Por medio de ataques recurrentes de phishing, ciberdelincuentes buscan vulnerar la cadena de suministro necesaria para transportar las vacunas para combatir el COVID-19, comunicó la unidad de inteligencia de IBM.
- El reporte indicó que la campaña de ataques comenzó en septiembre de 2020 y ha tenido como objetivo infiltrarse en los sistemas de las organizaciones pertenecientes a la alianza internacional de vacunas, GAVI, que liga a diferentes plataformas que usan la cadena global de suministro de vacunas en frío (Cold Chain Equipment Optimisation Platform (CCEOP), en al menos seis países.
Esta cadena de frío es parte crucial para la distribución de las vacunas que intentan combatir la pandemia que, tan solo en México ha dejado ya más de 106,000 muertos, pues es el sistema que permite que las dosis viajes a temperaturas por debajo de los 20 grados centígrados. La vacuna de Pfizer y Biontech, una de las avanzadas en pruebas hasta el momento, debe distribuirse a una temperatura de menos 70 grados centígrados para poder mantenerse efectiva y si la cadena de frío es vulnerada tanto la temperatura, como otras variables del proceso pueden alterarse.
- IBM advierte que no se sabe con claridad qué grupo está detrás del ciberataque aún; sin embargo, se presume que fue un ataque de estado y organizado.
- Max Heinemeyer, director de amenazas de Darktrace, advirtió que este ataque prueba la fragilidad digital y física de la infraestructura crítica, como las cadenas de suministro, un sector que ha incrementado su posición como blanco de ataques cibernéticos en lo que va de 2020. En lo que va de 2020 los ciberataques en cadenas de suministro han impactado a cuatro de 10 manufactureras alrededor del mundo; los vectores de ataque más comunes han sido phishing, ransomware e ingreso a sus sistemas con identidades falsas, según datos de la consultora Deloitte.
“Durante el 2020 se ha visto un aumento en los ciberataques contra las cadenas de suministro de este tipo. Este esfuerzo particular por interrumpir la investigación y el desarrollo de vacunas demuestra que las barreras “digitales” y “físicas” en las cadenas de suministro prácticamente han desaparecido: los ataques pueden comenzar en la bandeja de entrada a través de un correo electrónico y terminar interrumpiendo la cadena de entrega de la vacuna o de un servicio crítico”, dijo el experto en un comentario enviado a Expansión.
Tras el hallazgo, IBM lanzó una alerta a diversas agencias de seguridad como la Agencia de Ciberseguridad e Infraestructura de Estados Unidos, (CISA) y enfatizó la necesidad de reforzar la ciberseguridad de la infraestructura crítica en cadenas de suministro alrededor del mundo./EXPANSION-PUNTOporPUNTO