspiciada por algún Estado»
«Si bien no se pudo establecer una atribución firme para esta campaña, la focalización precisa de los ejecutivos y las organizaciones globales clave tiene los sellos potenciales de una acción auspiciada por algún Estado», apuntaron desde IBM en relación a la autoría.Y aunque la tecnológica no haya podido precisar quién está detrás de este ataque, sí ha explicado cómo lo ha llevado a cabo.
Los hackers usan el método método spearphishing
Según ha explicado la CNN, los piratas informáticos se hicieron pasar por un ejecutivo comercial de Haier Biomedical, empresa que se dedica a la venta de equipos de almacenamiento en la baja temperatura para muestras biomédicas, y enviaron correos electrónicos a la Dirección General de Impuestos y Unión Aduanera de la Unión Europea. Estos emails incluían solicitudes de cotizaciones para posibles participantes del programa de vacunas.
Se trata de un método conocido como spearphishing, diseñado para engañar al receptor del email, que cree conocer al emisor pero que en realidad, le lleva a una página web cargada de contenidos malignos o «malware». La información a la que los pirátas inforáticos buscaban acceder -aunque se desconoce por el momento si las operaciones resultaron exitosas o no- tenían que ver con el transporte y distribución de las vacunas, apuntó IBM.
«El conocimiento avanzado sobre la compra y el movimiento de una vacuna que puede afectar la vida y la economía global es probablemente un objetivo de estado-nación de gran valor y alta prioridad», aseguró IBM. «Una campaña de piratería similar a principios de año apuntó a la cadena de suministro global de equipos de protección personal», agregó.
Hackers norcoreanos tratan de robar información de J&J y Novavax
Este mismo proceso fraudulento es el que usaron hackers norcoreanos para acceder a información que las farmacéuticas Johnson & Johnson y Novavax habían recopilado en sus estudios sobre la vacuna del coronavirus. El espionaje se inició en el mes de septiembre, cuando las dos compañías se abrían paso con sus ensayos clínicos para dar con un antígeno.
Además de las dos empresas farmacéuticas, los delincuentes cibernéticos han puesto en la diana a otras siete organizaciones del ámbito de la salud que están investigando el desarrollo de tratamientos para paliar los efectos de la Covid-19. Un movimiento que contrasta con el hermetismo que el Gobierno norcoreano ha mantenido hasta el momento sobre el impacto de la enfermedad en el país.
«Confiamos en que podamos seguir avanzando con nuestra vacuna candidata Covid-19 sin interrupciones»
Novavax ha confirmado que estaba al tanto de la amenaza y que ya ha coordinado una respuesta de la mano de las agencias gubernamentales y de un equipo de expertos privados en ciberseguridad para tratar de dar con los culpables.
“Confiamos en que podamos seguir avanzando con nuestra vacuna candidata Covid-19 sin interrupciones y que estas incursiones no representen un riesgo para la integridad de nuestros datos”, ha expresado la portavoz de la compañía estadounidense, Amy Speak.
Astrazeneca también sufre el espionaje de Corea del Norte
Los ataques contra estas dos farmacéuticas se unen a la ofensiva que un grupo de hackers del mismo país ha llevado a cabo contra Astrazeneca. La compañía británica ha diseñado uno de los prototipos más avanzados de la carrera internacional de la mano de la Universidad de Oxford, que ya está siendo revisado para su aprobación por la Agencia Europea del Medicamento.
El centro médico Beth Israel Deaconess de Boston, la universidad alemana de Tubinga y otras cuatro farmacéuticas surcoreanas (Genexine, Boryung Pharm, Shin Poong Pharm y Celltrion) también han sido víctimas de estos ataques sistemáticos que buscan robar información sobre los últimos avances médicos sobre el coronavirus.