Aún es un misterio cuándo llegarán las primeras vacunas contra la Covid a España, pero una cosa está clara: su distribución será una tarea titánica, con el objetivo de vacunar a millones de personas lo antes posible.
Una tarea que tendrá muchos obstáculos, algunos de ellos puestos ahí a propósito; no es ningún secreto que el desarrollo de una vacuna que termine con la pandemia del coronavirus ha sido el principal objetivo de varias organizaciones y países.
La semana pasada se reveló que AstraZeneca, fabricante detrás de una de estas vacunas, fue atacada por hackers que intentaron entrar en sus sistemas usando un método llamado 'ingeniería social', engañando a los empleados.
Vacunas contra la Covid, atacadas
En este tipo de ataques, el objetivo principal es obtener información y datos relacionados con los experimentos y pruebas de las vacunas en desarrollo; pero ahora, los atacantes también están expandiendo sus campañas a otros aspectos igual de importantes, como la distribución.
Investigadores de X-Force, el equipo de ciberseguridad de IBM, ha descubierto una campaña global dirigida a afectar la cadena de frío de las vacunas de la COVID-19; durante el transporte de vacunas, es necesario mantenerlas siempre a baja temperatura. Según la Asociación Española de Pediatría, esa temperatura suele rondar entre los 2 ºC y los 8 ºC, pero el caso de las vacunas contra el coronavirus es diferente.
Por ejemplo, la vacuna de Pfizer debe ser almacenada a temperaturas de -70 ºC, lo que hará su distribución algo más complicada y costosa; eso es justo lo que los hackers estarían intentando afectar con el nuevo ataque.
Campaña global de phishing
Los objetivos del ataque parecen ser varias agencias gubernamentales y empresas tecnológicas en Alemania, Italia, Corea del Sur y Taiwán.
Lo único que tienen en común esas compañías y agencias es que forman parte de la Cold Chain Equipment Optimization Platform (CCEOP), una alianza en asociación con Unicef y otras organizaciones para ayudar a la distribución de vacunas.
La técnica detectada por el equipo de X-Force es el llamado phishing, consistente en hacerse pasar por una persona o entidad en la que la víctima tiene cierta confianza. En concreto, se usaron correos electrónicos que pretendían ser de Haier Biomedical, una empresa china que ofrece cadenas de frío que permiten el transporte de estas vacunas, y que ya trabaja con la CCEOP y con las Naciones Unidas.
Por lo tanto, los hackers se hacen pasar por empleados del proveedor chino, ofreciendo a empresas y agencias la posibilidad de usar sus servicios. En el correo se encuentra un archivo adjunto que pide la contraseña, que es registrada en cuanto se introduce.
Sin embargo, los investigadores de IBM creen que ese no es el verdadero ataque, sino una manera de obtener información que usar en un futuro intento (por ejemplo, saber qué direcciones de correo son reales).