En diciembre de 2020 IBM Security X-Force, el equipo de investigación de seguridad comercial de IBM, publicó una investigación que revela que las cadenas de frío de las vacunas contra el COVID-19 a nivel global son el nuevo objetivo de los ciberdelincuentes.
Los expertos descubrieron una campaña basada en correos electrónicos fraudulentos en los que atacantes se hacían pasar por Haier Biomedical, una empresa clave en el suministro de vacunas y que afirma ser el proveedor de la cadena de frío más completa del mundo. Con esta fachada enviaron mensajes a todo tipo de proveedores con el fin de obtener información privilegiada.
El pasado abril, el equipo reveló que halló 50 archivos adicionales vinculados a correos dirigidos a 44 compañías en 14 países. El Espectador se contactó con Claire Zaboeva, analista senior de amenazas cibernéticas en IBM Security X-Force y Melissa Frydrych, investigadora en la misma organización, quienes revelaron detalles sobre estos ataques.
Claire Zaboeva (CZ): Esta campaña comenzó en septiembre de 2020 y fue descubierta por IBM Security X-Force en octubre. En diciembre de 2020 se dio a conocer la investigación inicial; sin embargo, este nuevo descubrimiento que anunciamos en enero, y al público en abril, fue sobre el hallazgo de 50 archivos adicionales que pueden haber estado vinculados a correos electrónicos de ‘spear phishing’ potencialmente dirigidos a otras 44 compañías en 14 países de Europa, América del Norte, Sudamérica, África y Asia. Hemos seguido analizando la campaña después de la publicación con el fin de proporcionar una imagen más integral de la actividad y compartir cualquier novedad que pueda ayudar a los miembros de la cadena de frío.
Melissa Frydrych (MF): La actualización incluye a las organizaciones clave que probablemente apuntan al transporte, depósito, almacenamiento y distribución de vacunas. Los atacantes podrían estar buscando infiltrarse en la cadena de suministro extendida de COVID-19 a través de ‘spear phishing’ para obtener información de aspectos como el tránsito de las vacunas de COVID-19 a través de varias naciones y territorios; requerimientos técnicos claves alrededor de almacenamiento, depósito o transporte; horarios clave para la distribución; acuerdos que facilitan el tránsito y el comercio, entre otras cosas.